Any.Run — это интерактивный инструмент онлайн-анализа вредоносных программ.

Any.Run — это инструмент или сканер для анализа вредоносных программ, который позволяет пользователям играть с вредоносными программами и вирусами в безопасной среде. Этот интерактивный инструмент позволяет проводить как динамическое, так и статическое исследование в Windows; он анализирует события, происходящие во время выполнения задачи, а не сам файл. Бесплатная версия этого инструмента была открыта для общественности две недели назад.

Инструмент анализа вредоносного ПО

Any.Run — онлайн-инструмент анализа вредоносных программ

Any.Run базируется за пределами России; он был основан в 2016 году исследователем безопасности Алексеем Лапшиным. Сейчас его команда состоит из пяти разработчиков, которые работают над продвижением платформы. Что отличает этот инструмент от других инструментов анализа песочницы, так это то, что он полностью интерактивен. По сути, это означает, что вместо загрузки файла и ожидания, пока песочница выдаст отчет, Any.Run позволяет пользователям просто загружать файл и взаимодействовать с песочницей в реальном времени, пока она анализирует файл. Обратите внимание: установка не требуется.

Проще говоря, Any.Run позволяет вам в интерактивном режиме наблюдать за процессом расследования и при необходимости вносить коррективы, как если бы вы делали это в реальной системе, а не в автоматизированной песочнице.

Использовать Any.Run очень просто.

Шаг 1 — Нажмите на новую задачу

Сначала щелкните значок новой задачи, который отображается в диалоговом окне основной задачи.

Any.Run - онлайн-инструмент анализа вредоносных программ

Шаг 2 — Настройте новую задачу анализа

Инструмент анализа вредоносного ПО

Пользователи могут настроить новую задачу, перейдя в расширенный режим, чтобы:

  1. Выберите файл или URL, который необходимо проанализировать.
  2. Выберите операционную систему (Windows 7 / 8.1 / 10) для песочницы
  3. Выберите параметры подключения
  4. Выберите программное обеспечение, которое необходимо предварительно загрузить
  5. Определите продолжительность интерактивного сеанса

Шаг 3. Запустите песочницу

Инструмент анализа вредоносного ПО

Когда будете готовы, нажмите кнопку «Выполнить». Any.Run начнет создание настроенной среды, отобразит среду песочницы, с которой пользователи могут взаимодействовать, а затем запустит запрошенную программу.

Шаг 4. Отслеживайте активность приложений

Инструмент анализа вредоносного ПО

После запуска пользователи могут взаимодействовать с рабочим столом, нажимать кнопки, открывать меню «Пуск», браузеры пользователей, открывать редактор реестра, открывать диспетчер задач и запускать приложения, как обычно. Единственное отличие состоит в том, что песочница будет записывать все сетевые запросы, вызовы процессов, активность файлов и действия реестра.

Таким образом, пользователи могут просматривать любые сетевые запросы, создаваемые процессы и файловую активность в режиме реального времени. Для получения подробной информации о сетевом запросе пользователи могут щелкнуть по нему, чтобы увидеть запрос и ответ. Пользователи также могут щелкнуть запущенный процесс, чтобы увидеть, какие файлы были изменены, какие изменения были внесены в реестр, какие библиотеки использовались и т. Д.

Бесплатная версия сообщества Any.Run имеет несколько ограничений

  • Он поддерживает только 32-разрядную версию Windows 7 в качестве виртуальной среды, это означает, что пользователи не могут использовать ее для анализа поведения 64-разрядных файлов в этой версии.
  • Максимальный размер файла установлен на 16 мегабайт.
  • Любой файл, загруженный в службу, может быть загружен кем угодно, что делает конфиденциальность проблемой.

Независимо от того, что Any.Run имеет несколько ограничений, он по-прежнему является хорошим вариантом для тех, кто хочет проанализировать несколько файлов, прежде чем запускать его на своих машинах.

Инструмент анализа вредоносного ПО .

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *