Spustí sa interaktívny nástroj na analýzu škodlivého softvéru Any.Run

• Kategórie: Zabezpečenia

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Any.Run , interaktívny nástroj na analýzu škodlivého softvéru so sídlom v Rusku včera otvoril svoje brány verejnosti. V súčasnosti je k dispozícii bezplatná komunitná verzia, ktorá umožňuje komukoľvek zaregistrovať účet a začať analyzovať programy, skripty a ďalšie súbory systému Windows.

Aj keď na analýzu súborov môžete použiť zavedené služby ako Virustotal, väčšina z nich nie je interaktívna. Any.Run podporuje úplné prostredie v karanténe, ktoré môžete použiť na interaktívnu analýzu súborov.

Pomyslite na virtuálny stroj, na ktorom máte spustenú verziu systému Windows, a pridajte nástroje na skenovanie škodlivého softvéru a nástroje na poskytovanie informácií.

Inštalátor vyžaduje e-mail a heslo a pred začatím používania služby si vyžaduje overenie e-mailovej adresy.

Any.run

Na hlavnej stránke služby sa zobrazuje veľa informácií. Obzvlášť užitočné je nové tlačidlo úlohy v hornej časti na spustenie novej analýzy a funkcia histórie, ktorá obsahuje zoznam predchádzajúcich aktivít.

Poznámka : Bezplatná komunitná verzia má niekoľko obmedzení. Podporuje iba 32-bitový systém Windows 7 ako virtuálne prostredie, čo znamená, že ho nemôžete použiť na analýzu správania 64-bitových súborov v tejto verzii. Maximálna veľkosť súboru je nastavená na 16 megabajtov a v karanténe sa dá hrať iba čas, kým sa zobrazí záznam. V neposlednom rade si môže každý stiahnuť súbor do služby. Uistite sa, že doň neodovzdávate dôverné alebo dôležité súbory.

Kliknutím na ikonu novej úlohy sa zobrazí základné dialógové okno úlohy. Použijete ho na výber miestneho súboru alebo adresy URL, ktorú chcete analyzovať. Môžete prepnúť do rozšíreného režimu, v ktorom nájdete možnosti na obmedzenie prístupu na používateľov s odkazom alebo iba pre vás, pridanie parametrov príkazového riadku a ďalšie úpravy.

Niektoré z uzamknutých možností, schopnosť obmedziť vystavenie súboru, upravovať sieťové parametre, zmeniť čas prevádzky karantény alebo prepnúť na inú verziu systému Windows alebo architektúry, sú k dispozícii iba v platených programoch. Tieto platené programy však ešte nie sú k dispozícii.

Zatiaľ čo informácie o cenách zatiaľ nie sú k dispozícii, už vieme, že existujú tri platené plány Any.run. Všetky zlepšujú časový limit analýzy, zvyšujú maximálnu veľkosť súboru, poskytujú vám rýchlejší a lepší ukladací priestor a do prostredia pridávajú užitočné funkcie, ako je napríklad nahrávanie videa, podpora reštartu alebo podpora MITM proxy pre HTTPS. Iba dva najväčšie plány podporujú rôzne prostredia operačného systému (Vista, Windows 8.1 a Windows podporované v 32-bitovej a 64-bitovej architektúre.

Analýza

Any.run načíta analytický nástroj po nakonfigurovaní novej analýzy. Získate virtuálne prostredie v karanténe, s ktorým môžete pracovať, a tably so zoznamom všetkých druhov informácií.

Interaktivita je to, čo odlišuje Any.run od iných služieb. Môžete ho použiť na analýzu inštalácie softvérového programu alebo spustenie súboru, na kontrolu, či je dokument balíka Office čistý alebo či sa webová stránka správa podozrivým spôsobom.

Aj keď máte bezplatnú verziu obmedzenú na 60 sekúnd interaktivity, stačí dokončiť inštaláciu a načítanie súborov. Počas tohto obdobia môžete slobodne komunikovať s prostredím; môžete otvoriť program Windows Prieskumník alebo Správca úloh a akýkoľvek iný program, ktorý je v systéme.

Any.run zobrazuje množstvo informácií, ktoré vyzdvihuje pri interakcii s karanténou:

• Informácie o procese - uvádza procesy, ktoré sa súbor spúšťajú, zastavujú alebo používajú. Uvidíte, či analyzovaný program zabíja iné procesy, vytvára nové služby alebo úlohy, alebo sa podrobne venuje spusteným procesom, aby ste sa dozvedeli viac o úpravách registra, použití knižnice a ďalších.
• Informácie o sieti - zobrazuje podrobnosti o sieťových požiadavkách, napr. odchádzajúce pripojenia, požiadavky DNS. Zahŕňa to informácie o IP adresách, doménach a odosielať a prijímať kúsky údajov a sťahovať údaje PCAP.
• súbory - vypíše súbory spojené s analyzovaným súborom.
• ladiť - ladiaci výstup.

Any.run obsahuje zoznam všetkých sieťových pripojení, ktoré program vytvára a ako interaguje so základným systémom.

Na čo ho môžete použiť?

Táto služba je vhodná na analýzu ľubovoľného typu súboru, ale vyťažíte maximum, ak súbor vyžaduje interakciu. Pomyslite na dialógy o inštalácii softvéru, ktoré musíte preklikať, alebo na programy, ktoré pri ich spustení zobrazujú rôzne možnosti.

Any.run uvádza aktivitu súboru vo svojom rozhraní; je užitočné zistiť, či vytvára sieťové pripojenia bez toho, aby o nich informoval používateľa, modifikoval kritické súčasti systému alebo vykonal ďalšie nežiaduce úpravy systému.

Záverečné slová

Aj keď môžete použiť Any.run na analýzu ľubovoľného súboru, ktorý je v hraniciach toho, čo je podporované bezplatným účtom, možnosť interakcie so súborom v izolovanom prostredí je tým, čo ho najviac odlišuje od ostatných služieb na analýzu škodlivého softvéru.

Obmedzenia limitu bezplatného účtu, pre ktoré ho môžete použiť: môžete ho použiť na analýzu 32-bitového softvéru vo Windows 7, nemôžete zmeniť viditeľnosť analýzy na súkromné ​​a nemôžete vybrať súbory väčšie ako 16 megabajtov. ,

Any.run je stále dobrou voľbou pre používateľov, ktorí chcú analyzovať niektoré súbory skôr, ako ich spustia na svojich vlastných počítačoch.

Teraz ty : Ako analyzujete súbory pred ich spustením? (cez Bleeping Computer )

Súvisiace články

• Analyzujte súbory pomocou nástroja Payload Security
• Prehľad vírusových vírusov online
• VirusTotal Graph vizualizuje skenovanie a zobrazuje pripojenia IP
• Virtotal redesign a nové nástroje Sneak Peek