Алат за анализу злонамјерног софтвера Ани.Рун се лансира

Ани.Рун , интерактивни алат за анализу злонамјерног софтвера са сједиштем у Русији јучер је отворио своја врата за јавност. Тада је доступна бесплатна верзија заједнице која омогућава било коме да региструје налог и започне анализу Виндовс програма, скрипти и других датотека.



Иако можете да користите успостављене сервисе попут Вирустотал-а за анализу датотека, већина њих није интерактивна. Ани.Рун подржава окружење са пуним песком, које можете користити за интерактивну анализу датотека.

Замислите виртуелну машину на којој покрећете верзију Виндовса и додате алате за скенирање злонамјерног софтвера и алате за податке података.

Подешавање захтева е-пошту и лозинку и захтева да проверите адресу е-поште пре него што почнете да користите услугу.

Ани.рун



any.run

На главној страници услуге приказано је пуно информација. Посебно корисно је ново дугме задатака на врху за започињање нове анализе и функција историја која наводи претходне активности.

Белешка : Бесплатна верзија заједнице има неколико ограничења. Подржава само Виндовс 7 32-битно као виртуелно окружење што значи да не можете да га користите за анализу понашања 64-битних датотека у тој верзији. Максимална величина датотеке постављена је на 16 Мегабајта, а само неко време се репродукујете у песковнику пре него што се прикаже снимак. И последње, али не најмање битно, било коју датотеку коју отпремите у сервис може било ко преузети. Обавезно не пренесите поверљиве или важне датотеке на њих.



Клик на икону новог задатка приказује основни дијалог задатка. Користите га за одабир локалне датотеке или УРЛ-а који желите анализирати. Можете се пребацити на напредни режим где проналазите опције за ограничавање приступа корисницима са везом или само вама, додавање параметара командне линије и уношење других измена.

Неке од закључаних опција, могућност ограничавања изложености датотека, измена мрежних параметара, промена времена рада песковника или прелазак на другу верзију оперативног система Виндовс или архитектуре, доступни су само у плаћеним плановима. Ови плаћени планови, међутим, још нису доступни.

Иако информације о ценама још увек нису доступне, већ знамо да постоје три плаћена Ани.рун плана. Сви побољшавају временски период за анализу, повећавају максималну величину датотеке, дају вам брже и боље складиштење и додају корисне функције као што су снимање видео записа, подршка за поновно покретање система или подршка за МИТМ проки за ХТТПС у окружење. Само два највећа плана подржавају различита окружења оперативног система (Виста, Виндовс 8.1 и Виндовс подржани у 32-битној и 64-битној архитектури.

Анализа



file analysis

Ани.рун учитава алат за анализу након што сте конфигурисали нову анализу. Добијате виртуелно окружење са песковим сандуком са којим можете комуницирати и окна на којима се наводе све врсте информација.



Интерактивност је оно што Ани.рун издваја од осталих услуга. Можете га користити за анализу инсталације софтверског програма или покретање датотеке, проверити да ли је Оффице документ чист или се веб локација понаша сумњиво.

Иако сте ограничени на 60 секунди интерактивности у бесплатној верзији, обично је довољно за довршавање инсталација и учитавање датотека. Слободни сте за интеракцију са околином за то време; можете да отворите Виндовс Екплорер или управитељ задатака и било који други програм који се налази у систему.

Ани.рун приказује пуно информација које прикупља док комуницирате са песком:

  • Обрадити информације - наводи процесе које датотека покреће, зауставља или користи. Видите да ли анализирани програм убија друге процесе, креира нове услуге или задатке или детаљно прегледате покренуте процесе да бисте сазнали о модификацијама регистра, употреби библиотеке и још много тога.
  • Информације о мрежи - приказује детаље о мрежним захтевима, нпр. излазне везе, ДНС захтеви. Ово укључује информације о ИП адресама, доменима, слање и примање бита података, и преузимање ПЦАП података.
  • Фајлови - приказује датотеке повезане са анализираном датотеком.
  • Дебуг - исправљање погрешака.

Ани.рун наводи све мрежне везе које програм прави и како комуницира са основним системом.

За шта га можете користити?

Услуга је добро прилагођена за анализу било које врсте датотека, али ћете је максимално искористити ако датотека захтева интеракцију. Размислите о дијалошким оквирима за инсталацију софтвера на које морате да прођете или програмима који приказују различите опције када их покрећете.

Ани.рун наводи активност датотеке у свом интерфејсу; корисно је открити да ли успоставља мрежне везе без информисања корисника о њима, мења критичне компоненте система или врши друге нежељене модификације система.

Завршне речи

Иако можете да користите Ани.рун за анализу било које датотеке која је у границама онога што подржава бесплатни налог, опција интеракције са датотеком у окружењу са песком је оно што је највише издваја од осталих услуга анализе злонамјерног софтвера.

Ограничења бесплатног налога ограничавају оно за што га можете користити: можете га користити за анализу 32-битног софтвера на Виндовс 7, не може променити видљивост анализе у приватну и не може да бира датотеке веће од 16 мегабајта .

Ипак, Ани.рун је добра опција за кориснике који желе да анализирају - неке - датотеке пре него што их покрену на сопственим машинама.

Сад сте : Како анализирате датотеке пре него што их покренете? (виа Крвави рачунар )

Повезани чланци