Käivitub interaktiivne pahavara analüüsi tööriist Any.Run
- Kategooria: Turvalisus
Kõik.Jooks , eile avas avalikkusele uksed Venemaal asuv interaktiivne pahavara analüüsi tööriist. Sel ajal on saadaval tasuta kogukonna versioon, mis võimaldab kõigil konto registreerida ja Windowsi programme, skripte ja muid faile analüüsima hakata.
Kuigi failide analüüsimiseks saate kasutada väljakujunenud teenuseid, näiteks Virustotal, pole enamik neist interaktiivsed. Any.Run toetab täielikku liivakastiga keskkonda, mida saate kasutada failide interaktiivseks analüüsimiseks.
Mõelge virtuaalsele masinale, kus käitate Windowsi versiooni, millele on lisatud pahavara skannimisriistad ja andmeteabe tööriistad.
Seadistamine küsib e-posti aadressi ja parooli ning enne teenuse kasutamise alustamist nõuab e-posti aadressi kinnitamist.
Any.run
Teenuse avalehel kuvatakse palju teavet. Eriti kasulik on uue analüüsi alustamiseks ülaosas asuv uus ülesandenupp ja eelnevat tegevust loetlev ajaloofunktsioon.
Märge : Tasuta kogukonna versioonil on mitmeid piiranguid. See toetab ainult Windows 7 32-bitist virtuaalset keskkonda, mis tähendab, et te ei saa seda kasutada 64-bitiste failide käitumise analüüsimiseks selles versioonis. Maksimaalseks failisuuruseks on seatud 16 megabaiti ja enne mängu salvestuse kuvamist saate liivakastis ainult mõnda aega mängida. Viimane, kuid mitte vähem oluline on see, et iga teenuse allalaaditud faili saab igaüks alla laadida. Ärge laadige sellesse üles konfidentsiaalseid või olulisi faile.
Uue ülesandeikooni klõpsamine kuvab põhilise toimingu dialoogi. Kasutate seda kohaliku faili või URL-i valimiseks, mida soovite analüüsida. Võite minna edasijõudnutele režiimile, kus leiate valikuid, et piirata juurdepääsu lingiga või ainult teiega kasutajatele, lisada käsuridade parameetreid ja teha muid muudatusi.
Mõned lukustatud suvandid, võimalus piirata failide kokkupuudet, muuta võrguparameetreid, muuta liivakasti tööaega või lülituda mõnele teisele Windowsi versioonile või arhitektuurile, on saadaval ainult tasuliste plaanidena. Need tasulised plaanid pole aga veel saadaval.
Kuigi hinnateave pole veel saadaval, teame juba, et Any.run-i plaanid on kolm tasulist. Kõik parandavad analüüsi aegumistähtaega, suurendavad maksimaalset failisuurust, võimaldavad teil kiiremat ja paremat salvestust ning lisavad keskkonda kasulikke funktsioone, näiteks videosalvestust, taaskäivituse tuge või HTTPS-i puhverserveri MITM-i tuge. Ainult kaks suurimat plaani toetavad erinevaid operatsioonisüsteemikeskkondi (Vista, Windows 8.1 ja Windows toetatud 32- ja 64-bitistes arhitektuurides.
Analüüs
Any.run laadib analüüsi tööriista pärast uue analüüsi konfigureerimist. Saate virtuaalse liivakastiga keskkonna, millega saate suhelda, ja paneelid, kus loetletakse igasugust teavet.
Interaktiivsus eristab Any.run muudest teenustest. Selle abil saate analüüsida tarkvaraprogrammi installimist või faili käitamist, kontrollida, kas Office'i dokument on puhas või kas veebisait käitub kahtlaselt.
Ehkki tasuta versioonis piirdute interaktiivsusega kuni 60 sekundit, piisab tavaliselt installeerimise ja failide laadimise lõpuleviimisest. Sel ajal saate keskkonnaga vabalt suhelda; võite avada Windows Exploreri või tegumihalduri ja kõik muud süsteemis olevad programmid.
Any.run kuvab palju teavet, mille ta kogub, kui olete liivakastiga suhelnud:
- Töötlemise teave - loetleb protsessid, mida fail käivitab, peatab või kasutab. Näete, kas analüüsitud programm tapab muid protsesse, loob uusi teenuseid või tööülesandeid või uurite üksikasjalikult käivitatud protsesse, et saada teavet registri muudatuste, teegi kasutamise ja muu kohta.
- Võrguteave - kuvab võrgutaotluste üksikasjad, nt väljaminevad ühendused, DNS-i taotlused. See hõlmab teavet IP-aadresside, domeenide ning andmebittide saatmise ja vastuvõtmise ning PCAP-andmete allalaadimise kohta.
- Failid - loetleb analüüsitud failiga seotud failid.
- Silumine - silumise väljund.
Any.run loetleb kõik võrguühendused, mida programm loob, ja kuidas see toimib selle aluseks oleva süsteemiga.
Milleks saate seda kasutada?
Teenus sobib hästi igat tüüpi failide analüüsimiseks, kuid saate sellest kõige paremini kasu, kui fail nõuab interaktsiooni. Mõelge tarkvara installimise dialoogidele, mida peate läbima, või programmidele, millel kuvatakse erinevaid suvandeid.
Any.run loetleb selle liideses faili tegevuse; mugav teada saada, kas see loob võrguühendusi ilma kasutajat neist teavitamata, muudab kriitilisi süsteemi komponente või teeb süsteemi muid soovimatuid muudatusi.
Lõppsõna
Ehkki saate Any.run abil analüüsida mis tahes faili, mis jääb tasuta konto toetatavate võimaluste piiresse, eraldab see failiga liivakastiga keskkonnas suhelda just teistest pahavara analüüsi teenustest.
Tasuta konto piirangud piiravad seda, milleks võite seda kasutada: saate seda kasutada Windows 7 32-bitise tarkvara analüüsimiseks, ei saa analüüsi nähtavust privaatseks muuta ega saa valida faile, mis on suuremad kui 16 megabaiti .
Sellegipoolest on Any.run hea võimalus kasutajatele, kes soovivad mõnda faili analüüsida enne, kui nad neid oma arvutis käivitavad.
Nüüd sina : Kuidas analüüsida faile enne nende käitamist? (kaudu Magamisarvuti )
Seotud artiklid
- Analüüsige faile Payload Security abil
- Online-viirusskannerite ülevaade
- VirusTotal Graph visualiseerib skaneeringud ja näitab IP-ühendusi
- Virustotal Redesign ja uued tööriistad Sneak Peek