WinMHR: новый инструмент для обнаружения наличия вредоносных программ

В ваш набор ИТ-инструментов теперь можно добавить новый инструмент. Он называется WinMHR и был предоставлен Team Cymru, охранной компанией, которая занимается некоммерческим бизнесом.

Следует сразу отметить, что WinMHR далеко не является заменой антивирусного/антивредоносного программного обеспечения, а может использоваться как дополнительный инструмент для выявления наличия любых подозрительных элементов, которые могли остаться незамеченными при проведенных проверках, на используемой системе, по другим продуктам.

Программное обеспечение Team Cymru опирается на постоянно обновляемую онлайн-базу данных, которая содержит подписи MD5 и SHA сотен тысяч файлов. Хотя предпочтительны решения, основанные на антивирусных сигнатурах, эвристике и коллективном разуме, WinMHR предлагает пользователю дополнительную стратегию борьбы с любыми угрозами, обнаруженными в системе.

Программа, по сути, в первую очередь сканирует запущенные процессы, извлекая для каждого из них соответствующие MD5/SHA-подписи. Затем эта информация передается в онлайн-базу данных, чтобы определить, совпадают ли какие-либо запущенные файлы с идентификатором какого-либо вредоносного ПО, находящегося в обращении.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

База данных, из которой черпает WinMHR, содержит информацию, полученную после сканирования каждого файла, подвергнутого проверке основными антивирусными ядрами различных производителей. Окончательная оценка потенциальной опасности файла составляется путем добавления информации, полученной в результате сканирования того же объекта в специальной «песочнице», управляемой техническими специалистами команды Cymru.

Как поясняют авторы сервиса, с целью минимизировать любые «ложные срабатывания» (файлы, которые обозначены как вредоносные, хотя на самом деле таковыми не являются), WinMHR показывает только те элементы, для которых уровень опасности выше 5%.

Подписи MD5 и SHA, напомним, используют алгоритмы кодирования «необратимых» данных. Это означает, что и MD5, и SHA действуют в одном смысле: при заданном исходном тексте они позволяют получить уникальное кодирование. Очень маловероятно получить одну и ту же кодировку из двух разных текстовых строк. Таким образом, вычисляя подписи MD5 или SHA двух файлов, можно проверить, имеют ли они одинаковое содержимое или идентичны.

Характеристики криптографических функций, лежащих в основе MD5 и SHA, используются WinMHR именно для сравнения идентичности файлов, содержащихся в системе пользователя, с теми, которые известны команде Team Cymru и присутствуют в ее онлайн-базе данных.

WinMHR не отправляет удаленно содержимое отсканированных файлов, а только соответствующие подписи.

Во время установки программы вас спросят, должен ли WinMHR запускаться автоматически при запуске операционной системы.

Чтобы WinMHR не запускался каждый раз при входе в Windows, можно снять флажок «Запускать WinMHR при входе в систему».


После запуска WinMHR извлечет подписи каждого работающего файла и сравнит их с данными, хранящимися в онлайн-базе данных. Если процессы, загруженные в систему, не обнаруживают проблем, WinMHR показывает окно, показанное на рисунке:

Чтобы проверить содержимое персонального компьютера, просто нажмите кнопку «Сканировать компьютер». Используемый подход всегда будет одинаковым: MD5/SHA-подписи каждого файла будут сравниваться с теми, которые хранятся в онлайн-базе данных, в поисках любых подозрительных элементов, связанных с действием некоторых вредоносных программ.

Ход операции можно проверить, щелкнув вкладку «Файлы» (вверху, в главном окне WinMHR).

По окончании проверки, если были обнаружены какие-либо объекты, обозначенные как «вредоносное ПО», вы можете сохранить отчет в формате .csv или .txt, щелкнув правой кнопкой мыши в интерфейсе приложения (или на кнопке «Действия» ниже), затем на Экспорт элемента.
Обратите внимание, что некоторые «инструменты взлома» и некоторые инструменты удаленного управления системой могут быть выделены как вредоносное ПО. Если после надлежащей проверки будет установлено, что эти компоненты были лично установлены в вашей системе и используются в абсолютно законных целях, вы можете игнорировать предупреждения WinMHR.

Однако WinMHR следует рассматривать как инструмент, который может оказать лишь некоторую помощь в выявлении вредоносного ПО: продукт, по крайней мере в настоящее время, не позволяет устранять вредоносные компоненты, которые могут быть обнаружены в системе. Затем пользователь должен обеспечить удаление, полагаясь на «специальные» инструменты или действуя вручную.

Кроме того, операция получения сигнатур каждого файла занимает довольно много времени и может привести к довольно длительному ожиданию, если в используемой системе хранится много файлов.

Кроме того, WinMHR не указывает личность потенциального вредоносного ПО: чтобы получить дополнительную информацию, мы предлагаем скопировать подпись MD5 или SHA на соответствующей странице. на вирустотал. Это поможет определить, какие механизмы сканирования на вирусы обнаруживают файл, указанный как потенциально опасный.

Последняя версия WinMHR, совместимая с Windows XP SP3, Windows Vista и Windows 7, доступна для загрузки. нажмите здесь.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *