Ett program som verkade legitimt kan vara ett hot även om det ser säkert ut. Till exempel, om någon skickar ett program via e-post som visar en söt eller rolig animation när den körs, är det möjligt att programmet redan gör något dåligt mot din dator i bakgrunden som att stjäla dina lösenord / filer, installera en keylogger, aktivera din webbkamera och etc utan din vetskap. Detta möjliggörs genom att helt enkelt binda en skadlig programvara för att köra i bakgrunden med ett annat legitimt program som körs i förgrunden. Även om antivirusprogram och onlinemottagare av AV-multimotorer gör ett bra jobb med att upptäcka bundet skadlig programvara, finns det alltid en tidsram för att helt upptäcks när den nyligen är krypterad.
Så hur vet du om en fil är verkligen säker eller inte? Att analysera skadlig programvara och vad det gör kräver mycket kunskap om datorer och användning av avancerade verktyg. Ett enklare sätt för alla att analysera en fils beteende är genom att ladda upp dem till gratis sandlådestjänster online för automatiserad analys och granska den detaljerade och ändå lättfattliga rapporten. Här är en lista över online filanalysatorer som kan användas gratis. 1. ThreatExpert
ThreatExpert är en online gratis automatiserad filanalysator som kör filen som du skickar i deras virtuella system. Varje åtgärd från programmet spelas sedan in och genereras till en lättförståelig rapport. ThreatExpert-rapportsidan innehåller information såsom minnes- och registerändringar, försök att upprätta fjärranslutningar, skärmdumpar, flera virusmotordetektering med en sammanfattande fynd som visar filens allvarlighetsnivå.
För att skicka en fil kan du antingen registrera ett gratis konto så att du kan komma åt dina rapporter när som helst eller ange din e-postadress för att få rapporten i MHTML-format och en direktlänk till online-rapporten. Det finns en 5MB filstorleksgräns och analysen kan ta upp till 10 minuter. De har också ett fristående skrivbordsverktyg för att skicka filer utan att öppna din webbläsare.
Besök ThreatExpert
2. Malwr
Malwr använder det öppna källkodsanalyssystemet Cuckoo Sandbox som också utvecklas av dem. Utöver att kunna analysera EXE-filer stöder Malwr också PDF-, PHP-, PERL- och DLL-format. Om du tillhandahåller en e-postadress till skicka formuläret kommer du att meddela dig när din filanalys är klar med en direktlänk för att se rapporten.
För att skicka en fil till Malware, bläddra i filen, ange eventuellt din e-postadress för att få meddelande eller vänta tills rapporten visas på huvudsidan, fyll i CAPTCHA och klicka på Analysera-knappen. Rapporten kommer att innehålla filinformation, analysfel, skärmdumpar, beteende / nätverk / statisk analys och tappade filer.
Besök Malwr
3. IObit Cloud
IObit Cloud är ett mycket enkelt hotanalyssystem som använder heuristisk metod för att automatiskt avgöra om den uppladdade filen är ett hot. Rapporten berättar bara om den överförda filen är ett hot eller en säker utan att ge några tekniska detaljer om vad filen gör när den körs. Det var ett par gånger då vi var tvungna att ladda upp igen eftersom framsteget för uppladdning av steg 2 fastnade på 99%.
Ingen ytterligare information eller steg krävs för att skicka filen för analys. Klicka bara på knappen Bläddra efter fil, välj filen som du vill ladda upp och vänta tills de fem stegen ska slutföras.
Besök IObit Cloud
4. ViCheck
ViCheck är en annan sandlådestjänst online som accepterar alla typer av filer så länge den kan köras på ett Windows-operativsystem. Förutom att analysera filbeteendet, kontrollerar ViCheck också för inbäddade körbara filer i dokument, skalkod och vanliga exploater. En fördel som finns i ViCheck är de många metoderna för filinlämning inklusive webb, e-post och nedladdning av fjärrfil. Webböverföringen gör att du kan välja upp till 5 filer men med totalt 10 MB för alla filer kombinerade.
ViCheck-rapportsidan visar filinformation, upptäckta enheter, skalkod / exploateringssökning och slutligen resultat från sandlådan. Filer som flyttas, skapade registerobjekt och mutex, utgående anslutningar och nedladdning av filer är en del av informationen i sandlådorapporten. ViCheck är mer lämpad för avancerade användare.
Besök ViCheck
5. CWSandbox
MWanalysis använder CWSandbox av Sunbelt Software, som nu helt förvärvas av GFI med den teknik som byts namn till GFI Sandbox. Även om den officiella CWSandbox-webbsidan har omdirigerats till GFI, kan du fortfarande hitta den värd på den tyska universitetsservern. Förutom att använda CWSandbox, har MWanalysis också lagt till ett VirusTotal-skanningsresultat på rapportsidan. CWSandbox-rapporten innehåller skanningsöversikt, ändringar av filer och register, nätverksaktivitet och tekniska detaljer. Notera området för analysens höjdpunkter från skanningsöversikten för att granska
CWSandbox stöder både e-post och webbsändning. Webböverföringen har en filstorlek på 16 MB och accepterar en ZIP-fil med högst 50 filer i arkivet. Ett e-postmeddelande krävs för att få analysmeddelandet.
Besök MWanalysis
6. Comodo Instant Malware-analys
Comodo Instant Malware-analys är en av de lättare att använda och förstå sandtjänstservice online. Inlämningsformuläret kräver inte e-postadress eller löser en CAPTCHA-kod. Bläddra bara i filen som du vill analysera i Comodo sandlåda, kryssa i rutan för att godkänna deras villkor och klicka på knappen Ladda upp fil. Filen analyseras sedan i realtid och rapportsidan uppdateras kontinuerligt av sig själv tills analysen är klar.
Du bör vara extra uppmärksam på de som är färgade i rött eftersom det är de vanliga åtgärderna för en skadlig programvara. Om du bläddrar åt höger till botten av rapporten ser du en dom om autoanalysen med de upptäckta misstänkta handlingarna.
Besök Comodo Instant Malware-analys
7. Anubis
Anubis är en annan populär online-tjänst för att analysera okända Windows-körbara filer. Fyra rapportformat (HTML, XML, PDF och Text) kan laddas ner när analysen är klar. En sak som vi verkligen gillade med Anubis 'rapport är sammanfattningen som finns längst upp på sidan som tolkar resultaten som berättar vad filerna gör istället för att bara visa teknisk information om filaktiviteterna.
Anubis accepterar en maximal filstorlek på 8 MB och du kan direkt skicka filen från webbplatsens formulär. Captcha-koden är valfri för att ge en prioriterad boost i analyskön.
Besök Anubis
8. GFI ThreatTrack
GFI SandBox är avsett för OEM- eller molnleverantörer och lyckligtvis har de skapat en webbsida som erbjuder gratis analys som kallas ThreatTrack som använder deras sandlådoteknologi. ThreatTrack stöder analys av alla Windows-körbara filer, kontordokument, PDF-filer och till och med flashannonser som oftast inte accepteras av andra sandlådor online.
PDF- och XML-rapporten skickas endast till e-postmeddelandet som skickas under inlämningen och är inte tillgänglig online. Så se till att du använder en giltig e-postadress som du har tillgång till.
Besök GFI ThreatTrack
9. Joe Sandbox Web
Joe Sandbox, tidigare känd som JoeBox och brukade vara gratis för allmän användning utan några begränsningar har utvecklats till ett kraftfullare automatiserat malware-analyssystem. Rapporter som genereras av Joe Sandbox är mycket omfattande och detaljerade.
Joe Sandbox är inte längre öppet för allmänheten för fri användning, men vem som helst kan begära ett "Enkelt" -konto som är gratis genom att skicka post Observera att det enkla Joe Sandbox-webbkontot har vissa begränsningar som analysen bara kan vara körde på Windows XP med 100 inlägg per månad.
Besök Joe Sandbox Web
Slutanmärkningar : Tyvärr får en ren rapport från sandlådorna online inte att de är helt säkra antingen för att vissa skadliga program har förmågan att avsluta sig själv när det körs på virtuella maskiner (anti-sandlåda / anti-vm) för att förhindra sig själv analyseras. Du kan dock fortfarande ladda upp den misstänkta filen på alla online sandlådanalysatorer som nämns ovan för att öka chansen för skadlig programvara som saknar en förbikoppling.
