В ряду онлайн-антивірусів, які здійснюють аналіз підозрілих файлів на предмет виявлення вірусів, хробаків, троянів і іншого шкідливого ПЗ, сервіс Payload Security стоїть на особливому місці. По-перше, можна вибрати середу аналізу (Windows, Linux або Android), а по-друге, отримати вичерпну, з скріншот, звіт про виконану роботу. Читайте нижче огляд функціоналу антивірусного сканера Payload Security, що оцінює невідомі загрози за допомогою "фірмовою" технології Hybrid Analysis.

Сервіс пропонує три пакетних режиму сканування: безкоштовний "Free Service", з лімітом 30 файлових перевірок на місяць, і два комерційних, "Private Cloud" (250 файлів / URL -ів за 199 € у місяць) і безлімітний "Full Standalone" для корпоративних клієнтів. Щоб переконатися у сказаному, пропоную скористатися службою в режимі "Free Service", який активний за замовчуванням.

Перейдемо на офіційний сайт Payload Security по. Як бачите, дизайном і функціоналом стартова сторінка дуже схожа з великої популярного сканера VirusTotal. Аналіз посилань без грошей недоступний, тому через вкладку "Файл" відзначимо на комп'ютері підозрілий файл, вивантажимо його через кнопку "Відкрити", введемо капчу і поставимо галочку навпроти "I consent to the Terms & Conditions and Data Protection Policy". Що цікаво, можна вибрати віртуальне середовище аналізу (32-бітна Windows 7, Linux Ubuntu 16.04, Android), сценарій дій виконуючого середовища і час виконання, а якщо файл великий (до максимальних 100 Мб) - вказати електропошту для отримання повідомлення про завершення перевірки.

Сама безкоштовна онлайн-перевірка на віруси поміщається в чергу, і ваша позиція в ній відображається на екрані. Зазвичай чергу невелика, до 10 записів, тобто чекати доведеться недовго. Час сканування залежить від розміру розвантаженого файлу, в середньому це кілька хвилин.

Сторінка, яка відображається в кінці процесу, пропонує дуже велику інформацію. Приклади таких сторінок доступні за посиланням вище, дивіться в панелі меню "Відправлення". Якщо перед антивірусної перевіркою поставити галочку навпроти пункту "Більше не показувати мою вибірку спільноті", то результати аналізу файлу не з'являться на сайті.

Основні можливості сервісу Payload Security:

• перевіряє файли 66 антивірусними движками від відомих компаній-розробників;
• весь процес установки і роботи програми у віртуальному середовищі VxStream Sandbox скріншоти;
• показує інтегровані в файли IP / URL-адреси, які позначаються як небезпечні;
• розпізнає "вкладиші" -надстройкі, які читають системний реєстр, скануючі запущені процеси або видаляють файли;
• отримує дані про версії файлу, обчислює його хеш, класифікує з використанням TrlD file identifier;
• фіксує прикріплені і витягнуті при інсталяції ПЗ файли.

Таким чином, інформація, що надається онлайн-сканером, допоможе фахівцям і досвідченим користувачам вирішити, чи є файл потенційно небезпечним. Звичайно, не можна забувати про помилкові спрацьовування, коли антивірусні движки помилково визначають деякі файли як шкідливі.

Підсумовуючи, Payload Security - зручна служба онлайн-перевірки на віруси файлів і посилань, яку треба використовувати, щоб дізнатися більше про нові додатках перед їх запуском на ПК. Аналіз включає необхідні скріншоти, дані від десятків антивірусних вендорів і отримані від виконання у віртуальному середовищі.

Important!

У статті використано інформацію з сайту gHacks.net (Martin Brinkmann "Analyze files with Payload Security").

Дмитро dmitry_spb Євдокимов