Program, który wydawał się uzasadniony, może stanowić zagrożenie, nawet jeśli wygląda bezpiecznie. Na przykład, jeśli ktoś wyśle ci program pocztą elektroniczną, który wyświetla uroczą lub zabawną animację po uruchomieniu, możliwe, że program już działa w złym stanie na twoim komputerze w tle, np. Kradnie hasła / pliki, instaluje keylogger, aktywuje kamera internetowa itp. bez Twojej wiedzy. Jest to możliwe po prostu przez powiązanie złośliwego oprogramowania do działania w tle z innym legalnym programem działającym na pierwszym planie. Chociaż oprogramowanie antywirusowe i skanery wielosilnikowe AV AV wykonują świetną robotę w wykrywaniu powiązanego złośliwego oprogramowania, zawsze jest pewien czas, aby zostać całkowicie niewykrywalnym, gdy jest ono nowo szyfrowane.
Skąd wiesz, czy plik jest naprawdę bezpieczny, czy nie? Analiza złośliwego oprogramowania i jego działania wymaga dużej wiedzy na temat komputerów i korzystania z zaawansowanych narzędzi. Łatwiejszym sposobem analizy zachowania pliku jest przesłanie go do bezpłatnych usług piaskownicy online w celu zautomatyzowanej analizy i przejrzenia szczegółowego, a jednocześnie łatwego do zrozumienia raportu. Oto lista analizatorów plików online, z których można korzystać za darmo. 1. ThreatExpert
ThreatExpert to darmowy automatyczny analizator plików online, który uruchamia plik wysyłany w jego systemie wirtualnym. Każde działanie z programu jest następnie rejestrowane i generowane w postaci łatwego do zrozumienia raportu. Strona raportu ThreatExpert zawiera takie informacje, jak modyfikacje pamięci i rejestru, próby nawiązania zdalnych połączeń, zrzuty ekranu, wykrywanie wielu mechanizmów wirusów z podsumowaniem wyników pokazującym poziom ważności pliku.
Aby przesłać plik, możesz zarejestrować bezpłatne konto, aby uzyskać dostęp do raportów w dowolnym momencie, lub wpisać swój adres e-mail, aby otrzymać raport w formacie MHTML oraz bezpośredni link do raportu online. Istnieje limit wielkości pliku 5 MB, a analiza może potrwać do 10 minut. Mają także samodzielne narzędzie pulpitu do przesyłania plików bez otwierania przeglądarki internetowej.
Odwiedź ThreatExpert
2. Malwr
Malwr korzysta z opracowanego przez nich systemu analizy złośliwego oprogramowania typu open source o nazwie Cuckoo Sandbox. Oprócz możliwości analizowania plików EXE, Malwr obsługuje również formaty PDF, PHP, PERL i DLL. Podanie adresu e-mail w formularzu zgłoszeniowym powiadomi Cię o zakończeniu analizy pliku z bezpośrednim linkiem do wyświetlenia raportu.
Aby przesłać plik do złośliwego oprogramowania, przejrzyj go, opcjonalnie wprowadź swój adres e-mail, aby otrzymać powiadomienie lub poczekaj, aż raport pojawi się na głównej stronie głównej, wypełnij CAPTCHA i kliknij przycisk Analizuj. Raport będzie zawierał szczegóły pliku, błędy analizy, zrzuty ekranu, zachowanie / analizę sieci / statyczną i upuszczone pliki.
Odwiedź Malwr
3. IObit Cloud
IObit Cloud to bardzo prosty system analizy zagrożeń, który wykorzystuje metodę heurystyczną do automatycznego określania, czy przesłany plik stanowi zagrożenie. Raport powie ci tylko, czy przesłany plik stanowi zagrożenie lub jest bezpieczny, nie podając żadnych szczegółów technicznych na temat tego, co robi plik po uruchomieniu. Byliśmy kilka razy, gdy musieliśmy przesyłać ponownie, ponieważ postęp przesyłania pliku w kroku 2 utknął na poziomie 99%.
Przesyłanie pliku do analizy nie wymaga żadnych dodatkowych informacji ani kroków. Po prostu kliknij przycisk Przeglądaj plik, wybierz plik, który chcesz przesłać, i poczekaj na wykonanie 5 kroków.
Odwiedź IObit Cloud
4. ViCheck
ViCheck to kolejna usługa piaskownicy online, która akceptuje wszelkiego rodzaju pliki, o ile można je uruchomić w systemie operacyjnym Windows. Oprócz analizy zachowania plików, ViCheck sprawdza również osadzone pliki wykonywalne w dokumentach, kod powłoki i popularne exploity. Zaletą znalezioną w ViCheck jest wiele metod przesyłania plików, w tym web, e-mail i zdalne pobieranie plików. Przesyłanie internetowe pozwala wybrać do 5 plików, ale łącznie 10 MB na wszystkie pliki łącznie.
Strona raportu ViCheck pokazuje informacje o pliku, wykryte jednostki, skanowanie kodu powłoki / exploita, a na koniec wyniki piaskownicy. Przenoszone pliki, utworzone elementy rejestru i muteks, połączenia wychodzące i pobieranie plików to tylko niektóre informacje w raporcie piaskownicy. ViCheck jest bardziej odpowiedni dla zaawansowanych użytkowników.
Odwiedź ViCheck
5. CWSandbox
MWanalysis wykorzystuje CWSandbox firmy Sunbelt Software, która jest teraz w pełni przejęta przez GFI z technologią przemianowaną na GFI Sandbox. Chociaż oficjalna strona CWSandbox została przekierowana do GFI, nadal możesz znaleźć ją na tym niemieckim serwerze uniwersyteckim. Oprócz korzystania z CWSandbox, MWanalysis dodał także wyniki skanowania VirusTotal na stronie raportu. Raport CWSandbox zawiera podsumowanie skanowania, zmiany plików i rejestru, aktywność sieci i szczegóły techniczne. Zwróć uwagę na obszar wyróżnionych analiz z Podsumowania skanowania do przejrzenia
CWSandbox obsługuje przesyłanie wiadomości e-mail i stron internetowych. Przesyłanie internetowe ma limit 16 MB i akceptuje plik ZIP zawierający maksymalnie 50 plików w archiwum. E-mail jest wymagany do otrzymania powiadomienia o analizie.
Odwiedź MWanalysis
6. Natychmiastowa analiza złośliwego oprogramowania Comodo
Comodo Instant Malware Analysis jest jedną z łatwiejszych w użyciu i zrozumiałych usług piaskownicy online. Formularz zgłoszenia nie wymaga adresu e-mail ani rozwiązania kodu CAPTCHA. Po prostu przejrzyj plik, który chcesz przeanalizować w piaskownicy Comodo, zaznacz pole, aby zaakceptować ich warunki i kliknij przycisk Prześlij plik. Plik zostanie następnie przeanalizowany w czasie rzeczywistym, a strona raportu będzie się stale odświeżać aż do zakończenia analizy.
Powinieneś zwrócić szczególną uwagę na te oznaczone na czerwono, ponieważ są to typowe działania szkodliwego oprogramowania. Jeśli przewiniesz w prawo do dołu raportu, zobaczysz werdykt w sprawie automatycznej analizy wykrytych podejrzanych działań.
Odwiedź Comodo Instant Malware Analysis
7. Anubis
Anubis to kolejna popularna usługa online do analizy nieznanych plików wykonywalnych systemu Windows. Cztery formaty raportów (HTML, XML, PDF i tekst) są dostępne do pobrania po zakończeniu analizy. Jedną z rzeczy, które bardzo nam się podobały w raporcie Anubisa, jest podsumowanie znajdujące się na górze strony, które interpretuje wyniki, informując o tym, co robią pliki, a nie tylko pokazuje informacje techniczne na temat działań związanych z plikami.
Anubis akceptuje maksymalny rozmiar pliku 8 MB i możesz bezpośrednio przesłać plik z formularza witryny. Kod captcha jest opcjonalny, aby zapewnić priorytetowe zwiększenie w kolejce analizy.
Odwiedź Anubis
8. GFI ThreatTrack
GFI SandBox jest przeznaczony dla producentów OEM lub dostawców usług w chmurze i na szczęście stworzyli stronę internetową, która oferuje bezpłatną analizę o nazwie ThreatTrack, która wykorzystuje technologię piaskownicy. ThreatTrack obsługuje analizowanie dowolnego pliku wykonywalnego systemu Windows, dokumentów biurowych, plików PDF, a nawet reklam flash, które w większości nie są akceptowane przez inne piaskownice online.
Raport w formacie PDF i XML jest wysyłany tylko na adres e-mail podany podczas przesyłania i nie jest dostępny online. Upewnij się więc, że używasz prawidłowego adresu e-mail, do którego masz dostęp.
Odwiedź GFI ThreatTrack
9. Joe Sandbox Web
Joe Sandbox, wcześniej znany jako JoeBox i który był darmowy do publicznego użytku bez żadnych ograniczeń, przekształcił się w bardziej wydajny automatyczny system analizy złośliwego oprogramowania. Raporty generowane przez Joe Sandbox są bardzo wyczerpujące i szczegółowe.
Joe Sandbox nie jest już otwarty do publicznego użytku, ale każdy może poprosić o „Proste” konto, które jest bezpłatne, wysyłając mail przez e Pamiętaj, że proste konto internetowe Joe Sandbox ma pewne ograniczenia, takie jak analiza. działał na Windows XP ze 100 zgłoszeniami miesięcznie.
Odwiedź Joe Sandbox Web
Uwagi końcowe : Niestety otrzymanie czystego raportu z piaskownic online nie oznacza, że są one całkowicie bezpieczne, ponieważ niektóre złośliwe oprogramowanie ma możliwość samoczynnego zakończenia, gdy jest uruchamiane na maszynach wirtualnych (anti-sandbox / anti-vm), aby się zapobiec analizowane. Nadal możesz jednak przesłać podejrzany plik na wszystkie wspomniane powyżej analizatory piaskownicy online, aby zwiększyć ryzyko pominięcia obejścia przez złośliwe oprogramowanie.
