Et program, der syntes legitimt, kan være en trussel, selvom det ser sikkert ud. For eksempel, hvis nogen sender dig et program via e-mail, der viser en sød eller sjov animation, når du kører, er det muligt, at programmet allerede gør noget dårligt på din computer i baggrunden som at stjæle dine adgangskoder / filer, installere en keylogger, aktivere dit webcam og osv. uden din viden. Dette gøres muligt ved blot at binde en malware til at køre i baggrunden med et andet legitimt program, der kører i forgrunden. Selvom antivirus-software og online AV-multimotorscannere gør et godt stykke arbejde med at opdage bundet malware, er der altid en tidsramme for at blive fuldstændig uopdaget, når den er ny krypteret.
Så hvordan ved du, om en fil er virkelig sikker eller ikke? Analyse af malware, og hvad det gør, kræver meget viden om computere og brug af avancerede værktøjer. En lettere måde for enhver at analysere en fils adfærd er ved at uploade dem til de gratis online sandkassetjenester til automatiseret analyse og gennemgå den detaljerede og alligevel let at forstå rapport. Her er en liste over online filanalysatorer, der kan bruges gratis. 1. ThreatExpert
ThreatExpert er en online gratis automatiseret filanalysator, der kører den fil, du sender i deres virtuelle system. Hver handling fra programmet optages derefter og genereres i en letforståelig rapport. ThreatExpert-rapportsiden indeholder oplysninger som hukommelse og registreringsdatabaseændringer, forsøg på at etablere fjernforbindelser, skærmbilleder, flere virusmotordetektion med et resumé af fundet, der viser alvorlighedsniveauet for filen.
For at indsende en fil kan du enten registrere en gratis konto, så du kan få adgang til dine rapporter når som helst eller indtaste din e-mail-adresse for at modtage rapporten i MHTML-format og et direkte link til online-rapporten. Der er en 5MB filstørrelsesgrænse, og analysen kan tage op til 10 minutter. De har også et selvstændigt desktopværktøj til at indsende filer uden at åbne din webbrowser.
Besøg ThreatExpert
2. Malwr
Malwr bruger open source malware-analysesystem kaldet Cuckoo Sandbox, som også er udviklet af dem. Ud over at være i stand til at analysere EXE-filer understøtter Malwr også PDF-, PHP-, PERL- og DLL-formater. At give en e-mail-adresse til indsendelsesformularen vil underrette dig, når din filanalyse er afsluttet med et direkte link for at se rapporten.
Hvis du vil indsende en fil til Malware, skal du gennemse filen, indtaste valgfrit din e-mail-adresse for at modtage anmeldelse eller vente, indtil rapporten vises på hovedsiden, udfyld CAPTCHA og klik på knappen Analyser. Rapporten vil indeholde filoplysninger, analysefejl, skærmbilleder, adfærd / netværk / statisk analyse og tabte filer.
Besøg Malwr
3. IObit Cloud
IObit Cloud er et meget simpelt trusselsanalysesystem, der bruger heuristisk metode til automatisk at bestemme, om den uploadede fil er en trussel. Rapporten vil kun fortælle dig, om den uploadede fil er en trussel eller sikker uden at give tekniske detaljer om, hvad filen gør, når den køres. Der var et par gange, hvor vi var nødt til at uploade, fordi fremskridt med uploade fil i trin 2 blev fast på 99%.
Der kræves ingen yderligere oplysninger eller trin for at indsende filen til analyse. Klik blot på knappen Gennemse fil, vælg den fil, du vil uploade, og vent til de 5 trin er afsluttet.
Besøg IObit Cloud
4. ViCheck
ViCheck er en anden online sandkassetjeneste, der accepterer alle filtyper, så længe den kan køres på et Windows-operativsystem. Bortset fra at analysere filadfærd, kontrollerer ViCheck også for indlejrede eksekverbare filer i dokumenter, shellcode og almindelige udnyttelser. En fordel, der findes i ViCheck, er de flere metoder til indsendelse af filer, herunder web, e-mail og fjern filoverførsel. Webindgivelsen giver dig mulighed for at vælge op til 5 filer, men med en samlet 10MB for alle filer kombineret.
ViCheck-rapportsiden viser filoplysninger, detekterede enheder, shellcode / exploit-scanning og endelig sandkassens resultater. Filer, der flyttes, oprettes poster i registreringsdatabasen og mutex, udgående forbindelser og download af filer er nogle af oplysningerne i sandkasserapporten. ViCheck er mere velegnet til avancerede brugere.
Besøg ViCheck
5. CWSandbox
MWanalysis bruger CWSandbox af Sunbelt Software, som nu er fuldt ud erhvervet af GFI med teknologien omdøbt til GFI Sandbox. Selvom den officielle CWSandbox webside er omdirigeret til GFI, kan du stadig finde den hostet på denne tyske universitetsserver. Ud over at bruge CWSandbox tilføjede MWanalysis også et VirusTotal-scanningsresultat på rapportsiden. CWSandbox-rapporten indeholder scanningssammendrag, fil- og registreringsdatabaseændringer, netværksaktivitet og tekniske detaljer. Vær opmærksom på analysehøjdepunkterne fra Scan Resume til gennemgang
CWSandbox understøtter både e-mail og webindgivelse. Webindgivelsen har en grænse på 16 MB filstørrelse og accepterer en ZIP-fil med højst 50 filer i arkivet. Der kræves en e-mail for at modtage analysemeddelelsen.
Besøg MWanalysis
6. Comodo Instant Malware-analyse
Comodo Instant Malware-analyse er en af de lettere at bruge og forstå online sandkassetjeneste. Indsendelsesformularen kræver ikke en e-mail-adresse eller løser en CAPTCHA-kode. Gennemse blot den fil, du vil analysere i Comodo sandkasse, marker afkrydsningsfeltet for at acceptere deres vilkår og klik på knappen Upload fil. Filen analyseres derefter i realtid, og rapportsiden opdateres kontinuerligt af sig selv, indtil analysen er afsluttet.
Du skal være ekstra opmærksom på dem, der er farvet i rødt, fordi det er de almindelige handlinger med en malware. Hvis du ruller til højre til bunden af rapporten, vil du se en dom om autoanalysen med de fundne mistænkelige handlinger.
Besøg Comodo Instant Malware-analyse
7. Anubis
Anubis er en anden populær onlinetjeneste til analyse af ukendte Windows-eksekverbare filer. Fire rapportformater (HTML, XML, PDF og tekst) kan downloades, når analysen er afsluttet. En ting, som vi virkelig kunne lide ved Anubis 'rapport, er det resume, der findes øverst på siden, der fortolker resultaterne, der fortæller dig, hvad filerne gør, i stedet for bare at vise dig tekniske oplysninger om filaktiviteterne.
Anubis accepterer en maksimal filstørrelse på 8MB, og du kan direkte indsende filen fra webstedets form. Captcha-koden er valgfri for at give et prioriteret løft i analysekøen.
Besøg Anubis
8. GFI ThreatTrack
GFI SandBox er beregnet til OEM eller cloud-udbydere, og heldigvis har de oprettet en webside, der tilbyder gratis analyse kaldet ThreatTrack, der bruger deres sandkasseteknologi. ThreatTrack understøtter analyse af alle Windows-eksekverbare filer, kontordokumenter, PDF-filer og endda flashannoncer, der stort set ikke accepteres af andre online sandkasser.
PDF- og XML-rapporten sendes kun til den e-mail, der leveres under indsendelse, og er ikke tilgængelig online. Så sørg for at bruge en gyldig e-mail-adresse, som du har adgang til.
Besøg GFI ThreatTrack
9. Joe Sandbox Web
Joe Sandbox, tidligere kendt som JoeBox og tidligere var fri til offentlig brug uden nogen begrænsninger, har udviklet sig til et mere kraftfuldt automatiseret malware-analysesystem. Rapporterne genereret af Joe Sandbox er meget omfattende og detaljerede.
Joe Sandbox er ikke længere åben for offentligheden til gratis brug, men enhver kan anmode om en "Simple" -konto, der er gratis ved at e-maile Bemærk, at den enkle Joe Sandbox Web-konto har nogle begrænsninger, såsom analysen kan kun være kørte på Windows XP med 100 indsendelser pr. måned.
Besøg Joe Sandbox Web
Afsluttende bemærkninger : At modtage en ren rapport fra online sandkasser betyder desværre ikke, at de er helt sikre, enten fordi nogle malware har evnen til at afslutte sig selv, når den køres på virtuelle maskiner (anti-sandkasse / anti-vm) for at forhindre sig selv bliver analyseret. Du kan dog stadig uploade den mistænkelige fil på alle online sandkasseanalysatorer nævnt ovenfor for at øge chancerne for, at malware mangler en bypass.
