Analysoi tiedostoja Payload Security -sovelluksella

Hyötykuormaturva on online-palvelu, joka analysoi virtuaaliympäristöjen tiedostoja selvittääkseen, ovatko ne luonteeltaan mahdollisesti haitallisia.

Sitä voidaan parhaiten kuvata ilmaiseksi analyysiympäristönä Internetissä, joka ajaa valittua tiedostoa testisarjan avulla, joka sisältää muun muassa tiedoston ajamisen virtuaaliympäristössä, sen testaamisen useilla viruksentorjuntamoottoreilla ja käyttäytymisen havaitsemisen ajon aikana järjestelmässä.

Erityisen mielenkiintoista tässä on se, että se näyttää käyttäjille useita analyysivaihtoehtoja sen jälkeen, kun tiedosto on valittu analysoitavaksi. Voit valita analyysiympäristön - Windows 7: n 32-bittinen, Linux ja Android ovat saatavana - valita erilaisia ​​toimintaskriptejä, suorituksen kestoa ja jopa siirtää mukautettuja suoritusparametreja.

Hyötykuorman suojaus

payload security

Sinun on hyväksyttävä palvelusehdot ja voit kirjoittaa sähköpostiosoitteen, jos haluat saada ilmoituksen tarkistuksen päättyessä.

Itse skannaus on jonossa, ja jonon sijainti näkyy näytöllä. Jono oli suhteellisen lyhyt, noin 10 ilmoittautumista, kun suoritin testejä. Itse skannaus kestää muutaman minuutin, mutta yleensä ei pidempään kuin se.

payload security scan

Lopussa näkyvä sivu tarjoaa erittäin kattavaa tietoa. Voit tarkistaa tämän sivun , skannaus Textify-ohjelmaan, jonka tarkistin äskettäin, saadaksesi lisätietoja miltä se näyttää.

Tässä on muutama kohokohta:

  • Kuinka 66 eri virustorjuntatoimittajaa luokittelee tiedoston.
  • Tunnistettiinko purettu tiedosto haitallisiksi ja miten se luokiteltiin.
  • Luettelo indikaattoreista, jotka on merkitty epäilyttäviksi, esim. onko löydetty IP- tai URL-osoitteita, jotka moottori on ilmoittanut vahingollisiksi, voiko se luoda etäkierteitä vai lukeeko tietokoneen nimi.
  • Luettelo informatiivisista indikaattoreista, esimerkiksi jos se lukee asennettujen sovellusten rekisteriä, etsii ikkunoiden nimiä tai pudottaa tiedostoja.
  • Tiedoston tiedot, kuten tiiviste ja kieli, tiedostojen luokittelu TrlD: n avulla ja version tiedot.
  • Tiedot mukana olevista tiedostoista ja tiedostojen tuonnista, poimitut tiedostot (lajiteltu merkinnän mukaan / ei merkitty).
  • Kuvakaappauksia asennuksesta tai ohjelman suorituksesta.
  • Prosessi- ja verkkoanalyysi.
  • Uutetut jouset.

Payload Securityn tarjoamat tiedot ovat erittäin hyödyllisiä määritettäessä, onko tiedosto luonteeltaan mahdollisesti haitallista. Vielä positiivisia on edelleen mahdollisuus, esimerkiksi kun virustentorjuntamoottorit ilmoittavat yhden tai useamman mukana olevista tiedostoista väärin haitallisina.

Loppu sanat

Hyötykuormaturva on kätevä verkkoturvaskanneri, jonka avulla voit saada lisätietoja tiedostoista ennen niiden suorittamista järjestelmässä. Tiedostoanalyysi sisältää kuvakaappauksia, kymmenien virustentorjuntatoimittajien tietoja ja virtuaalisten ympäristöjen toteutuksesta otettuja tietoja.

Nyt sinä : Mitä palvelua käytät tiedostojen analysointiin?