9 Автоматизированных песочниц для анализа подозрительных файлов

47d334b3bec1292ef0eb83cca141bf8c

Программа, которая, казалась, законной может быть опасной, даже если она выглядит безопасным. Например, если кто-то посылает вам по электронной почте программу, которая отображает симпатичные или смешные анимации при запуске, возможно, что программа уже делает что-то плохое на ваш компьютер в фоновом режиме, такие как кража ваших паролей, файлов, установив кейлоггер, активации камеры и т. д. без вашего ведома. Это стало возможным благодаря просто привязка к распространению вредоносных программ в фоновом режиме с другим законным программа, которая работает на переднем плане. Хотя антивирусное программное обеспечение и онлайн АВ многодвигательных сканеров делает большую работу по выявлению связанные обеспечением, всегда есть сроки, будучи полностью незамеченными, когда он вновь Кодировка.

Если вы не уверены является ли файл действительно безопасным или нет? Анализируя вредоносные программы, требует много знаний в компьютерах и использования дополнительных инструментов. Более простой способ для тех, кто анализирует поведение файлов путем их загрузки в бесплатные онлайн песочницы услуг для автоматизированного анализа и комментарий подробный, легкий для понимания отчет. Вот список онлайн файл анализаторов, которые можно использовать бесплатно.

  1. ThreatExpert

ThreatExpert онлайн бесплатно автоматический анализатор, который запускает файл, который вы посылаете в их виртуальной системы. Каждое действие из программы, затем записывается и создается в удобном для понимания отчет. Страницы отчета ThreatExpert содержит информацию, такую как память и модификации реестра, попытка удаленного подключения, скриншоты, несколько вирусов обнаружения с резюме выводов, показывающие уровень серьезности файл.

Чтобы отправить файл, вы можете либо зарегистрировать бесплатный аккаунт, так что вы можете открыть отчеты в любое время или введите адрес электронной почты, чтобы получать отчет в формате mhtml и прямая ссылка на онлайн отчет. Существует ограничение 5Мб на Размер файла и анализ может занять до 10 минут. Они также имеют автономный настольный инструмент для отправки файлов, не открывая веб-браузер.

Посетите ThreatExpert

  1. Malwr

Malwr использует открытым исходным кодом вредоносной программы системного анализа называется Кукушка песочница, которая также разработана их. Другие, чем уметь анализировать исполняемые файлы, Malwr также поддерживает PDF, РНР, Perl и dll файлы форматов. Предоставляя адрес электронной почты, чтобы отправить форму сообщим вам, как только ваш анализ файл с прямой ссылке, чтобы просмотреть отчет.

Чтобы отправить файл на вредоносные программы, просматривать файл, по желанию введите ваш адрес электронной почты для получения уведомлений или подождать, пока отчет не отображается на главной странице, заполнить капчу и нажать на кнопку Анализ. Отчет будет содержать информацию о файле, ошибки, анализ, скриншоты, поведение/сети/статический анализ и удаленных файлов.

Посетите Malwr

  1. С Iobit Облако

С iobit Cloud представляет собой очень простую систему анализа угроз, использует эвристический способ, чтобы автоматически определить, если загруженный файл является опасным. Отчет будет только сказать вам, если загруженный файл является опасным или безопасным, без предоставления каких-либо технических подробностей о том, что файл делает, когда он побежал. Было пару раз, когда нам пришлось перезалить, потому что Шаг 2 загрузить файл Progress застрял на 99%.

Никакой дополнительной информации или шаг необходимо предоставить файл для анализа. Просто нажмите кнопку обзора файлов выберите файл, который вы хотите загрузить и дождитесь 5 шагов для завершения.

Посетите С Iobit Облако

  1. ViCheck

ViCheck еще один сервис онлайн-песочница, которая принимает любые типы файлов, так как они могут быть выполнены в операционной системе Windows. Другие, чем анализ поведения файла, ViCheck также проверяет исполняемые файлы для встроенных в документы, шеллкода и общие подвиги. Преимуществом нашли в ViCheck есть несколько способов представления файлов, включая веб, электронную почту и загрузить файл. Веб-представления позволяет выбрать до 5 файлов, но с общей 10МБ для всех файлов вместе взятых.

Отчет ViCheck страница показывает информацию о файле, обнаруженных образований, шеллкода/использовать сканирование, и, наконец, результаты песочнице. Файлы, перемещенные, созданные элементы реестра и мьютекс, исходящие соединения и загрузки файла часть информации в отчете песочнице. ViCheck больше подходит для продвинутых пользователей.

Посетите ViCheck

  1. CWSandbox

MWanalysis использует CWSandbox компанией sunbelt Software, которая сейчас полностью поглощена ГФИ с технологией переименован в GFI песочнице. Хотя на официальном сайте CWSandbox был перенаправлен в GFI, вы все еще можете найти его, размещенные в этом немецком сервере университета. Помимо использования CWSandbox, MWanalysis также добавили результаты проверки сайта на странице отчета. Отчет CWSandbox содержит сканировать резюме, файл и изменения реестра, сетевой активностью и технические детали. Принять к сведению анализ выделяет области от сканирования резюме для рассмотрения

CWSandbox поддерживает электронную почту и веб-представления. Веб-представлении имеет ограничение в 16 Мб Размер файла и принимает zip-файл с максимум 50 файлов в архиве. Письмо требуется для получения уведомлений анализа.

Посетите MWanalysis

  1. Компания Comodo Мгновенный Анализ Вредоносных Программ

Компания Comodo мгновенный Анализ вредоносных программ, является одним из самых простых в использовании и понимании онлайн-песочница службы. Форма представления не требует адреса электронной почты, ни разгадывания капчи. Просто найдите файл, который вы хотите проанализировать в песочнице Comodo, и поставьте галочку, чтобы согласиться с условиями и нажать на кнопку загрузить файл. Тогда файл будет анализироваться в реальном времени и страница отчета будет постоянно обновлять само по себе до тех пор, пока анализ был завершен.

Вы должны обратить особое внимание на те, что окрашены в красный, потому что это общие действия вредоносных программ. Если вы прокрутите список до нижней части отчета, вы увидите вердикт на авто анализ при обнаружении подозрительных действий.

Перейти На Comodo Мгновенный Анализ Вредоносных Программ

  1. Анубис

Анубис-это еще один популярный онлайн-сервис для анализа неизвестные исполняемые файлы Windows. Четыре формата отчета (HTML, XML и pdf и текст) доступны для скачивания после того, как анализ был завершен. Одна вещь, которая нам очень понравилась о отчет Анубиса-это резюме нашли в верхней части страницы, который интерпретирует результаты говорю вам, что файлы совсем не просто показывает техническую информацию по файлу деятельности.

Анубис принимает максимальный размер файла 8 МБ и вы можете напрямую отправить файл из формы на сайте. Код captcha является обязательным, чтобы обеспечить повышение приоритета в очереди на анализ.

Посетите Анубис

  1. ГФИ ThreatTrack

ГФИ песочница предназначена для OEM или облачных провайдеров и, к счастью, они создали веб-страницу, которая предлагает бесплатный анализ под названием ThreatTrack, который использует свои технологии в песочнице. ThreatTrack поддерживает анализируя любой Windows исполняемый файл, офисные документы, PDF-файлы и даже флэш-рекламу, которая в основном не принимается в других онлайн-песочницах.

Pdf и XML-отчет отправляется только по адресу, указанному во время представления и не доступны в интернете. Поэтому убедитесь, что вы используете правильный адрес электронной почты, которые вы имеете доступ.

ГФИ ThreatTrack

  1. Джо Песочницы Веб

Джо песочнице, ранее известный как JoeBox и привыкли быть свободными для публичного использования без каких-либо ограничений превратилась в более мощные автоматизированные системы анализа вредоносного ПО. Отчеты, созданные Джо песочнице очень всеобъемлющий и подробный.

Джо песочнице больше не открыт для общественности для свободного использования, но каждый может обратиться на “простой счет”, которая является бесплатной по электронной почте sales@joesecurity.org. Следует отметить, что простой Джо учетной записи веб-песочница поставляется с некоторыми ограничениями, такими как анализ может только быть запущен на Windows XP с 100 отправок в месяц.

Джо Песочницы Веб

Конечные ноты: к сожалению, получение чистой отчетов от онлайн песочницы не значит, что они абсолютно безопасны, либо потому, что некоторые вредоносные программы имеют возможность прекращения самому себе, когда он побежал на виртуальных машинах (анти-песочница / анти-VM), чтобы предотвратить себя анализируются. Однако вы все еще можете загрузить подозрительный файл на все онлайн песочница анализаторы, упомянутых выше, чтобы увеличить шансы на вредоносное ПО отсутствует байпас.

0 I like it
0 I don't like it

Leave a Reply

Your email address will not be published. Required fields are marked *