Запуск интерактивного средства анализа вредоносных программ Any.Run

Попробуйте наш инструмент устранения неполадок

Any.Run , интерактивный инструмент анализа вредоносных программ, базирующийся в России, вчера открыл свои двери для широкой публики. В настоящее время доступна бесплатная версия сообщества, которая позволяет любому зарегистрировать учетную запись и начать анализировать программы, сценарии и другие файлы Windows.

Хотя для анализа файлов вы можете использовать стандартные службы, такие как Virustotal, большинство из них не является интерактивным. Any.Run поддерживает полную изолированную среду, которую вы можете использовать для интерактивного анализа файлов.

Представьте себе виртуальную машину, на которой вы запускаете версию Windows, плюс добавленные средства сканирования на наличие вредоносных программ и средства информации о данных.

Программа установки запрашивает адрес электронной почты и пароль и требует, чтобы вы подтвердили адрес электронной почты, прежде чем вы сможете начать пользоваться службой.

Any.run

any.run

На главной странице сервиса отображается много информации. Особенно полезна кнопка новой задачи вверху, чтобы начать новый анализ, и функция истории, которая перечисляет предыдущие действия.

Заметка : Бесплатная версия сообщества имеет несколько ограничений. Он поддерживает только 32-разрядную версию Windows 7 в качестве виртуальной среды, что означает, что вы не можете использовать ее для анализа поведения 64-разрядных файлов в этой версии. Максимальный размер файла установлен на 16 мегабайт, и вы можете лишь немного поиграть в песочнице, прежде чем отобразится запись. И последнее, но не менее важное: любой файл, который вы загружаете в службу, может загрузить кто угодно. Убедитесь, что вы не загружаете на него конфиденциальные или важные файлы.

Щелчок по значку новой задачи отображает диалоговое окно основной задачи. Вы используете его для выбора локального файла или URL-адреса, который вы хотите проанализировать. Вы можете переключиться в расширенный режим, в котором вы найдете параметры для ограничения доступа для пользователей, имеющих ссылку или только для вас, добавьте параметры командной строки и внесите другие изменения.

Некоторые из заблокированных параметров, возможность ограничивать доступ к файлам, изменять параметры сети, изменять время работы песочницы или переключаться на другую версию Windows или другую архитектуру, доступны только в платных планах. Однако эти платные планы пока недоступны.

Хотя информация о ценах пока недоступна, мы уже знаем, что существует три платных плана Any.run. Все это улучшает период ожидания для анализа, увеличивает максимальный размер файла, обеспечивает более быстрое и лучшее хранилище и добавляет в среду полезные функции, такие как запись видео, поддержка перезагрузки или поддержка прокси-сервера MITM для HTTPS. Только два самых больших плана поддерживают разные среды операционных систем (Vista, Windows 8.1 и Windows поддерживаются в 32-битной и 64-битной архитектурах.

Анализ

file analysis

Any.run загружает инструмент анализа после того, как вы настроили новый анализ. Вы получаете виртуальную изолированную среду, с которой вы можете взаимодействовать, и панели со всеми видами информации.

Интерактивность - вот что отличает Any.run от других сервисов. Вы можете использовать его для анализа установки программного обеспечения или запуска файла, проверки чистоты ли документа Office или подозрительного поведения веб-сайта.

Хотя в бесплатной версии вы ограничены 60 секундами интерактивности, обычно этого достаточно для завершения установки и загрузки файлов. В течение этого времени вы можете свободно взаимодействовать с окружающей средой; вы можете открыть проводник Windows или диспетчер задач, а также любую другую программу, установленную в системе.

Any.run отображает много информации, которую он собирает, когда вы взаимодействуете с песочницей:

  • Обрабатывать информацию - перечисляет процессы, которые файл запускает, останавливает или использует. Вы видите, убивает ли анализируемая программа другие процессы, создает ли новые службы или задачи, или детально проверяет запущенные процессы, чтобы узнать об изменениях реестра, использовании библиотеки и многом другом.
  • Сетевая информация - отображает подробную информацию о сетевых запросах, например исходящие соединения, DNS-запросы. Это включает в себя информацию об IP-адресах, доменах, а также об отправке и получении битов данных и загрузке данных PCAP.
  • файлы - перечисляет файлы, связанные с анализируемым файлом.
  • Отлаживать - вывод отладки.

Any.run перечисляет все сетевые соединения, которые устанавливает программа, и то, как она взаимодействует с базовой системой.

Для чего это можно использовать?

Сервис хорошо подходит для анализа любого типа файла, но вы получите максимальную отдачу, если файл требует взаимодействия. Подумайте о диалоговых окнах установки программного обеспечения, которые вам нужно щелкнуть, или программах, которые отображают различные параметры при их запуске.

Any.run отображает активность файла в своем интерфейсе; удобно, чтобы узнать, устанавливает ли он сетевые подключения, не сообщая о них пользователю, изменяет ли критические компоненты системы или вносит другие нежелательные изменения в систему.

Заключительные слова

Хотя вы можете использовать Any.run для анализа любого файла, который находится в пределах того, что поддерживается бесплатной учетной записью, возможность взаимодействия с файлом в изолированной среде - это то, что отличает его больше всего от других служб анализа вредоносных программ.

Ограничения бесплатной учетной записи ограничивают то, для чего вы можете ее использовать: вы можете использовать ее для анализа 32-разрядного программного обеспечения в Windows 7, не можете изменить видимость анализа на частную и не можете выбирать файлы размером более 16 мегабайт. ,

Тем не менее Any.run - хороший вариант для пользователей, которые хотят проанализировать некоторые файлы, прежде чем запускать их на своих компьютерах.

Теперь ваша очередь : Как вы анализируете файлы перед их запуском? (через Сонный компьютер )

Статьи по Теме