Как проверить с помощью Anubis, может ли исполняемый файл быть опасным

Интернет предлагает множество инструментов для проверки подлинности любого файла. Наиболее известными инструментами являются те, которые позволяют сканировать подозрительный элемент, например, загруженный из Сети, используя самые известные механизмы для сканирования на вирусы и вредоносные программы. Известный сервис VirusTotal (доступный нажмите здесь) позволяет сканировать любой файл, хранящийся на вашем персональном компьютере, примерно 42 различными антивирусными ядрами. Служба всегда использует последнюю версию баз данных вирусных сигнатур, предоставляемых производителями по всему миру. Совсем недавно (вкладка «Отправить URL») также была введена возможность проверки веб-адресов с целью установления, присутствует ли указанная страница в «черных списках», ежедневно обрабатываемых Google, Mozilla, Avira, BitDefender, G-Data, Opera. , Trend Micro, Websense и другие компании.

Anubis, с другой стороны, использует другой подход: разработанный австрийцами из Международной лаборатории безопасных систем (ISEC Lab), результат более чем трехлетних исследований и программирования, сервис можно рассматривать как своего рода » песочница в облаке». Что это означает? Передав любой исполняемый файл Windows в Anubis, он будет автоматически запущен в защищенной среде, настроенной на машинах лабораторий ISEC.

Затем Anubis будет записывать все действия, выполняемые рассматриваемым исполняемым файлом, уделяя особое внимание изменениям, внесенным в конфигурацию операционной системы и реестр Windows.

Служба онлайн-песочницы, такая как Anubis, очевидно, ничего не запускает в системе пользователя, а запускает программу для анализа внутри удаленной виртуальной машины в полностью безопасной среде тестирования. По окончании отправленной пользователем операции анализа поведения приложения удаленная виртуальная машина удаляется путем восстановления ее «чистой» копии или восстанавливается до состояния, предшествующего установке исследуемого файла. Вместо этого пользователю предоставляется окончательный отчет, доступный в различных форматах (HTML, PDF, XML, простой текст).

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Анубис был божеством, которое в египетской религии защищало некрополь и мир мертвых. Египетский бог практиковал так называемый психостаз, то есть «взвешивание сердца», души умершего, прежде чем ему было разрешено перейти в загробную жизнь. Поэтому возможно, что австрийцы из ISEC Lab выбрали имя египетского божества по той же причине: современный Анубис, доступный для поиска в Интернете, способен взвесить душу любого файла, извлекая его сущность и выявляя злонамеренное поведение. .

Нажав на эту ссылку вы можете получить некоторые примеры отчетов, предлагаемых Anubis, после анализа известных и очень опасных угроз, таких как вредоносные программы Sober.E, Bagle.E, Mydoom.E, Netsky.E и Parite.d.

Щелкнув по каждой ссылке, а затем по «HTML», вы увидите отчет, по крайней мере, с одним значком красного цвета и, часто, с другими оранжевыми значками. Например, в случае с Bagle.E Anubis сразу указывает пользователю, что отсканированный файл очень подозрительный:

Как видите, сервис сразу указывает, что анализируемый образец вносит ряд изменений в конфигурацию браузера с целью изменить его поведение при просмотре веб-страниц. Кроме того, он создает свои копии в системных папках Windows и вносит опасные изменения в системные файлы.

Ссылаясь на раздел «Оглавление» ниже, вы можете проверить полный список файлов, открытых, созданных или измененных, а также проверить любые изменения, внесенные в реестр Windows.

Работа Anubis очень проста: достаточно подключить с этой страницы прокручивая его, пока не найдете поле Выберите тему для анализа.

Нажав кнопку «Обзор», можно будет выбрать файл, уже сохраненный на вашем персональном компьютере, чтобы передать его в Anubis и немедленно приступить к его анализу. Файл должен быть исполняемым файлом Windows (.EXE) и не превышать максимальный размер 8 МБ.

В качестве альтернативы вы также можете обратиться к «расширенному анализу», доступ к которому можно получить, щелкнув по этой ссылке. Здесь вы можете отправлять не только исполняемые файлы, но и EXE-файлы, хранящиеся в сжатых архивах в формате Zip (просто выберите Заархивированный исполняемый файл в раскрывающемся меню Тип отправки вместо Исполняемый файл).

Кроме того, воздействуя на Количество вспомогательных файлов, можно принять решение об одновременной отправке нескольких исполняемых файлов (максимальный размер 8 МБ), которые будут размещены под объективом.

Вместо того, чтобы просматривать результаты анализа в виде веб-страницы, щелкнув «Электронная почта», вы можете принять решение о том, чтобы удобно получать их на свой электронный почтовый ящик:

Нажав на кнопку «Отправить на анализ» внизу страницы (после ввода буквенно-цифрового контрольного кода), Anubis немедленно приступит к обработке переданных файлов.

Важно отметить, что как в упрощенном, так и в расширенном режимах сканирования Anubis дает вам возможность проверить «качественность» любого URL-адреса. Выбрав элемент URL, вам не нужно будет указывать адрес исполняемого файла или Zip-файла, а адрес веб-страницы. В этом случае, по сути, Anubis не будет «измерять» потенциальную опасность исполняемого файла Windows, а попытается определить, содержит ли веб-страница вредоносный код, используемый, например, для атак с загрузкой диска.

Мы помним, что атаки с загрузкой с диска все еще очень популярны сегодня. Как правило, они используются для автоматической загрузки и выполнения вредоносного кода путем использования уязвимостей (не устраненных пользователем путем установки различных исправлений безопасности) в веб-браузере и операционной системе.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *