Анализируйте программное обеспечение в удаленной безопасной среде

by Опубликовано

В Интернете доступно несколько удаленных сервисов, которые позволяют анализировать отправленные программы или файлы на наличие вредоносного содержимого. Это похоже на онлайн-сканер вирусов, так сказать.

Среди них Virus Total который использует более сорока различных антивирусных движков для сканирования отправленных файлов. У всех них есть одна общая черта: они сканируют и анализируют загруженный файл, используя базы данных сигнатур и, возможно, эвристические методы, что означает, что они могут пропустить вредоносный код.

Преимущество сканирования безопасности в удаленной защищенной среде заключается в том, что загруженный файл или компьютерные программы запускаются и анализируются во время его работы, что отличается от анализа файла, когда он не запущен.

CW Sandbox — это веб-сервис с внешним интерфейсом, похожим на все другие онлайн-сканеры вирусов. Его отличает удаленная безопасная среда, которую он использует для выполнения и анализа загружаемых файлов. Он использует песочницу для выполнения файла. и он будет регистрировать всю активность системы, связанную с запуском файла. Анализ файлов содержит сводку, а также подробный список изменений в файловой системе, реестре Windows и сетевой активности, а также техническую сводку с дополнительной информацией.

Каждый отчет разделен на разные категории. Например, «Изменения файлов» содержат категории, в которых перечислены вновь созданные, открытые и удаленные файлы, а также сводку, в которой перечислены все операции с файлами в хронологическом порядке. Анализ сетевой активности детализирует установленные соединения, включая имена хостов, IP-адреса и данные о том, были ли данные отправлены на один из этих адресов.

удаленный безопасный анализ программного обеспечения

Форма отправки на веб-сайте проекта принимает файлы с максимальным размером 16 мегабайт. Zip-файлы, содержащие до 50 файлов, также могут быть загружены в сервис, если установлен пароль «заражен». Ссылка на анализ файла будет отправлена ​​на адрес электронной почты, который пользователь вводит при отправке файлов.

CW Sandbox — отличный онлайн-сервис, который обеспечивает глубокий анализ отправленных файлов. Единственными недостатками являются ограничение на размер файла 16 мегабайт и отправка отчетов на адрес электронной почты с неопределенным временем ожидания. Система заявок на веб-сайте, напрямую указывающая место в очереди и предполагаемое время ожидания, будет действительно полезна для пользователей, отправляющих файлы в службу.

Обновить : Сервис больше не доступен в Интернете. Он доступен только как профессиональная услуга и сейчас называется ThreatAnalyzer.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *