«

»

Распечатать Запись

Сервис Payload Security: бесплатный анализ файла (проверка на вирусы) онлайн

В ряду онлайн-антивирусов, осуществляющих анализ подозрительных файлов на предмет выявления вирусов, червей, троянов и прочего вредоносного ПО, сервис Payload Security стоит на особом месте. Во-первых, можно выбрать среду анализа (Windows, Linux или Android), а во-вторых, получить исчерпывающий, со скриншотами, отчет о проделанной работе. Читайте ниже обзор функционала антивирусного сканера Payload Security, оценивающего неизвестные угрозы с помощью "фирменной" технологии Hybrid Analysis.

Сервис предлагает три пакетных режима сканирования: бесплатный "Free Service", с лимитом 30 файловых проверок в месяц, и два коммерческих, "Private Cloud" (250 файлов / URL-ов за 199€ в месяц) и безлимитный "Full Standalone" для корпоративных клиентов. Дабы убедиться в сказанном, предлагаю воспользоваться службой в режиме "Free Service", который активен по умолчанию.   

Перейдем на официальный сайт Payload Security по прямой ссылке. Как видите, дизайном и функционалом стартовая страница очень схожа с заглавной популярнейшего сканера VirusTotal. Анализ ссылок без денег недоступен, поэтому через вкладку "Файл" отметим на компьютере подозрительный файл, выгрузим его через кнопку "Открыть", введем капчу и поставим галочку напротив "I consent to the Terms & Conditions and Data Protection Policy". Что интересно, можно выбрать виртуальную среду анализа (32-битная Windows 7, Linux Ubuntu 16.04, Android), сценарий действий исполняющей среды и время выполнения, а если файл большой (до максимальных 100 Мб) – указать электропочту для получения уведомления о завершении проверки.

Сама бесплатная онлайн-проверка на вирусы помещается в очередь, и Ваша позиция в ней отображается на экране. Обычно очередь небольшая, до 10 записей, т.е. ждать придется недолго. Время сканирования зависит от размера выгруженного файла, в среднем это несколько минут.

Страница, отображаемая в конце процесса, предлагает очень обширную информацию. Примеры таких страниц доступны по ссылке выше, смотрите в панели меню "Отправки". Если перед антивирусной проверкой отметить пункт "Не показывать мою выборку сообществу", то результаты анализа файла не появятся на сайте.

Основные обнаруженные возможности сервиса Payload Security:

  • проверяет файлы 66 антивирусными движками от известных компаний-разработчиков;
  • весь процесс установки и работы приложения в виртуальной среде VxStream Sandbox скриншотится;
  • показывает интегрированные в файлы IP / URL-адреса, которые помечаются как небезопасные;
  • распознает "вкладыши"-надстройки, читающие системный реестр, сканирующие запущенные процессы или удаляющие файлы;
  • получает данные о версии файла, вычисляет его хэш, классифицирует с использованием TrlD file identifier;
  • фиксирует прикрепленные и извлеченные при инсталляции ПО файлы.

Таким образом, информация, предоставляемая онлайн-сканером, поможет специалистам и опытным пользователям решить, является ли файл потенциально опасным. Конечно, нельзя забывать о ложных срабатываниях, когда антивирусные движки ошибочно определяют некоторые файлы как вредоносные.

Подытоживая, Payload Security – удобная служба онлайн-проверки на вирусы файлов и ссылок, которую надо использовать, чтобы узнать больше о новых приложениях перед их запуском на ПК. Анализ включает необходимые скриншоты, данные от десятков антивирусных вендоров и полученные от исполнения в виртуальной среде.

Примечание: В статье использована информация с сайта gHacks.net (Martin Brinkmann "Analyze files with Payload Security").

Дмитрий dmitry_spb Евдокимов

Постоянная ссылка на это сообщение: http://TestSoft.su/servis-payload-security-besplatnyi-analiz-faila-proverka-na-virusy-onlain/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Вы можете использовать эти теги HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>