වයිරසවලට අන්තර්ජාලය ඔස්සේ ස්කෑන් කිරීම සහ වයිරස් වලට සබැඳි ස්කෑන් කිරීම සඳහා වන විට, VirusTotal සේවාව බොහෝ විට මතක තබා ඇත, නමුත් ගුණාත්මක භාවාත්මක ප්රතිගෝස්කම් තිබේ. ඒවායින් සමහරක් අවධානය යොමු කළ යුතුය. මෙම සේවාවන්ගෙන් එකක් වන්නේ හයිබ්රිඩ් විශ්ලේෂණය, වෛරස් සඳහා ගොනුව ස්කෑන් කිරීම පමණක් නොව, අනිෂ්ට හා අනතුරුදායක වැඩසටහන් විශ්ලේෂණය කිරීම සඳහා අතිරේක මෙවලම් සපයයි.
ෙමම සමාෙලෝචනෙය්දී, හයිබ්රිඩ් විශ්ලේෂණය භාවිතා කිරීම සඳහා මාර්ගගතව, ඔන්ලයින් මෘදුකාංගය සහ ෙවනත් තර්ජන පවතින බව ෙපන්වා ගැනීම සඳහා, ෙමම ෙසේවාව සැලකිය යුතු වන අතර, මාතෘකාව පිළිබඳ සන්දර්භය තුළ ප්රයෝජනවත් විය හැකි සමහර අතිරේක තොරතුරු භාවිතා කිරීමට ඔබට හයිබ්රිඩ් විශ්ලේෂණය භාවිතා කළ හැකි වනු ඇත. ද්රව්යයේ වෙනත් මෙවලම් ගැන අන්තර්ජාලය ඔස්සේ ඔබේ පරිගණකය වයිරස් සඳහා පරීක්ෂා කරන්නේ කෙසේද?
දෙමුහුන් විශ්ලේෂණය භාවිතා කිරීම
වෛරස්, AdWare, Malware සහ වෙනත් තර්ජන සඳහා ගොනු හෝ සබැඳියක් පරික්ෂා කිරීම සඳහා, මෙම සරල පියවර අනුගමනය කිරීම සඳහා සාමාන්යයෙන් ප්රමාණවත් වේ:
- නිල වෙබ් අඩවියට පිවිසෙන්න. (Www.hybrid-analysis.com/ (අවශ්ය නම්, ඔබට රුසියානු අතුරු මුහුණත මාරු කළ හැකිය).
- බ්රවුසර කවුළුව වෙත ගොනු 100 MB දක්වා ගොනු ඇද දමන්න, හෝ ගොනුව වෙත ගමන් මාර්ගය සඳහන් කරන්න, ඔබට අන්තර්ජාලයේ ඇති වැඩසටහනට සබැඳියක් (ඔබගේ පරිගණකයට බාගත නොකිරීමෙන් තොරව) සහ "විශ්ලේෂණය කරන්න" බොත්තම ක්ලික් කරන්න (VirusTotal තොරව වෛරස් සඳහා ස්කෑන් කිරීම සඳහා ඉඩ ලබා දේ. ගොනු බාගත කරන්න).
- ඊළඟ පියවරේදී ඔබ සේවා කොන්දේසි පිළිගැනීමට අවශ්ය වනු ඇත, "දිගටම කරගෙන යන්න" (ඉදිරියට යන්න).
- මීලඟ වැදගත් සිත්ගන්නා පියවර වන්නේ සැකසූ ක්රියාකාරකම් අමතර සත්යාපනය සඳහා මෙම ගොනුව ධාවනය කරනු ලබන්නේ කුමන අතාත්වික යන්ත්රයද යන්නයි. තේරීමෙන් පසුව, "විවෘත විවෘත වාර්තාවක්" ක්ලික් කරන්න.
- ප්රතිඵලයක් ලෙස, පහත දැක්වෙන වාර්තා ඔබට ලැබෙනු ඇත: CrowdStrike Falcon හි හෙවිස්ටික් විශ්ලේෂනයේ ප්රතිඵලය, MetaDefender හි ස්කෑන් කිරීම සහ VirusTotal වල ප්රතිඵලය, එම ගොනුව මීට පෙර පරීක්ෂා කර තිබේ නම්.
- යම් කාලයක් ගතවීමෙන් පසු (අථත්ය යාන්ත්රණයන් මුදා හරින විට එය විනාඩි 10 ක් පමණ ගත විය හැක), අථත්ය යාන්ත්රණය තුල මෙම ගොනුව තුල ඇති පරීක්ෂණ ධාවනයද දිස්වේ. එය මුලින්ම කෙනෙකු විසින් ආරම්භ කර ඇත්නම්, ප්රතිඵල වහාම පෙනෙනු ඇත. ප්රතිඵල මත පදනම්ව, එය වෙනත් ආකාරයකින් තිබිය හැකිය: සැක කටයුතු ක්රියාකාරකම්වලදී, ඔබ "ශීර්ෂය" යන ශීර්ෂකයෙහි දකිනු ඇත.
- ඔබ කැමති නම්, "දර්ශක" ක්ෂේත්රයෙහි කිසියම් වටිනාකමක් ක්ලික් කිරීමෙන් ඔබට මෙම ගොනුවේ නිශ්චිත ක්රියාකාරකම් පිළිබඳ දත්ත නැරඹිය හැකිය, අවාසනාවකට මෙන්, වත්මන් වේලාවේ පමණක් ඉංග්රීසි භාෂාවෙන් පමණි.
සටහන: ඔබ විශේෂඥයෙක් නොවේ නම්, බොහෝ පිරිසිදු වැඩසටහන් පවා, අනාරක්ෂිත ක්රියාමාර්ග (සේවාදායකයන්ට සම්බන්ධවීම, ලේඛන අගයන් කියවීම හා සමාන) හැකි බව මතක තබා ගන්න, මෙම දත්ත මත පමණක් නිගමන නොගත යුතුය.
මෙහි ප්රතිඵලයක් වශයෙන්, හයිබ්රිඩ් විශ්ලේෂණය විවිධ තර්ජන පවතින අවස්ථාවන් සඳහා නොමිලේ මාර්ගගත ස්කෑන් කිරීම සඳහා ප්රබල මෙවලමක් වන අතර, මම බ්රව්සරය බ්රව්ස් කිරීම නිර්දේශ කර පරිගණකයක් මත අලූත්වැඩියා කරන ලද මෘදුකාංගයක් ආරම්භ කිරීමට පෙර එය භාවිතා කරනු ඇත.
අවසානයේ - තවත් දෙයක්: කලින් වෙබ් අඩවියේ මම විශිෂ්ට මෘදුකාංගය භාවිතා කිරීම සඳහා වෛරස් සඳහා ධාවන ක්රියාවලි පරීක්ෂා කිරීමට CrowdInspect විස්තර කළේය.
ලියන අවස්ථාවේදී, උපයෝගීතාව VirusTotal භාවිතා කරමින් ක්රියාවලියක් පිරික්සා, දැන් හයිබ්රිඩ් විශ්ලේෂණය භාවිතා කරනු ලැබේ, ප්රතිඵලයේ "HA" තීරුවේ පෙන්වයි. ක්රියාවලිය පරිලෝකනය කිරීමේ ප්රතිඵලයක් නොමැති නම්, එය ස්වයංක්රීයව සේවාදායකයට උඩුගත කළ හැකිය (මේ සඳහා ඔබට වැඩසටහන් විකල්පය තුල "උඩුගත නොකරන ලද ගොනු" විකල්පය සක්රිය කළ යුතුය).
