ការស្កេនឯកសារលើបណ្តាញសម្រាប់វីរុសនៅក្នុងការវិភាគកូនកាត់

នៅពេលនិយាយពីការស្កេនឯកសារលើអ៊ីនធឺណិតនិងភ្ជាប់ទៅនឹងវីរុសសេវាកម្មរបស់ VirusTotal ត្រូវបានគេចងចាំជាញឹកញាប់បំផុតប៉ុន្តែមានលក្ខណៈស្រដៀងនឹងគុណសម្បត្តិមួយចំនួនដែលសមនឹងទទួលបានការយកចិត្តទុកដាក់។ សេវាកម្មមួយក្នុងចំណោមសេវាកម្មទាំងនេះគឺការវិភាគកូនកាត់ដែលអនុញ្ញាតឱ្យអ្នកមិនត្រឹមតែស្កេនឯកសារសម្រាប់វីរុសប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងផ្តល់ជូននូវឧបករណ៍បន្ថែមទៀតសម្រាប់វិភាគកម្មវិធីដែលមានគ្រោះថ្នាក់និងមានគ្រោះថ្នាក់។

នៅក្នុងការពិនិត្យឡើងវិញនេះអ្នកនឹងស្វែងយល់ពីរបៀបប្រើការវិភាគកូនកាត់ដើម្បីពិនិត្យរកមេរោគលើអ៊ីនធឺណិតវត្តមាននៃមេរោគនិងការគំរាមកំហែងផ្សេងៗទៀតអ្វីដែលសេវាកម្មនេះគួរឱ្យកត់សម្គាល់ក៏ដូចជាព័ត៌មានបន្ថែមមួយចំនួនដែលអាចមានប្រយោជន៍នៅក្នុងបរិបទនៃប្រធានបទក្នុងសំណួរ។ អំពីឧបករណ៍ផ្សេងទៀតនៅក្នុងសម្ភារៈតើធ្វើដូចម្តេចដើម្បីពិនិត្យមើលកុំព្យូទ័ររបស់អ្នកសម្រាប់មេរោគលើបណ្តាញ។

ប្រើការវិភាគកូនកាត់

ដើម្បីស្កេនឯកសារឬតំណសម្រាប់មេរោគ AdWare មេរោគនិងការគំរាមកំហែងដទៃទៀតវាជាទូទៅគ្រប់គ្រាន់ដើម្បីអនុវត្តតាមជំហានងាយៗទាំងនេះ:

1. ចូលទៅកាន់គេហទំព័រផ្លូវការ //www.hybrid-analysis.com/ (ប្រសិនបើចាំបាច់ក្នុងការកំណត់អ្នកអាចប្តូរភាសាចំណុចប្រទាក់ទៅជារុស្ស៊ី) ។
2. អូសឯកសារទំហំរហូតដល់ 100 មេកាបៃក្នុងបង្អួចកម្មវិធីរុករកឬបញ្ជាក់ផ្លូវទៅឯកសារនោះអ្នកក៏អាចបញ្ជាក់តំណទៅកម្មវិធីនៅលើអ៊ីនធឺណិត (ដើម្បីស្កេនដោយមិនចាំបាច់ទាញយកទៅកុំព្យូទ័ររបស់អ្នក) ហើយចុចលើប៊ូតុង "វិភាគ" (តាមវិធី VirusTotal ក៏អនុញ្ញាតឱ្យអ្នកវិភាគរកមេរោគដោយគ្មាន ទាញយកឯកសារ) ។
3. នៅជំហានបន្ទាប់អ្នកត្រូវយល់ព្រមលក្ខខណ្ឌសេវាកម្មចុច "បន្ត" (បន្ត) ។
4. ជំហានគួរឱ្យចាប់អារម្មណ៍បន្ទាប់គឺជ្រើសរើសម៉ាស៊ីននិម្មិតដែលដំណើរការឯកសារនេះដើម្បីពិនិត្យបន្ថែមសកម្មភាពសង្ស័យ។ បន្ទាប់ពីជ្រើសចុច "បង្កើតរបាយការណ៍បើកចំហ" ។
5. ជាលទ្ធផលអ្នកនឹងទទួលបានរបាយការណ៍ដូចខាងក្រោម: លទ្ធផលនៃការវិភាគតាមបែបហិនហោចរបស់ CrowdStrike Falcon លទ្ធផលនៃការស្កេននៅក្នុង MetaDefender និងលទ្ធផលរបស់ VirusTotal បើឯកសារដូចគ្នាត្រូវបានពិនិត្យពីមុននៅទីនោះ។
6. បន្ទាប់ពីពេលខ្លះ (នៅពេលដែលម៉ាស៊ីននិម្មិតត្រូវបានចេញផ្សាយវាអាចចំណាយពេលប្រហែល 10 នាទី) លទ្ធផលនៃដំណើរការសាកល្បងនៃឯកសារនេះនៅក្នុងម៉ាស៊ីននិម្មិតក៏នឹងបង្ហាញផងដែរ។ ប្រសិនបើវាត្រូវបានចាប់ផ្តើមដោយនរណាម្នាក់មុន, លទ្ធផលនឹងលេចឡើងភ្លាម។ អាស្រ័យលើលទ្ធផលវាអាចមានរូបរាងខុសគ្នា: ក្នុងករណីមានសកម្មភាពសង្ស័យអ្នកនឹងឃើញ "គ្រោះថ្នាក់" នៅក្នុងបឋមកថា។
7. ប្រសិនបើអ្នកចង់ចុចលើតម្លៃណាមួយនៅក្នុងវាល "សូចនាករ" អ្នកអាចមើលទិន្នន័យលើសកម្មភាពជាក់លាក់នៃឯកសារនេះជាអកុសលនៅបច្ចុប្បន្ននេះតែនៅក្នុងភាសាអង់គ្លេសតែប៉ុណ្ណោះ។

ចំណាំ: ប្រសិនបើអ្នកមិនមែនជាអ្នកជំនាញសូមចាំថាភាគច្រើនកម្មវិធីស្អាតស្អំនឹងមានសកម្មភាពមិនមានសុវត្ថិភាព (ការភ្ជាប់ទៅម៉ាស៊ីនមេការអានតម្លៃចុះបញ្ជីនិងការចូលចិត្ត) អ្នកមិនគួរសន្និដ្ឋានដោយផ្អែកលើទិន្នន័យទាំងនេះទេ។

ជាលទ្ធផល Hybrid Analysis គឺជាឧបករណ៍ដ៏មានអំណាចសម្រាប់ការស្កេនតាមអនឡាញដោយឥតគិតថ្លៃសម្រាប់វត្តមាននៃការគំរាមកំហែងផ្សេងៗហើយខ្ញុំសូមណែនាំឱ្យអ្នកចំណាំកម្មវិធីរុករកនិងប្រើវាមុននឹងបើកដំណើរការកម្មវិធីដែលបានទាញយកថ្មីនៅលើកុំព្យូទ័រ។

នៅចុងបញ្ចប់ - រឿងមួយទៀត: មុននៅលើគេហទំព័រខ្ញុំបានពិពណ៌នាឧបករណ៍ឥតគិតថ្លៃដ៏ល្អឥតខ្ចោះ CrowdInspect ដើម្បីពិនិត្យមើលដំណើរការដែលកំពុងរត់សម្រាប់មេរោគ។

នៅពេលសរសេរឧបករណ៍នេះបានធ្វើការត្រួតពិនិត្យដំណើរការដោយប្រើ VirusTotal ឥឡូវ Hybrid Analysis កំពុងត្រូវបានប្រើហើយលទ្ធផលត្រូវបានបង្ហាញក្នុងជួរ "HA" ។ ប្រសិនបើគ្មានលទ្ធផលនៃការស្កេនដំណើរការវាអាចត្រូវបានផ្ទុកឡើងដោយស្វ័យប្រវត្តិទៅម៉ាស៊ីនមេ (សម្រាប់នេះអ្នកត្រូវបើកជម្រើស "ផ្ទុកឡើងឯកសារដែលមិនស្គាល់ឡើង" នៅក្នុងជម្រើសកម្មវិធី) ។

មើលវីដេអូ: KDA - POPSTARS ft Madison Beer, GI-DLE, Jaira Burns. Official Music Video - League of Legends (ឧសភា 2024).