Mgbe ịbịakwute ntanetị nke faịlụ na njikọta nje virus, ọrụ VirusTotal na-echetakarị, mana enwere ihe ana-atụle qualitative, ụfọdụ n'ime ha kwesịrị ilebara anya. Otu n'ime ọrụ ndị a bụ Hybrid Analysis, nke na-enye gị ohere ọ bụghị naanị iṅomi faịlụ maka nje, ma na-enyekwa ngwaọrụ ndị ọzọ iji nyochaa mmemme ọjọọ na nke dị ize ndụ.
Na nyochaa a, ị ga-achọpụta otu esi eji Hybrid Analysis iji chọpụta nje virus na ntanetị, ọnụnọ nke malware na egwu ndị ọzọ, ihe ọrụ a bụ maka, yana ụfọdụ ozi ndị ọzọ nwere ike ịba uru na gburugburu isiokwu ahụ. Banyere ngwaọrụ ndị ọzọ na ihe omume Olee otú ịlele kọmputa gị maka nje virus n'ịntanetị.
Iji nyocha nke ngwakọ
Iji nyochaa faịlụ ma ọ bụ jikọta maka nje, AdWare, Malware na egwu ndị ọzọ, ọ n'ozuzu ịgbaso usoro ndị a dị mfe:
- Gaa na ebe nrụọrụ weebụ gọọmenti / http://www.hybrid-analysis.com/ (ọ bụrụ na ọ dị mkpa, na ntọala ị nwere ike ịgbanwe asụsụ ogbi n'asụsụ Russian).
- Dụgharịa otu faịlụ ruo 100 MB n'ibu na window windo, ma ọ bụ dee ụzọ na faịlụ ahụ, ị nwekwara ike ịkọwa njikọ na usoro ahụ na Ịntanetị (rụọ nyocha na-enweghị nbudata na kọmpụta gị) ma pịa bọtịnụ "Nyochaa" (site na ụzọ, VirusTotal na-enye gị ohere iṅomi nje virus n'enweghị faịlụ nbudata).
- Na nzọụkwụ ọzọ, ọ ga-adị mkpa ịnakwere usoro nke ọrụ, pịa "Nọgidenụ" (nọgide).
- Nzọụkwụ ọzọ na-adọrọ mmasị bụ ịhọrọ nke igwe na-arụ ọrụ ga-agbazi faịlụ a maka ịnweta nkwenye nke arụmọrụ enyo. Mgbe ị na-ahọpụta, pịa "Mepụta akụkọ na-emeghe".
- N'ihi ya, ị ga-enweta akụkọ ndị a: nsonaazụ ọchụchọ nke CrowdStrike Falcon, ihe si na scanning na MetaDefender na nsonaazụ VirusTotal, ma ọ bụrụ na a chọlere otu faịlụ ahụ n'ebe ahụ.
- Mgbe oge ụfọdụ gasịrị (dịka a na-ahapụ ndị ọrụ emepụtara igwegharị, ọ ga-ewe ihe dị ka nkeji iri), ihe nrite nke ule a na-agba na faịlụ a na igwefoto kwadoro ga-apụta. Ọ bụrụ na ọ malitere na mbụ, ihe ga-apụta ozugbo. Dabere na nsonaazụ ya, ọ nwere ike ịnwe ọdịiche dị iche: ọ bụrụ na ị na-enyo enyo, ị ga - ahụ "Malicious" na nkụnye eji isi mee.
- Ọ bụrụ na-ịchọrọ, site na ịpị ọ bụla uru na "Indicators" ubi ị nwere ike ịlele data na arụmọrụ kpọmkwem nke faịlụ a, n'ụzọ dị mwute, n'oge ugbu a na English.
Rịba ama: ọ bụrụ na ị bụghị ọkachamara, buru n'uche na ihe ka ọtụtụ, ọbụna mmemme dị ọcha ga-enwe omume na-adịghị ize ndụ (njikọ na sava, ihe ndekọ ndekọ na ihe ndị yiri ya), ị gaghị ebute nkwubi okwu dabere na data ndị a.
N'ihi ya, Hybrid Analysis bụ ngwá ọrụ dị ike iji nyochaa mmemme nke ịntanetị n'efu maka ọnụnọ egwu dị iche iche, na m ga-atụ aro ka ị na-edebanye ihe nchọgharị na iji ya tupu ị malite usoro ọ bụla ebudatara na kọmputa.
Na njedebe - otu ihe ọzọ: na mbụ na saịtị ahụ m kọwara oke ọrụ bara uru CrowdInspect iji lelee usoro ịgba ọsọ maka nje.
N'oge ederede, ọrụ ahụ na-eme usoro nlele site na VirusTotal, ugbu a, a na-eji ọgwụ nyocha Hybrid, a na-egosiputa ya na "kol" HA ". Ọ bụrụ na enweghị nsonaazụ nke usoro, enwere ike ibudata ya na ihe nkesa na-akpaghị aka (maka nke a, ị ga-eme ka nhọrọ "Bulite faịlụ amaghị" na nhọrọ mmemme).
