X-Ray 2.0: Automatyczne przesyłanie podejrzanych plików do analityka antywirusowego

2018-03-12 22:02:40
Główny·Oprogramowanie·X-Ray 2.0: Automatyczne przesyłanie podejrzanych plików do analityka antywirusowego

Oprogramowanie antywirusowe nie może wykryć wszystkich wirusów, dlatego też są one zależne od użytkowników, którzy przesyłają próbki do analityka wirusów w celu ręcznej analizy różnymi metodami. Może to być albo formularz internetowy, e-mail lub specjalne narzędzie, co bardzo utrudnia przesyłanie próbek, ponieważ każdy formularz internetowy nie jest taki sam i mają różne wymagania wstępne.

Na przykład niektórzy chcą, aby plik został przesłany w formacie surowym, a niektórzy chcą, abyś skompresował plik do formatu ZIP lub 7z. Niektóre wymagają użycia określonego hasła do pliku ZIP, a inne nie. Poza tym przesyłanie próbek do SUPERAntiSpyware wymaga specjalnego narzędzia o nazwie SUPERSampleSubmit. Przesłanie próbek do wielu firm antywirusowych jest prawie niemożliwe, ponieważ jest to zbyt kłopotliwe, dopóki nie zostanie utworzone promieniowanie rentgenowskie .

X-Ray to oprogramowanie stworzone przez Raymond.cc, które automatyzuje przesyłanie plików, które Twoim zdaniem są podejrzane do 35 (Agnitum, Antiy Labs, Avast, AVG, Avira, Bitdefender, QuickHeal, ClamAV, Comodo, Dr.Web, Emsisoft, ESET, F-Prot, F-Secure, Fortinet, Hacksoft, Ikarus, K7Antivirus, Kaspersky, Kingsoft, McAfee, Microsoft, Norman, nProtect, Panda, PC Tools, Rising, Sophos, SUPERAntiSpyware, Symantec, TotalDefense, TrendMicro, VBA32, Vipre, ViRobot) firmy antywirusowe do ręcznej analizy przez specjalistów analityków wirusów jednym kliknięciem.

funkcje

- Automatycznie przesyłaj pliki do 35 różnych firm antywirusowych za pomocą e-maila lub internetowej metody przesyłania do analizy ręcznej.
- Przerwij przesyłanie
- Pobierz najnowszy raport ze skanowania z VirusTotal (API 2.0)
- Wyślij plik do VirusTotal do skanowania (API 2.0)
- Automatyczne przełączanie awaryjne po wybraniu metody wysyłania plików do VirusTotal kończy się niepowodzeniem.
- Dwie metody wysyłania plików do VirusTotal (e-mail i interfejs API)
- Kopiowanie skrótu MD5 i wyników do schowka za pomocą menu kontekstowego prawym przyciskiem myszy.
- Historia (raport z wykrycia VirusTotal oraz data i godzina przesłania analizy)
- Czysta historia
- Zmień metodę wysyłania określonego programu antywirusowego w Ustawieniach
- Testuj ustawienia e-mail
- Automatyczna kontrola aktualizacji
- Obsługa 6 usług rozpoznawania CAPTCHA
- Obsługa proxy
- Kliknij prawym przyciskiem „Wyślij do”
- Obsługa Windows XP / Vista / 7/8 (32bit i 64bit)
- Freeware (bez wbudowanego oprogramowania szpiegującego lub reklamowego)
- Przenośny (historia i ustawienia szyfrowane są przechowywane w AppData)

Zrzut ekranu


X-Ray 2.0 pobrał raport ze skanowania VirusTotal w poszukiwaniu złośliwego oprogramowania w systemie Windows 8

Stosowanie

1. Pobierz X-Ray z linku na końcu tej strony i rozpakuj.

2. Uruchom X-Ray.exe

3. Kliknij ustawienia, aby skonfigurować konto e-mail, które będzie używane do wysyłania podejrzanego pliku do dostawców oprogramowania antywirusowego. Możesz kliknąć przycisk Testuj, aby upewnić się, że wprowadzone konto e-mail może wysyłać wiadomości e-mail. Podanie imienia i nazwiska jest opcjonalne.

4. Przejdź do Analizuj, aby dodać podejrzany plik. Możesz przeciągnąć i upuścić plik do interfejsu programu lub kliknąć przycisk „ Dodaj podejrzane pliki ”, aby wyszukać plik.

5. Po dodaniu pliku kliknij przycisk „ Pobierz najnowszy raport VirusTotal ”, aby sprawdzić, czy plik został wcześniej przesłany i zeskanowany w VirusTotal.

a) Jeśli pojawi się monit „ Brak raportu o nazwie pliku”, oznacza to, że plik nie był wcześniej przesyłany i skanowany w VirusTotal. Wystarczy kliknąć przycisk OK, aby przesłać plik do VirusTotal do skanowania.

b) Jeśli raport rentgenowski „VirusTotal nie wykrył pliku jako podejrzanego”, nie musi to oznaczać, że plik jest czysty, ponieważ złośliwe oprogramowanie jest zawsze wydawane jako niewykrywalne i może potrwać od kilku dni do tygodni, zanim zostanie wykryty przez jakiś program antywirusowy. Wskazane jest wysłanie pliku do analizy w celu potwierdzenia, czy plik jest bezpieczny.

c) Jeśli X-Ray zgłasza komunikat „Wykryto VirusTotal…”, oznacza to, że plik został już oznaczony jako złośliwy przez określony program antywirusowy. Nie jest konieczne przesyłanie pliku do dalszej analizy, dlatego pole wyboru jest automatycznie odznaczone.

Dodatkowe ważne uwagi

Po kliknięciu przycisku „Wyślij do analizy” pojawi się monit o wprowadzenie komentarza dotyczącego podejrzanego pliku. Podaj analitykowi przydatne informacje wyjaśniające, co powoduje, że uważasz, że ten plik jest podejrzany, skąd go pobrałeś, jeśli inny program antywirusowy wykrył go już jako zagrożenie itp.

- Niektóre formularze internetowe wymagają rozwiązania CAPTCHA. Możesz albo wpisać go ręcznie w polu, albo skorzystać z płatnej usługi automatycznego rozpoznawania captcha, którą można skonfigurować w ustawieniach> ustawienia captcha.

- „Pobierz najnowszy raport VirusTotal” służy tylko do pobrania ostatniego raportu ze skanowania z VirusTotal. Nie służy do wysyłania pliku do VirusTotal. Aby wysłać plik do VirusTotal w celu skanowania, użyj przycisku „Wyślij do VirusTotal”.

- Po wysłaniu pliku do VirusTotal raport nie jest natychmiast dostępny. Może to potrwać nawet kilka godzin, w zależności od obciążenia serwerów VirusTotal. Jest to standardowe ograniczenie publicznego API API VirusTotal.

- Jeśli pojawi się komunikat o błędzie „ Aplikacja nie została poprawnie zainicjowana (0xc0000135). Naciśnij "OK" aby zamknąć aplikację. ”Po uruchomieniu X-Ray oznacza, że ​​nie masz zainstalowanego Microsoft .NET Framework 4. Możesz go pobrać stąd.

- X-Ray.exe jest podpisany cyfrowo. Jeśli nie widzisz karty Podpisy cyfrowe podczas przeglądania Właściwości (kliknięcie prawym przyciskiem myszy> Właściwości) pliku, oznacza to, że jest on uszkodzony lub naruszony. Upewnij się, że korzystasz tylko z oprogramowania X-Ray pobranego z linku na końcu tego artykułu.

Nie wysyłaj wszystkich plików znajdujących się na komputerze do analizy przez ludzi, ponieważ zwiększy to obciążenie profesjonalnego analityka złośliwego oprogramowania, który jest już bardzo zajęty analizowaniem setek plików każdego dnia. Jeśli naprawdę musisz uruchomić ten plik i nie możesz ufać źródłu, uzasadnione jest przesłanie go do analizy. Jeśli jednak pobrałeś Firefoksa z oficjalnej strony internetowej mozilla.com i nadal wysyłasz go do analizy, jest to całkowite marnowanie analityka i twojego czasu. Korzystaj z niego mądrze i sprawmy, aby Internet był bezpieczniejszy.

Pobierz X-Ray 2.0

Wybór Redakcji