X-Ray 2.0: Indsend mistænkelige filer automatisk til Antivirus Analyst

2018-03-12 22:02:40
Vigtigste·Software·X-Ray 2.0: Indsend mistænkelige filer automatisk til Antivirus Analyst

En antivirus-software kan ikke registrere alle vira, hvorfor de også er afhængige af brugere til at indsende prøver til deres virusanalytiker til manuel analyse ved hjælp af forskellige metoder. Det kan enten være via en webformular, e-mail eller et specielt værktøj, der gør det meget besværligt at indsende prøver, fordi hver webformular ikke er den samme, og de har forskellige forudsætninger.

Nogle ønsker f.eks., At filen skal sendes i råt format, og andre vil have dig til at komprimere filen til ZIP eller 7z. Nogle kræver, at du bruger en bestemt adgangskode til ZIP-filen, og andre gør det ikke. Bortset fra det kræver indsendelse af prøver til SUPERAntiSpyware et specielt værktøj kaldet SUPERSampleSubmit. Det er næsten umuligt for en enkeltperson at indsende prøver til flere antivirusfirmaer, fordi det bare er alt for besværligt, indtil der er oprettet røntgenbillede .

X-Ray er en software oprettet af Raymond.cc, der automatiserer indsendelse af filer, som du synes er mistænkelige over for 35 (Agnitum, Antiy Labs, Avast, AVG, Avira, Bitdefender, QuickHeal, ClamAV, Comodo, Dr.Web, Emsisoft, ESET, F-Prot, F-Secure, Fortinet, Hacksoft, Ikarus, K7Antivirus, Kaspersky, Kingsoft, McAfee, Microsoft, Norman, nProtect, Panda, PC Tools, Rising, Sophos, SUPERAntiSpyware, Symantec, TotalDefense, TrendMicro, VBA32, Vipre, ViRobot) antivirusvirksomheder til manuel analyse af virusanalytikere med et klik på en knap.

Funktioner

- Send filer automatisk til 35 forskellige antivirusfirmaer via e-mail eller webbaseret indsendelsesmetode til manuel analyse.
- Afbryd upload fremskridt
- Hent den seneste scanningsrapport fra VirusTotal (API 2.0)
- Send fil til VirusTotal til scanning (API 2.0)
- Automatisk failover, når den valgte metode til afsendelse af filer til VirusTotal mislykkes.
- To metoder til at sende filer til VirusTotal (E-mail og API)
- Kopiering af MD5-hash og resultater til udklipsholder via højreklik-kontekstmenu.
- Historik (VirusTotal detekteringsrapport og analyse Indsendelsesdato og -tid)
- Ryd historie
- Skift indsendelsesmetode for en bestemt antivirus fra Indstillinger
- Test e-mail-indstillinger
- Kontrol til automatisk opdatering
- Support 6 CAPTCHA-genkendelsestjeneste
- Proxy-support
- Højreklik på "Send til"
- Support Windows XP / Vista / 7/8 (32bit & 64bit)
- Freeware (ingen indbygget spyware eller adware)
- Bærbar (historie og krypterede indstillinger gemmes i AppData)

screenshot


X-Ray 2.0 hentede VirusTotal-scanningsrapport efter en malware i Windows 8

Anvendelse

1. Download X-Ray fra linket i slutningen af ​​denne side, og tag ud.

2. Kør X-Ray.exe

3. Klik på indstillinger for at konfigurere en e-mail-konto, der vil blive brugt til at sende den mistænkelige fil til antivirus-leverandører. Du kan klikke på Test- knappen for at sikre dig, at den e-mail-konto, du indtastede, er i stand til at sende e-mail. Det er valgfrit at indtaste dit for- og efternavn.

4. Gå til Analyser for at tilføje en mistænkelig fil. Du kan enten trække og slippe en fil til programgrænsefladen eller klikke på knappen " Tilføj mistænkelige filer " for at gennemse filen.

5. Når du har tilføjet en fil, skal du klikke på knappen " Hent nylig VirusTotal-rapport " for at kontrollere, om filen er blevet uploadet og scannet i VirusTotal før.

a) Hvis du får den hurtige ordlyd Ingen rapport tilgængelig for “filnavn”, betyder det, at filen ikke er blevet uploadet og scannet i VirusTotal før. Klik blot på OK-knappen for at uploade filen til VirusTotal til scanning.

b) Hvis X-Ray rapporterer "VirusTotal ikke opdagede filen som mistænkelig", betyder det ikke nødvendigvis, at filen er ren, fordi malwares altid frigives som udetekterbar og kan tage fra dage til uger, før den bliver opdaget af nogle antivirus. Det anbefales at sende filen til analyse for at bekræfte, om filen er sikker.

c) Hvis X-Ray rapporterer "VirusTotal detekteret ...", betyder det, at filen allerede er blevet markeret som ondsindet af en bestemt antivirus. Det er ikke nødvendigt at indsende filen til yderligere analyse, hvorfor afkrydsningsfeltet automatisk ikke er markeret.

Yderligere vigtige bemærkninger

Når du har klikket på knappen "Send til analyse", bliver du bedt om at indtaste kommentar om den mistænkelige fil. Giv analytikeren nyttige oplysninger, der forklarer, hvad der får dig til at tro, at denne fil er mistænkelig, hvor du downloadede filen fra, hvis anden antivirus allerede opdagede den som trussel og osv.

- Nogle webformularer kræver, at du løser CAPTCHA. Du kan enten skrive den manuelt i boksen eller bruge en automatisk betalt tjeneste for captcha-anerkendelse, som kan konfigureres i indstillinger> captcha-indstillinger.

- "Hent nylig VirusTotal-rapport" er kun til at hente den seneste scanningsrapport fra VirusTotal. Den bruges ikke til at sende filen til VirusTotal. For at sende en fil til VirusTotal til scanning skal du bruge knappen "Send til VirusTotal".

- Efter at have sendt en fil til VirusTotal, er rapporten ikke tilgængelig med det samme. Det kan tage så længe som et par timer afhængigt af belastningen af ​​VirusTotal-servere. Dette er en standard VirusTotal offentlig API-begrænsning.

- Hvis du får fejlmeddelelsen “ Programmet kunne ikke initialiseres korrekt (0xc0000135). Klik på OK for at afslutte ansøgningen. ”Når du kører X-Ray, betyder det, at du ikke har Microsoft .NET Framework 4 installeret. Du kan downloade det herfra.

- X-Ray.exe er signeret digitalt. Hvis du ikke ser fanen Digitale signaturer, når du får vist egenskaberne (højreklik> Egenskaber) for filen, er den enten beskadiget eller manipuleret. Sørg for, at du kun kører X-Ray, der er downloadet fra linket i slutningen af ​​denne artikel.

Send ikke hver eneste fil, der er på din computer til menneskelig analyse, fordi det kun øger arbejdsbyrden for den professionelle malware-analytiker, der allerede er meget travlt med at udføre deres job med at analysere hundreder af filer hver dag. Hvis du virkelig har brug for at køre denne fil, og du ikke kan stole på kilden, er det rimeligt at sende til analyse. Men hvis du downloadede Firefox fra det officielle websted på mozilla.com og du stadig sender det til analyse, er det et komplet spild af analytikeren og din tid. Brug det med omhu, og lad os gøre Internettet til et mere sikkert sted.

Download X-Ray 2.0

Redaktørens Valg