إطلاق أداة تحليل البرامج الضارة التفاعلية Any.Run

جرب أداة القضاء على المشاكل

أي ، أداة تحليل برامج ضارة تفاعلية مقرها روسيا فتحت أبوابها للجمهور أمس. يتوفر إصدار مجتمع مجاني في ذلك الوقت يسمح لأي شخص بتسجيل حساب والبدء في تحليل برامج Windows والبرامج النصية والملفات الأخرى.

بينما يمكنك استخدام الخدمات القائمة مثل Virustotal لتحليل الملفات ، فإن معظمها ليس تفاعليًا. يدعم Any.Run بيئة وضع الحماية الكامل التي قد تستخدمها لتحليل الملفات بشكل تفاعلي.

فكر في جهاز افتراضي تقوم بتشغيل إصدار من Windows عليه بالإضافة إلى أدوات فحص البرامج الضارة وأدوات معلومات البيانات المضافة.

يطلب الإعداد بريدًا إلكترونيًا وكلمة مرور ، ويتطلب منك التحقق من عنوان البريد الإلكتروني قبل أن تتمكن من بدء استخدام الخدمة.

أي

any.run

تعرض الصفحة الرئيسية للخدمة الكثير من المعلومات. مفيد بشكل خاص هو زر المهمة الجديدة في الجزء العلوي لبدء تحليل جديد ، وميزة السجل التي تسرد النشاط السابق.

ملحوظة : نسخة المجتمع المجانية لها العديد من القيود. إنه يدعم نظام التشغيل Windows 7 32 بت فقط كبيئة افتراضية مما يعني أنه لا يمكنك استخدامه لتحليل سلوك ملفات 64 بت في هذا الإصدار. يتم تعيين الحد الأقصى لحجم الملف على 16 ميغا بايت ، ولا تحصل إلا على بعض اللعب في وضع الحماية قبل عرض التسجيل. أخيرًا وليس آخرًا ، يمكن لأي شخص تنزيل أي ملف تقوم بتحميله على الخدمة. تأكد من عدم تحميل ملفات سرية أو مهمة إليه.

يؤدي النقر فوق رمز المهمة الجديدة إلى عرض مربع حوار المهمة الأساسية. يمكنك استخدامه لتحديد ملف محلي أو عنوان URL الذي تريد تحليله. يمكنك التبديل إلى الوضع المتقدم حيث تجد خيارات لتقييد الوصول إلى المستخدمين الذين لديهم الرابط أو أنت فقط ، وإضافة معلمات سطر الأوامر ، وإجراء تعديلات أخرى.

تتوفر بعض الخيارات المقفلة ، والقدرة على الحد من تعرض الملف ، وتعديل معلمات الشبكة ، وتغيير وقت تشغيل صندوق الحماية ، أو التبديل إلى إصدار آخر من Windows أو الهندسة المعمارية ، فقط في الخطط المدفوعة. هذه الخطط المدفوعة ليست متاحة بعد ، ومع ذلك.

على الرغم من عدم توفر معلومات التسعير بعد ، فإننا نعلم بالفعل أن هناك ثلاث خطط مدفوعة من Any.run. كل ذلك يعمل على تحسين فترة المهلة للتحليل ، وزيادة الحجم الأقصى للملف ، ومنحك تخزينًا أسرع وأفضل ، وإضافة ميزات مفيدة مثل تسجيل الفيديو ، أو دعم إعادة التشغيل ، أو دعم وكيل MITM لـ HTTPS إلى البيئة. تدعم الخطتان الأكبر فقط بيئات أنظمة التشغيل المختلفة (يدعم Vista و Windows 8.1 و Windows في معماريات 32 بت و 64 بت.

التحليل

file analysis

يقوم Any.run بتحميل أداة التحليل بعد تكوين التحليل الجديد. يمكنك الحصول على بيئة وضع الحماية الافتراضية التي يمكنك التفاعل معها ، والأجزاء التي تسرد جميع أنواع المعلومات.

التفاعل هو ما يميز Any.run عن الخدمات الأخرى. يمكنك استخدامه لتحليل تثبيت برنامج أو تشغيل أحد الملفات ، والتحقق مما إذا كان مستند Office نظيفًا ، أو ما إذا كان موقع الويب يتصرف بطريقة مريبة.

بينما تقتصر على 60 ثانية من التفاعل في الإصدار المجاني ، إلا أنه عادةً ما يكون كافياً لإكمال عمليات التثبيت وتحميل الملفات. أنت حر في التفاعل مع البيئة خلال ذلك الوقت ؛ يمكنك فتح مستكشف Windows أو مدير المهام وأي برنامج آخر موجود على النظام.

يعرض Any.run الكثير من المعلومات التي يلتقطها أثناء تفاعلك مع وضع الحماية:

  • قبول المعلومات - يسرد العمليات التي يبدأها الملف أو يتوقف عنها أو يستخدمها. يمكنك معرفة ما إذا كان البرنامج الذي تم تحليله يقتل عمليات أخرى ، أو ينشئ خدمات أو مهامًا جديدة ، أو تحقق من العمليات التي تم إطلاقها بالتفصيل لمعرفة تعديلات السجل ، واستخدام المكتبة والمزيد.
  • معلومات الشبكة - يعرض تفاصيل حول طلبات الشبكة ، على سبيل المثال الاتصالات الصادرة ، طلبات DNS. يتضمن ذلك معلومات حول عناوين IP والمجالات وإرسال واستقبال أجزاء من البيانات وتنزيل بيانات PCAP.
  • الملفات - يسرد الملفات المرتبطة بالملف الذي تم تحليله.
  • تصحيح - إخراج التصحيح.

يسرد Any.run جميع اتصالات الشبكة التي يقوم بها البرنامج وكيفية تفاعله مع النظام الأساسي.

ما يمكنك استخدامه ل؟

الخدمة مناسبة تمامًا لتحليل أي نوع من الملفات ولكنك تحصل على أقصى استفادة منها إذا كان الملف يتطلب التفاعل. فكر في مربعات حوار تثبيت البرامج التي تحتاج إلى النقر فوقها أو البرامج التي تعرض خيارات متنوعة عند تشغيلها.

يسرد Any.run نشاط الملف في واجهته ؛ مفيد لمعرفة ما إذا كان يقوم بإجراء اتصالات الشبكة دون إبلاغ المستخدم عنها ، أو تعديل مكونات النظام الهامة ، أو إجراء تعديلات أخرى غير مرغوب فيها على النظام.

كلمات ختامية

بينما يمكنك استخدام Any.run لتحليل أي ملف يقع داخل حدود ما يدعمه الحساب المجاني ، فإن خيار التفاعل مع الملف في بيئة وضع الحماية هو ما يميزه عن خدمات تحليل البرامج الضارة الأخرى.

تحدد قيود الحساب المجاني ما يمكنك استخدامه من أجله: يمكنك استخدامه لتحليل برامج 32 بت على Windows 7 ، ولا يمكنك تغيير رؤية التحليل إلى خاص ، ولا يمكنك تحديد ملفات أكبر من 16 ميغا بايت .

ومع ذلك ، يعد Any.run خيارًا جيدًا للمستخدمين الذين يرغبون في تحليل - بعض - الملفات قبل تشغيلها على أجهزتهم الخاصة.

الآن أنت : كيف تحلل الملفات قبل تشغيلها؟ (عبر كمبيوتر نائم )

مقالات ذات صلة