قد يكون البرنامج الذي يبدو مشروعًا يمثل تهديدًا حتى لو بدا آمنًا. على سبيل المثال ، إذا أرسل إليك أحد الأشخاص برنامجًا عبر البريد الإلكتروني يعرض رسومًا متحركة لطيفة أو مضحكة عند التشغيل ، فمن المحتمل أن البرنامج يقوم بالفعل بشيء سيئ لجهاز الكمبيوتر الخاص بك في الخلفية مثل سرقة كلمات المرور / الملفات الخاصة بك ، وتثبيت برنامج تسجيل المفاتيح ، وتنشيط كاميرا الويب الخاصة بك وغيرها دون علمك. وقد أصبح هذا ممكناً من خلال ربط برنامج ضار ليتم تشغيله في الخلفية ببرنامج شرعي آخر يتم تشغيله في المقدمة. على الرغم من أن برنامج مكافحة الفيروسات والماسحات الضوئية متعددة المحركات AV عبر الإنترنت تقوم بعمل رائع في الكشف عن البرامج الضارة المرتبطة ، هناك دائمًا إطار زمني لعدم الكشف عنها تمامًا عندما يتم تشفيرها حديثًا.
إذن كيف تعرف ما إذا كان الملف آمنًا حقًا أم لا؟ تحليل البرامج الضارة وما تقوم به يتطلب قدرا كبيرا من المعرفة في أجهزة الكمبيوتر واستخدام الأدوات المتقدمة. هناك طريقة أسهل لأي شخص لتحليل سلوك الملف عن طريق تحميلها إلى خدمات وضع الحماية المجانية عبر الإنترنت للتحليل التلقائي ومراجعة التقرير التفصيلي وسهل الفهم. فيما يلي قائمة بمحللات الملفات عبر الإنترنت التي يمكن استخدامها مجانًا. 1. ThreatExpert
ThreatExpert هو محلل ملفات آلي مجاني على الإنترنت يقوم بتشغيل الملف الذي ترسله في نظامهم الافتراضي. يتم بعد ذلك تسجيل كل إجراء من البرنامج وتوليده في تقرير سهل الفهم. تحتوي صفحة تقرير ThreatExpert على معلومات مثل تعديلات الذاكرة والتسجيل ، ومحاولة إنشاء اتصالات عن بُعد ، ولقطات شاشة ، واكتشاف محركات فيروسات متعددة مع نتائج موجزة توضح مستوى خطورة الملف.
لإرسال ملف ، يمكنك إما تسجيل حساب مجاني حتى تتمكن من الوصول إلى تقاريرك في أي وقت أو إدخال عنوان بريدك الإلكتروني لتلقي التقرير بتنسيق MHTML ورابط مباشر إلى التقرير عبر الإنترنت. هناك حد أقصى لحجم الملف يبلغ 5 ميغابايت ويمكن أن يستغرق التحليل ما يصل إلى 10 دقائق. لديهم أيضًا أداة سطح مكتب مستقلة لإرسال الملفات دون فتح متصفح الويب الخاص بك.
زيارة ThreatExpert
2. مالور
يستخدم Malwr نظام تحليل البرامج الضارة مفتوح المصدر يسمى Cuckoo Sandbox والذي تم تطويره أيضًا من قبلهم. بخلاف القدرة على تحليل ملفات EXE ، يدعم Malwr أيضًا تنسيقات PDF و PHP و PERL و DLL. سيُعلمك تقديم عنوان بريد إلكتروني لنموذج الإرسال بمجرد اكتمال تحليل ملفك برابط مباشر لعرض التقرير.
لإرسال ملف إلى البرامج الضارة ، تصفح الملف ، أدخل عنوان بريدك الإلكتروني اختياريًا لتلقي إشعار أو انتظر حتى يتم إدراج التقرير في الصفحة الرئيسية الرئيسية ، املأ اختبار CAPTCHA وانقر فوق الزر تحليل. سيحتوي التقرير على تفاصيل الملف وأخطاء التحليل ولقطات الشاشة والتحليل السلوكي / الشبكي / الثابت والملفات المسقطة.
قم بزيارة Malwr
3. IObit Cloud
IObit Cloud هو نظام تحليل تهديدات بسيط للغاية يستخدم أسلوبًا استرشاديًا لتحديد ما إذا كان الملف الذي تم تحميله يمثل تهديدًا تلقائيًا. سيخبرك التقرير فقط إذا كان الملف الذي تم تحميله يمثل تهديدًا أو آمنًا دون تقديم أي تفاصيل فنية حول ما يفعله الملف عند تشغيله. كانت هناك عدة مرات عندما اضطررنا إلى إعادة التحميل لأن تقدم ملف تحميل الخطوة 2 توقف عند 99٪.
مطلوب أي معلومات إضافية أو خطوة لتقديم الملف للتحليل. ما عليك سوى النقر فوق الزر "استعراض ملف" ، وحدد الملف الذي تريد تحميله وانتظر حتى تكتمل الخطوات الخمس.
قم بزيارة IObit Cloud
4. ViCheck
ViCheck هي خدمة رمل أخرى على الإنترنت تقبل أي أنواع من الملفات طالما يمكن تشغيلها على نظام تشغيل Windows. بخلاف تحليل سلوك الملف ، يتحقق ViCheck أيضًا من الملفات التنفيذية المضمنة في المستندات ورمز القشرة وبرامج استغلال الثغرات الشائعة. هناك ميزة موجودة في ViCheck وهي الطرق المتعددة في إرسال الملفات بما في ذلك الويب والبريد الإلكتروني وتنزيل الملفات عن بعد. يسمح لك إرسال الويب بتحديد ما يصل إلى 5 ملفات ولكن بإجمالي 10 ميغابايت لجميع الملفات مجتمعة.
تعرض صفحة تقرير ViCheck معلومات الملف والكيانات المكتشفة ومسح كود القشرة / الاستغلال وأخيرًا نتائج وضع الحماية. تعتبر الملفات التي يتم نقلها وإنشاء عناصر السجل وميزة المزامنة والاتصالات الصادرة وتنزيل الملفات بعض المعلومات الواردة في تقرير وضع الحماية. ViCheck أكثر ملاءمة للمستخدمين المتقدمين.
قم بزيارة ViCheck
5. CWSandbox
تستخدم MWanalysis برنامج CWSandbox بواسطة Sunbelt Software الذي اكتسبته GFI بالكامل مع التكنولوجيا التي أعيدت تسميتها إلى GFI Sandbox. على الرغم من أنه تم إعادة توجيه صفحة الويب الرسمية لـ CWSandbox إلى GFI ، لا يزال بإمكانك العثور عليها مستضافة في خادم الجامعة الألماني هذا. بخلاف استخدام CWSandbox ، أضاف MWanalysis أيضًا نتائج مسح VirusTotal على صفحة التقرير. يحتوي تقرير CWSandbox على ملخص الفحص ، وتغييرات الملف والسجل ، ونشاط الشبكة والتفاصيل الفنية. انتبه إلى منطقة تمييز التحليل من ملخص المسح للمراجعة
يدعم CWSandbox كلاً من إرسال البريد الإلكتروني والويب. يبلغ الحد الأقصى لحجم إرسال الويب 16 ميغابايت ويقبل ملف ZIP بحد أقصى 50 ملفًا في الأرشيف. مطلوب بريد إلكتروني لتلقي إشعار التحليل.
قم بزيارة MWanalysis
6. Comodo تحليل البرامج الضارة الفورية
يُعد Comodo Instant Malware Analysis أحد أسهل خدمات الاستخدام وفهم خدمة وضع الحماية على الإنترنت. لا يتطلب نموذج التقديم عنوان بريد إلكتروني ولا حل رمز CAPTCHA. ما عليك سوى تصفح الملف الذي تريد تحليله في وضع الحماية Comodo ، ووضع علامة في المربع للموافقة على شروطها والنقر فوق الزر تحميل ملف. سيتم بعد ذلك تحليل الملف في الوقت الفعلي وسيتم تحديث صفحة التقرير بشكل مستمر حتى يكتمل التحليل.
يجب أن تنتبه أكثر لتلك الملونة باللون الأحمر لأن هذه هي الإجراءات الشائعة للبرامج الضارة. إذا قمت بالتمرير لليمين إلى أسفل التقرير ، فسوف ترى حكمًا على التحليل التلقائي مع الإجراءات المشبوهة المكتشفة.
قم بزيارة Comodo تحليل البرامج الضارة الفورية
7. أنوبيس
Anubis هي خدمة أخرى شائعة عبر الإنترنت لتحليل الملفات القابلة للتنفيذ من Windows غير المعروفة. تتوفر أربعة تنسيقات للتقارير (HTML و XML و PDF و Text) للتنزيل بمجرد اكتمال التحليل. شيء واحد أعجبنا حقًا في تقرير Anubis هو الملخص الموجود في أعلى الصفحة والذي يفسر النتائج ليخبرك بما تفعله الملفات بدلاً من مجرد إظهار معلومات فنية عن أنشطة الملف.
يقبل Anubis الحد الأقصى لحجم الملف وهو 8 ميجا بايت ويمكنك إرسال الملف مباشرة من نموذج موقع الويب. رمز captcha اختياري لتوفير تعزيز الأولوية في قائمة انتظار التحليل.
زيارة أنوبيس
8. GFI ThreatTrack
تم تصميم GFI SandBox لمصنعي OEM أو السحابة ولحسن الحظ قاموا بإنشاء صفحة ويب تقدم تحليلًا مجانيًا يسمى ThreatTrack يستخدم تقنية sandbox الخاصة بهم. يدعم ThreatTrack تحليل أي ملف قابل للتنفيذ من Windows ، ومستندات مكتبية ، وملفات PDF وحتى إعلانات فلاش التي لا يتم قبولها في الغالب من قبل صناديق الرمل الأخرى عبر الإنترنت.
يتم إرسال تقرير PDF و XML فقط إلى البريد الإلكتروني المقدم أثناء التقديم وهو غير متاح على الإنترنت. لذا تأكد من استخدام عنوان بريد إلكتروني صالح يمكنك الوصول إليه.
قم بزيارة GFI ThreatTrack
9. جو Sandbox ويب
جو Sandbox ، المعروف سابقًا باسم JoeBox وكان يستخدم مجانًا للاستخدام العام دون أي قيود ، تطور إلى نظام تحليل برامج ضارة مؤتمت أكثر قوة. التقارير التي تم إنشاؤها بواسطة جو Sandbox شاملة ومفصلة للغاية.
لم يعد Joe Sandbox مفتوحًا للجمهور للاستخدام المجاني ولكن يمكن لأي شخص طلب حساب "بسيط" مجانًا عن طريق إرسال بريد إلكتروني هل لاحظ أن حساب Joe Sandbox البسيط على الويب يأتي مع بعض القيود مثل التحليل يمكن فقط يعمل على نظام التشغيل Windows XP مع 100 عملية إرسال شهريًا.
قم بزيارة Joe Sandbox Web
الملاحظات النهائية : للأسف تلقي تقرير نظيف من صناديق الرمل على الإنترنت لا يعني أنها آمنة تمامًا إما لأن بعض البرامج الضارة لديها القدرة على إنهاء نفسها عند تشغيلها على أجهزة افتراضية (anti-sandbox / anti-vm) لمنع نفسها قيد التحليل. ومع ذلك ، لا يزال بإمكانك تحميل الملف المريب على جميع أدوات تحليل وضع الحماية عبر الإنترنت المذكورة أعلاه لزيادة فرص البرامج الضارة في تجاوز أي تجاوز.