Şüpheli dosyaları analiz eden ücretsiz online servisler


suspicius_app

Bazen bir yazılımı mevcut antivirüs programınız ile taratırsınız ve herhangi şüpheli bir durum uyarısı vermez özellikle de size email ile gelen yada biryerlerden oyun vs niyetine indirdiğiniz

küçük programcıklar tıkadığınızda bir animasyon gösteriyorsa yüksek ihtimalle arka planda ya şifrelerinizi çalmaya çalışıyor ye keylogger kuruyor ya webcamınızı açmaya çalışıyor yada birşekilde aleyhinize olacak birşeyler yapmaya çalışıyordur neyazıkki online tarama sitelerininde normal antivirüslerinde bir zararlıyı tespit edip veritabanlarına eklemek için belirli bir zamana ihtiyaçları oluyor ki bazen bu birkaç yıl dahi olabiliyor , peki bir dosyanın şüpheli olup olmadığını nasıl anlarız , bir malwarenin analiz edilmesi için bu işin içinde olunması gerekiyor peki sıradan kullanıcının yapabileceği birşey yokmudur ? elbette var , dosyayı ücretsiz online analiz servislerine yükleyip sundukları anlaşılır raporu okuyabilirsiniz , işte aşağıda bu servislerden bazıları :

1.Comodo Instant Malware Analysis
Online Sandbox servisleri arasında kullanımı en kolay olan ve raporları anlaşılabilen servistir , herhangi bir üyelik yada email adresi, verme zorunluluğu yoktur hatta nerhangi bir doğrulama kodu bile istemez , karşınızdaki sayfada anlaşma şartlarını kabul ediyorum kısmına bir tik koyun ve dosyanızı analize yollayın , rapor sayfası analiz sonuçları geldikçe yenilenecektir

comodo

Rapordaki kırmızı yerlere özellikle dikkat edin çünkü bunlar malwarelerin klasik özelliklerini taşıyan davranışların tespit edilmiş halleridir. Anasayfası

2.Anubis
exe leri analiz eden popüler bir servistir , raporlarını HTML, XML, PDF ve Text formatı şeklinde sunabilir , rapor sayfasının en iyi tarafı üst kısımda rapor yorumunun yeralmasıdır.

anubis

Maksimum 8MB büyüklüğünde dosya kabul etmektedir , Anasayfası

3. mwanalysis
mwanalysis , Sunbelt Softwarenin CWSandbox unu kullanmaktadır , servis bir Alman universitesinin serverinde barınmaktadır , CWSandbox u kullanmasının yanında tarama sonuçlarına VirusTotal raporunu da ilave etmektedir , raporda registry değişiklikleri , network aktiviteleri gibi detaylar yeralmaktadır

cwsandbox

16MB dosya büyüklük limiti olup içinde 50 adede kadar dosya olan .zip arşivlerini kabuletmektedir Anasayfası

4. ThreatExpert
Dosyaları otomatik olarak analiz eden bir servistir , Programın her hareketi kaydedilip rapor halinde sunulur , bellek ve kayıt defteri değişiklikleri, uzak bağlantı kurma isteği , birden fazla virüs motoru sonucu… doya yollmak için kaydolmanız gerekmektedir ve upload limitiniz 5 Mb tır

threatexpert

Anasayfası

5. Malwr
Kendi geliştirdikleri ve açık kaynak kodlu olan bir malware analiz sistemi kullanmaktadırlar , sadece .exe leri değil PDF, PHP, PERL ve DLL leri de analiz etmektedir , bir form doldurup emailinizi bırakıyorsunuz ve analiz bittiğinde size direkt bir link ile sonucu bildiriyorlar.

malwr

Anasayfası

6. IObit Cloud
Basit bir tehdit algılama mekanizması kullanmaktadır ve yüklenen dosyanın bir tehdit oluşturup oluşturmadığını söyler fakat herhangi bir ayrıntı vermez.

iobit-cloud

Servis bazen %99 da takılmaktadır Anasayfası

7. ViCheck
Diğer bir sandbox servisi olup windows işletim sisteminde çalışan her dosyayı kabul etmektedir , ilaveten shellcode ve genel exploits taraması da yapmaktadır servis toplamı 10 MB ı geçmemek koşulu ile aynı anda 5 dosyaya kadar yüklemeye yapılmasına olanak vermektedir

vicheck

ViCheck daha ziyade işi bilen kullanıcılara hitabetmektedir Anasayfası

8. GFI ThreatTrack
genelde OEM ve CLoud hizmeti sağlayanlara sunulan bir servis olmasına rağmen web sayfalarında ThreatTrack isminde isminde free bir hizmet te sunmaktadırlar

gfi

raporlarda sayfada yayımlanmamakta sadece emaile yollanmaktadır Anasayfası

ilaveten bakınız



Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

CAPTCHA