Spustí se interaktivní nástroj pro analýzu malwaru Any.Run

• Kategorie: Bezpečnostní

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Any.Run , interaktivní nástroj pro analýzu malwaru se sídlem v Rusku včera otevřel své brány veřejnosti. V tuto chvíli je k dispozici bezplatná komunitní verze, která umožňuje komukoli zaregistrovat účet a začít analyzovat programy, skripty a další soubory systému Windows.

I když můžete k analýze souborů použít zavedené služby, jako je Virustotal, většina z nich není interaktivní. Any.Run podporuje plné prostředí izolovaného prostoru, které můžete použít k interaktivní analýze souborů.

Přemýšlejte o virtuálním stroji, na kterém je spuštěna verze systému Windows, plus o přidané nástroje pro skenování malwaru a nástroje pro informace o datech.

Instalační program požádá o e-mail a heslo a vyžaduje, abyste před zahájením používání služby ověřili e-mailovou adresu.

Any.run

Na hlavní stránce služby je spousta informací. Obzvláště užitečné je nové tlačítko úlohy v horní části pro zahájení nové analýzy a funkce historie, která uvádí předchozí aktivitu.

Poznámka : Bezplatná komunitní verze má několik omezení. Podporuje pouze 32bitové prostředí Windows 7 jako virtuální prostředí, což znamená, že jej nelze použít k analýze chování 64bitových souborů v této verzi. Maximální velikost souboru je nastavena na 16 megabajtů a v karanténě je možné hrát pouze čas, než se zobrazí záznam. V neposlední řadě si může kdokoli stáhnout jakýkoli soubor, který nahrajete do služby. Ujistěte se, že do něj nenahráváte důvěrné nebo důležité soubory.

Kliknutím na ikonu nové úlohy se zobrazí dialogové okno základní úlohy. Slouží k výběru místního souboru nebo adresy URL, kterou chcete analyzovat. Můžete přejít do rozšířeného režimu, kde najdete možnosti, jak omezit přístup uživatelům s odkazem, nebo pouze vy, přidat parametry příkazového řádku a provést další úpravy.

Některé uzamčené možnosti, schopnost omezit vystavení souboru, upravit síťové parametry, změnit dobu běhu karantény nebo přepnout na jinou verzi systému Windows nebo architektury, jsou k dispozici pouze v placených plánech. Tyto placené plány však zatím nejsou k dispozici.

I když informace o cenách zatím nejsou k dispozici, již víme, že existují tři placené plány Any.run. Všechny zlepšují časový limit analýzy, zvyšují maximální velikost souboru, poskytují vám rychlejší a lepší úložiště a přidávají do prostředí užitečné funkce, jako je nahrávání videa, podpora restartu nebo podpora MITM proxy pro HTTPS. Pouze dva největší plány podporují různá prostředí operačních systémů (Vista, Windows 8.1 a Windows podporované v 32bitové a 64bitové architektuře).

Analýza

Any.run načte analytický nástroj po konfiguraci nové analýzy. Získáte virtuální prostředí izolovaného prostoru, se kterým můžete komunikovat, a podokna se seznamem všech druhů informací.

Interaktivita je to, co odlišuje Any.run od ostatních služeb. Můžete jej použít k analýze instalace softwarového programu nebo spuštění souboru, ke kontrole, zda je dokument sady Office čistý nebo zda se web chová podezřele.

I když jste ve bezplatné verzi omezeni na 60 sekund interaktivity, obvykle stačí dokončit instalace a načítání souborů. Během této doby můžete volně komunikovat s prostředím; můžete otevřít Průzkumníka Windows nebo Správce úloh a jakýkoli jiný program, který je v systému.

Any.run zobrazuje spoustu informací, které zachytí při interakci s karanténou:

• Zpracovávat informace - vypíše procesy, které soubor spouští, zastavuje nebo používá. Uvidíte, zda analyzovaný program zabíjí jiné procesy, vytváří nové služby nebo úkoly, nebo se podrobně podívejte na spuštěné procesy, abyste zjistili informace o úpravách registru, použití knihovny a další.
• Informace o síti - zobrazuje podrobnosti o požadavcích na síť, např. odchozí připojení, požadavky DNS. To zahrnuje informace o IP adresách, doménách a odesílání a přijímání bitů dat a stahování dat PCAP.
• Soubory - vypíše soubory spojené s analyzovaným souborem.
• Ladit - ladicí výstup.

Any.run uvádí všechna síťová připojení, která program vytváří a jak interaguje se základním systémem.

K čemu to můžete použít?

Služba je vhodná pro analýzu jakéhokoli typu souboru, ale pokud z něj budete potřebovat interakci, vytěžíte maximum. Přemýšlejte o dialogových oknech instalace softwaru, které musíte proklikat, nebo programech, které při jejich spuštění zobrazují různé možnosti.

Any.run uvádí aktivitu souboru ve svém rozhraní; je užitečné zjistit, zda navazuje síťové připojení, aniž by o nich informoval uživatele, modifikoval kritické systémové komponenty nebo provedl další nežádoucí úpravy systému.

Závěrečná slova

I když můžete použít Any.run k analýze jakéhokoli souboru, který je v mezích toho, co je podporováno bezplatným účtem, možnost interakce se souborem v izolovaném prostředí je to, co ho nejvíce odlišuje od ostatních služeb analýzy malwaru.

Omezení limitu bezplatného účtu, pro který jej můžete použít: můžete jej použít k analýze 32bitového softwaru ve Windows 7, nemůžete změnit viditelnost analýzy na soukromou a nemůžete vybrat soubory větší než 16 megabajtů. .

Přesto je Any.run dobrou volbou pro uživatele, kteří chtějí analyzovat některé soubory dříve, než je spustí na svých vlastních počítačích.

Teď ty : Jak analyzujete soubory před jejich spuštěním? (přes Bleeping Computer )

Související články

• Analyzujte soubory pomocí aplikace Payload Security
• Přehled online virových skenerů
• VirusTotal Graph vizualizuje skenování a zobrazuje připojení IP
• Virtuální redesign a nové nástroje Sneak Peek