Interaktivni alat za analizu zlonamjernog softvera Any.Run lansira

Isprobajte Naš Instrument Za Uklanjanje Problema

Any.Run , interaktivni alat za analizu zlonamjernog softvera sa sjedištem u Rusiji jučer je otvorio svoja vrata za javnost. Tada je dostupna besplatna inačica zajednice koja omogućuje bilo kome da registrira račun i započne analizirati Windows programe, skripte i druge datoteke.

Iako možete koristiti uspostavljene usluge poput Virustotal-a za analizu datoteka, većina njih nije interaktivna. Any.Run podržava okruženje s punim sanduksom koji možete koristiti za interaktivnu analizu datoteka.

Zamislite virtualni stroj na kojem imate pokrenut verziju sustava Windows plus dodane alate za ispitivanje zlonamjernog softvera i alate za podatke podataka.

Postavljanje traži adresu e-pošte i zaporku i zahtijeva da potvrdite adresu e-pošte prije nego što počnete koristiti uslugu.

Any.run

any.run

Glavna stranica usluge prikazuje mnoštvo informacija. Posebno korisni su novi gumb zadatka na vrhu za pokretanje nove analize i značajka povijesti koja navodi prethodne aktivnosti.

Bilješka : Besplatna verzija zajednice ima nekoliko ograničenja. Podržava samo Windows 7 32-bitno kao virtualno okruženje što znači da ga ne možete koristiti za analizu 64-bitnih datoteka u toj verziji. Maksimalna veličina datoteke postavljena je na 16 Megabajta, a vi samo neko vrijeme reproducirate u peskovniku prije nego što se prikaže snimak. Posljednje, ali ne najmanje bitno, bilo koju datoteku koju prenesete na uslugu svatko može preuzeti. Obavezno ne prenesite povjerljive ili važne datoteke na njih.

Klik na ikonu novog zadatka prikazuje osnovni dijaloški zadatak. Koristite ga za odabir lokalne datoteke ili URL-a koji želite analizirati. Možete se prebaciti na napredni način rada gdje pronađete mogućnosti za ograničavanje pristupa korisnicima putem veze ili samo vi, dodavanje parametara naredbenog retka i unošenje drugih izmjena.

Neke zaključane opcije, mogućnost ograničavanja izloženosti datoteka, izmjena mrežnih parametara, promjena vremena rada pješčanika ili prelazak na drugu verziju sustava Windows ili arhitekture, dostupni su samo u plaćenim planovima. Međutim, ti plaćeni planovi još nisu dostupni.

Iako informacije o cijenama još nisu dostupne, već znamo da postoje tri plaćena plana Any.run. Svi poboljšavaju vremensko razdoblje za analizu, povećavaju maksimalnu veličinu datoteke, daju vam brže i bolje pohranjivanje i dodaju korisne značajke kao što su snimanje videa, podrška za ponovno pokretanje ili MITM proxy podrška za HTTPS. Samo dva najveća plana podržavaju različita okruženja operacijskog sustava (Vista, Windows 8.1 i Windows podržani u 32-bitnoj i 64-bitnoj arhitekturi.

Analiza

file analysis

Any.run učitava alat za analizu nakon što ste konfigurirali novu analizu. Dobivate virtualno okruženje s pijeskom u obliku s kojim možete komunicirati i okna s popisom svih vrsta informacija.

Interaktivnost je ono što Any.run izdvaja od ostalih usluga. Možete ga koristiti za analizu instalacije softverskog programa ili pokretanje datoteke, provjeriti je li Officeov dokument čist ili se web mjesto sumnjivo ponaša.

Iako ste u besplatnoj verziji ograničeni na 60 sekundi interaktivnosti, obično je dovoljno za dovršavanje instalacija i učitavanje datoteka. Slobodni ste komunicirati s okolinom za to vrijeme; možete otvoriti Windows Explorer ili upravitelj zadataka i bilo koji drugi program koji se nalazi u sustavu.

Any.run prikazuje mnoštvo informacija koje skuplja dok komunicirate s kutijom za pijesak:

  • Informacije o obradi - navodi procese koje datoteka pokreće, zaustavlja ili koristi. Vidite da li analizirani program ubija druge procese, stvara nove usluge ili zadatke ili detaljno provjerite pokrenute procese kako biste saznali o izmjenama Registra, korištenju knjižnice i još mnogo toga.
  • Informacije o mreži - prikazuje detalje o mrežnim zahtjevima, npr. odlazne veze, DNS zahtjevi. To uključuje informacije o IP adresama, domenama, slanje i primanje bita podataka i preuzimanje PCAP podataka.
  • datoteke - prikazuje datoteke povezane s analiziranom datotekom.
  • otkloniti neispravnost - ispravljanje pogrešaka.

Any.run navodi sve mrežne veze koje program čini i način na koji on djeluje s osnovnim sustavom.

Za što ga možete koristiti?

Usluga je dobro prilagođena za analizu bilo koje vrste datoteka, ali možete je najbolje iskoristiti ako datoteka zahtijeva interakciju. Razmislite o dijaloškim dijaloškim okvirima za instalaciju softvera na koje morate kliknuti ili o programima koji prikazuju različite mogućnosti prilikom pokretanja.

Any.run navodi aktivnost datoteke u svom sučelju; korisno je otkriti uspostavlja li mrežne veze bez informiranja korisnika o njima, mijenja kritične komponente sustava ili unosi druge neželjene izmjene u sustav.

Završne riječi

Iako možete koristiti Any.run za analizu bilo koje datoteke koja je u onim granicama onoga što podržava besplatni račun, mogućnost interakcije s datotekom u okruženju s pijeskom okruženja najviše je razlikuje od ostalih usluga analize zlonamjernog softvera.

Ograničenja besplatnog računa ograničavaju ono za što ga možete koristiti: možete ga koristiti za analizu 32-bitnog softvera na sustavu Windows 7, ne može promijeniti vidljivost analize u privatnu i ne može odabrati datoteke veće od 16 megabajta ,

Ipak, Any.run je dobra opcija za korisnike koji žele analizirati - neke - datoteke prije nego što ih pokrenu na vlastitim strojevima.

Sad Ti : Kako analizirate datoteke prije nego što ih pokrenete? (preko Računalo )

Povezani članci