Анализируйте файлы с помощью Payload Security

• Категория: Безопасность

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Payload Security - это онлайн-сервис, который анализирует файлы в виртуальных средах, чтобы определить, являются ли они потенциально вредоносными.

Его лучше всего можно описать как бесплатную среду анализа в Интернете, которая запускает выбранный файл через серию тестов, которые включают, среди прочего, запуск файла в виртуальной среде, тестирование его с помощью нескольких антивирусных механизмов и наблюдение за поведением при запуске. в системе.

Что особенно интересно в этом, так это то, что он отображает несколько вариантов анализа для пользователей после того, как файл был выбран для анализа. Вы можете выбрать среду анализа - доступны 32-разрядные версии Windows 7, Linux и Android - выбрать различные сценарии действий, продолжительность выполнения и даже передать настраиваемые параметры выполнения.

Безопасность полезной нагрузки

Вы должны принять условия обслуживания и можете ввести адрес электронной почты, если хотите, чтобы вас уведомили о завершении сканирования.

Само сканирование ставится в очередь, и позиция в очереди отображается на экране. Когда я проводил тесты, очередь была относительно короткой, около 10 записей. Само сканирование занимает пару минут, но обычно не дольше.

Страница, которая отображается в конце, предлагает очень обширную информацию. Вы можете проверить эту страницу , сканирование программы Textify, которую я недавно рассмотрел, чтобы узнать, как это выглядит.

Вот пара основных моментов:

• Как 66 разных производителей антивируса классифицируют файл.
• Был ли извлеченный файл идентифицирован как вредоносный и как он был классифицирован.
• Список индикаторов, помеченных как подозрительные, например обнаружены ли IP-адреса или URL-адреса, помеченные механизмом как вредоносные, может ли он создавать удаленные потоки или считывать имя компьютера.
• Список информативных индикаторов, например, если он читает реестр установленных приложений, просматривает имена окон или удаляет файлы.
• Подробная информация о файле, такая как хэш и язык, классификация файлов с использованием TrlD и информация о версии.
• Информация о включенных файлах и импорте файлов, извлеченных файлах (отсортирована по помеченным / не помеченным).
• Скриншоты установки или выполнения программы.
• Процессный и сетевой анализ.
• Извлеченные строки.

Информация, которую предоставляет Payload Security, очень помогает определить, является ли файл потенциально вредоносным. По-прежнему существует вероятность ложных срабатываний, например, когда антивирусные движки ошибочно помечают один или несколько включенных файлов как вредоносные.

Заключительные слова

Payload Security - это удобный онлайн-сканер безопасности, который вы можете использовать, чтобы узнать больше о файлах, прежде чем запускать их в своей системе. Этот анализ файлов включает в себя снимки экрана, данные от десятков поставщиков антивирусных программ и информацию, полученную при выполнении в виртуальных средах.

Теперь ваша очередь : Какой сервис вы используете для анализа файлов?