Raha ny momba ny fisorohana ny rakitra sy rohy mankany amin'ny viriosy, ny fahitalavitra VirusTotal dia mahatsiaro matetika, fa misy ny analogues qualitative, ny sasany amin'izy ireo dia mendrika ny mijery. Ny iray amin'ireo serivisy ireo dia ny Hybrid Analysis, izay ahafahanao mamantatra ny rakitra ho an'ny viriosy, fa manome koa fitaovana fanampiny handinihana ny fandaharana ratsy sy mety hampidi-doza.
Ao anatin'ity famerenana ity dia ho hitanao ny fomba fampiasana ny Hybrid Analysis mba hijerena ny viriosy an-tserasera, ny fisian'ny malware sy ny loza hafa, inona no asehon'ity serivisy ity, ary koa fampahalalana fanampiny izay mety ilaina amin'ny sehatry ny lohahevitra voavaly. Momba ireo fitaovana hafa ao amin'ny fitaovana Ahoana no hanamarina ny solosainao amin'ny viriosy an-tserasera.
Fampiasana ny Hybrid Analysis
Raha te-hijery fichier na rohy ho an'ny viriosy, AdWare, Malware sy fandrahonana hafa, dia ampy raha manaraka ireto dingana tsotra ireto:
- Mandehana any amin'ny tranonkala ofisialy //www.hybrid-analysis.com/ (raha ilaina, eo amin'ny sehatra dia azonao atao ny manova ny fiteny ho an'ny teny Rosiana).
- Ampidino ny rakitra iray ka hatramin'ny 100 MB amin'ny habe amin'ny fikandrana, na manorata ny lalana mankany amin'ny rakitra, azonao atao koa ny mampifandray rohy mankany amin'ny programa ao amin'ny Internet (raha hanao scan ianao nefa tsy miditra ao amin'ny solosainao) ary tsindrio ny bokotra "Analyze" (amin'ny fomba, VirusTotal ihany koa dia mamela anao hijery viriosy maka ny rakitra).
- Amin'ny dingana manaraka, mila manaiky ny fepetran'ny serivisy ianao, tsindrio ny "Tohano" (mitohy).
- Ny dingana manaraka mahaliana dia ny fisafidianana izay virtoaly virtoaly hanatanterahana ity rakitra ity mba hanamarinana fanampiny momba ny asa mampiahiahy. Rehefa voafidy dia tsindrio "Manokatra tatitra mivantana".
- Vokatr'izany dia handray ireto tatitra manaraka ireto ianao: ny valin'ny fandalinana heuristic ny CrowdStrike Falcon, ny vokatry ny fijerena ny MetaDefender sy ny vokatry ny VirusTotal, raha toa ka notsoahina teo aloha ilay rakitra.
- Rehefa afaka fotoana fohy (rehefa mivoaka ny milina virtoaly dia mety haharitra 10 minitra eo ho eo izany), hiseho koa ny valin'ny fitsapana ity rakitra ity ao amin'ny milina virtoaly. Raha natombok'olona iray teo aloha, dia hiseho avy hatrany ny valiny. Arakaraky ny vokatra azo, dia mety misy endrika hafa: raha misy hetsika mampiahiahy dia hahita "Malicious" ao amin'ny lohateny.
- Raha tianao, amin'ny fisintonana ny sandany amin'ny sehatra "Endrika" dia azonao atao ny mijery ny angona momba ny hetsika manokana amin'ity rakitra ity, indrisy, amin'ny fotoana anio amin'ny teny Anglisy.
Fanamarihana: raha tsy manam-pahaizana ianao, dia tadidio fa ny ankamaroany, na dia programa madio aza dia hanana safidy mety tsy azo antoka (fifandraisana amin'ny servers, famakiana ny soatoavin'ny rejisitra sy ny toy izany), tsy tokony hanatsoaka hevitra afa-tsy amin'ireo angona ireo ianao.
Vokatr'izany, Hybrid Analysis dia fitaovana matanjaka ho an'ny fanandramana maimaim-poana amin'ny aterineto ho an'ny fisian'ny fandrahonana isan-karazany, ary hanome toro-marika mpitety tranokala aho ary hampiasa azy io alohan'ny hanombohana programa vao nalefa amin'ny ordinatera.
Farany dia misy zavatra iray hafa: vao haingana teo amin'ny tranonkala no namariparitako ny tsara indrindra ny CrowdInspect maimaim-poana mba hanamarinana ny fizotran'ny viriosy.
Tamin'ny fotoana nanoratana, nampidirin'ny fitsinjaram-pahefana amin'ny alàlan'ny VirusTotal, ampiasaina ny Hybrid Analysis ankehitriny, ary ny valiny dia hita ao amin'ny tsanganana "HA". Raha tsy misy ny valin'ny fandefasana dingana iray, dia azo alefa any amin'ny mpizara izy io (noho izany dia mila mandefa ny "Doka tsy fantatra" ao amin'ny safidy programa).
