Онлайн проверка файлов на вирусы в Hybrid Analysis

Когда речь заходит об онлайн-проверке файлов и ссылок на вирусы, чаще всего вспоминают сервис VirusTotal , однако существуют качественные аналоги, некоторые из которых заслуживают внимания. Один из таких сервисов — Hybrid Analysis, который позволяет не просто выполнить проверку файла на вирусы, но и предлагает дополнительные средства анализа вредоносных и потенциально опасных программ.

В этом обзоре — об использовании Hybrid Analysis для онлайн-проверки на вирусы, наличие вредоносных программ и других угроз, о том, чем примечателен этот сервис, а также некоторая дополнительная информация, которая может оказаться полезной в контексте рассматриваемой темы. О других инструментах в материале Как проверить компьютер на вирусы онлайн .

Использование Hybrid Analysis

Для сканирования файла или ссылки на наличие вирусов, AdWare, Malware и других угроз в общем случае достаточно выполнить следующие простые шаги:

1. Зайдите на официальный сайт https://www.hybrid-analysis.com/ (при необходимости в настройках можно переключить язык интерфейса на русский).
2. Перетащите файл размером до 100 Мб на окно браузера, либо укажите путь к файлу, также можно указать ссылку на программу в Интернете (чтобы выполнить проверку без скачивания на компьютер) и нажмите кнопку «Analyze» (кстати, VirusTotal тоже позволяет выполнять проверку на вирусы без скачивания файлов ).
3. На следующем этапе потребуется принять условия использования сервиса, нажать «Continue» (продолжить).
4. Следующий интересный шаг — выбрать, на какой виртуальной машине будет запущен этот файл для дополнительной проверки подозрительных активностей. После выбора, нажмите «Создать открытый отчет».
5. В результате вы получите следующие отчеты: результат эвристического анализа CrowdStrike Falcon, результат сканирования в MetaDefender и результаты VirusTotal, если ранее этот же файл там проверялся.
6. Через какое-то время (по мере высвобождения виртуальных машин, может занять около 10 минут) также появится результат пробного запуска этого файла в виртуальной машине. Если он запускался кем-то ранее, результат появится сразу. В зависимости от результатов он может иметь разный вид: в случае наличия подозрительных активностей вы увидите в заголовке «Malicious».
7. При желании, нажав по любому значению в поле «Indicators» вы можете просмотреть данные о конкретных активностях данного файла, к сожалению, на текущий момент только на английском языке.

Примечание: если вы не специалист, учитывайте, что у большинства, даже чистых программ будут присутствовать потенциально небезопасные действия (соединение с серверами, чтение значений реестра и подобные), делать выводы на основании только этих данных не следует.

Как итог, Hybrid Analysis — мощный инструмент для бесплатной онлайн-проверки программ на наличие тех или иных угроз, и я бы рекомендовал к помещению в закладки браузера и использованию перед запуском какой-то вновь скачанной программы на компьютере.

В завершение — ещё один момент: ранее на сайте я описывал отличную бесплатную утилиту CrowdInspect для проверки запущенных процессов на вирусы .

На момент написания обзора утилита выполняла проверку процессов с помощью VirusTotal, сейчас же используется Hybrid Analysis, а результат отображается в колонке «HA». При отсутствии результатов сканирования какого-то процесса он может автоматически быть загружен на сервер (для этого нужно включить опцию «Upload unknown files» в опциях программы).