Analüüsige faile Payload Security abil

Kasuliku kauba turvalisus on võrguteenus, mis analüüsib virtuaalsetes keskkondades olevaid faile, et teha kindlaks, kas need on olemuselt potentsiaalselt pahatahtlikud.

Seda saab kõige paremini kirjeldada kui tasuta analüüsi keskkonda Internetis, mis käivitab valitud faili testide seeria abil, mis hõlmab muu hulgas faili käivitamist virtuaalses keskkonnas, selle testimist mitme viirusetõrje mootoriga ja käitumise jälgimist käivitamisel süsteemis.

Selle jaoks on eriti huvitav see, et pärast faili valimist analüüsimiseks kuvatakse kasutajatele mitu analüüsivõimalust. Võite valida analüüsikeskkonna - 32-bitised Windows 7, Linux ja Android on saadaval - saate valida erinevaid toiminguskripte, käituse kestust ja isegi edastada kohandatud täitmise parameetreid.

Kasulik koormus

payload security

Peate nõustuma teenusetingimustega ja võite sisestada e-posti aadressi, kui soovite, et teid skannimise lõpulejõudmise ajal teavitataks.

Skaneerimine ise on järjekorda pandud ja ekraanile kuvatakse järjekorra asukoht. Järjekord oli suhteliselt lühike, umbes 10 sissekannet, kui ma katseid tegin. Skaneerimise enda lõpuleviimine võtab paar minutit, kuid tavaliselt mitte kauem.

payload security scan

Lõpuks kuvatav leht pakub väga ulatuslikku teavet. Sellel lehel saate vaadata , Textify programmi skannimine, mille ma hiljuti üle vaatasin, et saada üksikasju selle väljanägemise kohta.

Siin on paar esiletõstmist:

  • Kuidas klassifitseerivad faili 66 erinevat viirusetõrje müüjat.
  • Kas väljavõttetud fail tuvastati pahatahtlikuna ja kuidas see klassifitseeriti.
  • Kahtlasteks märgistatud näitajate loend, nt. kas leitakse IP või URL-id, mille mootor on pahatahtlikuks märkinud, kas see võib luua kauglõike või loeb see arvuti nime.
  • Informatiivsete indikaatorite loend, näiteks kui see loeb installitud rakenduste registrit, skannib aknanimesid või loobub failidest.
  • Faili üksikasjad nagu räsi ja keel, faili klassifikatsioon TrlD abil ja versiooniteave.
  • Teave kaasatud failide ja failide impordi, ekstraheeritud failide kohta (sorteeritud märgistatud / ei tähistatud).
  • Installimise või programmi täitmise ekraanipildid.
  • Protsesside ja võrkude analüüs.
  • Kaevandatud stringid.

Payload Security pakutav teave on väga kasulik, et teha kindlaks, kas fail on potentsiaalselt pahatahtlik. Endiselt on olemas valepositiivsete võimaluste olemasolu, näiteks kui viirusetõrje mootorid märgistavad ühe või mitu kaasatud faili valesti pahatahtlikuks.

Sõnade sulgemine

Kasuliku kauba turvalisus on mugav veebiturvaskanner, mida saate kasutada failide kohta lisateabe saamiseks enne nende süsteemis täitmist. See failide analüüs sisaldab ekraanipilte, kümnete viirusetõrje müüjate andmeid ja teavet virtuaalsetes keskkondades täitmise kohta.

Nüüd sina : Millist teenust kasutate failide analüüsimiseks?