Payload Security ile dosyaları analiz edin

• Kategori: Güvenlik

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Payload Security, doğaları gereği potansiyel olarak kötü niyetli olup olmadıklarını belirlemek için sanal ortamlardaki dosyaları analiz eden çevrimiçi bir hizmettir.

En iyi şekilde, seçilen dosyayı, diğer seçeneklerin yanı sıra, dosyayı sanal bir ortamda çalıştırmayı, birden çok antivirüs motoruyla test etmeyi ve çalıştırıldığında davranışı gözlemlemeyi içeren bir dizi test aracılığıyla çalıştıran ücretsiz bir İnternet analiz ortamı olarak tanımlanabilir. bir sistemde.

Bununla ilgili özellikle ilginç olan şey, analiz için bir dosya seçildikten sonra kullanıcılara birkaç analiz seçeneği göstermesidir. Bir analiz ortamı seçebilirsiniz - Windows 7 32 bit, Linux ve Android mevcuttur - farklı eylem betikleri, çalışma zamanı süresi seçebilir ve hatta özel yürütme parametrelerini geçebilirsiniz.

Yük Güvenliği

Hizmet şartlarını kabul etmeniz gerekir ve tarama tamamlandığında bilgilendirilmek istiyorsanız bir e-posta adresi girebilirsiniz.

Taramanın kendisi sıraya alınır ve kuyruk pozisyonu ekranda görüntülenir. Sıra, testleri çalıştırdığımda 10 giriş civarında nispeten kısaydı. Taramanın tamamlanması birkaç dakika sürer, ancak genellikle bundan uzun değildir.

Sonunda görüntülenen sayfa çok kapsamlı bilgiler sunuyor. Bu sayfaya göz atabilirsiniz , nasıl göründüğüne dair ayrıntılar için yakın zamanda incelediğim Textify programının bir taraması.

İşte birkaç önemli nokta:

• 66 farklı antivirüs satıcısının dosyayı nasıl sınıflandırdığı.
• Çıkarılan bir dosyanın kötü amaçlı olarak tanımlanıp tanımlanmadığı ve nasıl sınıflandırıldığı.
• Şüpheli olarak işaretlenen göstergelerin listesi, ör. Bir motor tarafından kötü amaçlı olarak işaretlenmiş IP veya URL'lerin bulunup bulunmadığı, uzak iş parçacıkları oluşturup oluşturmayacağı veya bilgisayar adını okuyup okumadığı.
• Bilgilendirici göstergelerin bir listesi, örneğin kurulu uygulamalar için Kayıt Defterini okursa, pencere adlarını tararsa veya dosyaları düşürürse.
• Karma ve dil gibi dosya ayrıntıları, TrlD kullanarak dosya sınıflandırması ve sürüm bilgileri.
• Dahil edilen dosyalar ve dosya aktarımları, ayıklanan dosyalar hakkında bilgiler (işaretli / işaretlenmemiş olarak sıralanır).
• Kurulum veya program yürütmenin ekran görüntüleri.
• Süreç ve ağ analizi.
• Çıkarılan dizeler.

Payload Security'nin sağladığı bilgiler, bir dosyanın doğası gereği potansiyel olarak kötü amaçlı olup olmadığını belirlemede çok faydalıdır. Örneğin, virüsten koruma motorları dahil edilen dosyalardan birini veya birkaçını yanlışlıkla kötü amaçlı olarak işaretlediğinde, yanlış pozitif olma ihtimali hala vardır.

Kapanış Sözleri

Payload Security, sisteminizde yürütmeden önce dosyalar hakkında daha fazla bilgi edinmek için kullanabileceğiniz kullanışlı bir çevrimiçi güvenlik tarayıcısıdır. Dosyaların analizi, ekran görüntülerini, düzinelerce virüsten koruma sağlayıcısından gelen verileri ve sanal ortamlarda yürütmeden alınan bilgileri içerir.

Şimdi sen : Dosyaları analiz etmek için hangi hizmeti kullanıyorsunuz?