Анализирајте датотеке са Паилоад Сецурити-ом

Паилоад Сецурити је мрежна услуга која анализира датотеке у виртуелном окружењу како би утврдила да ли су по природи потенцијално злонамерни.



Најбоље се може описати као слободно окружење за анализу на Интернету које покреће изабрану датотеку кроз низ тестова који између осталог укључују и покретање датотеке у виртуелном окружењу, тестирање са више антивирусних система и посматрање понашања током покретања на систему.

Оно што је посебно занимљиво је то што корисницима нуди неколико опција анализе након што је датотека изабрана за анализу. Можете одабрати окружење за анализу - Виндовс 7 32-битни, Линук и Андроид су доступни - изаберите различите акционе скрипте, време трајања, па чак и проследите прилагођене параметре извршења.

Сигурност корисног оптерећења

payload security



Морате да прихватите услове услуге и можете да унесете адресу е-поште ако желите да будете обавештени када скенирање заврши.

Сама претрага је у реду, а положај реда је приказан на екрану. Ред чекања је био релативно кратак, око 10 уноса, када сам вршио тестове. Сама претрага траје неколико минута, али обично не дуже од тога.

payload security scan



Страница која је на крају приказана нуди врло опсежне информације. Можете погледати ову страницу скенирање програма Тектифи који сам недавно прегледао, ради детаља о томе како то изгледа.

Ево неколико истакнутих предмета:

  • Како 66 различитих антивирусних произвођача класификује датотеку.
  • Да ли је извучена датотека идентификована као злонамерна и како је класификована.
  • Листа показатеља који су означени као сумњиви, нпр. да ли се налазе ИП или УРЛ адресе које је мотор означио као злонамерне, може ли створити удаљене нити или ако чита име рачунара.
  • Листа информативних индикатора, на пример, ако чита Регистар инсталираних апликација, скенира имена прозора или испушта датотеке.
  • Детаљи о датотеци попут хасх-а и језика, класификације датотека помоћу ТрлД-а и информација о верзији.
  • Информације о укљученим датотекама и увозу датотека, извученим датотекама (сортирано по означеним / није означеним).
  • Снимке екрана инсталације или извршавања програма.
  • Анализа процеса и мреже
  • Извучени жице.

Информације које пружа Паилоад Сецурити врло су корисне у утврђивању да ли је датотека потенцијално злонамерне природе. Још увијек постоји вјероватноћа лажних позитивних резултата, на примјер, када антивирусни мотори једну или више укључених датотека погрешно означе као злонамјерне.

Завршне речи



Сигурност корисног оптерећења је згодан мрежни безбедносни скенер који можете користити да бисте сазнали више о датотекама пре него што их извршите на вашем систему. Анализа датотека укључује снимке заслона, податке десетака произвођача антивируса и информације преузете из извршења у виртуелном окружењу.

Сад сте : Коју услугу користите за анализу датотека?