Bazen bir yazılımı mevcut antivirüs programınız ile taratırsınız ve herhangi şüpheli bir durum uyarısı vermez özellikle de size email ile gelen yada biryerlerden oyun vs niyetine indirdiğiniz
küçük programcıklar tıkadığınızda bir animasyon gösteriyorsa yüksek ihtimalle arka planda ya şifrelerinizi çalmaya çalışıyor ye keylogger kuruyor ya webcamınızı açmaya çalışıyor yada birşekilde aleyhinize olacak birşeyler yapmaya çalışıyordur neyazıkki online tarama sitelerininde normal antivirüslerinde bir zararlıyı tespit edip veritabanlarına eklemek için belirli bir zamana ihtiyaçları oluyor ki bazen bu birkaç yıl dahi olabiliyor , peki bir dosyanın şüpheli olup olmadığını nasıl anlarız , bir malwarenin analiz edilmesi için bu işin içinde olunması gerekiyor peki sıradan kullanıcının yapabileceği birşey yokmudur ? elbette var , dosyayı ücretsiz online analiz servislerine yükleyip sundukları anlaşılır raporu okuyabilirsiniz , işte aşağıda bu servislerden bazıları :
1.Comodo Instant Malware Analysis
Online Sandbox servisleri arasında kullanımı en kolay olan ve raporları anlaşılabilen servistir , herhangi bir üyelik yada email adresi, verme zorunluluğu yoktur hatta nerhangi bir doğrulama kodu bile istemez , karşınızdaki sayfada anlaşma şartlarını kabul ediyorum kısmına bir tik koyun ve dosyanızı analize yollayın , rapor sayfası analiz sonuçları geldikçe yenilenecektir
Rapordaki kırmızı yerlere özellikle dikkat edin çünkü bunlar malwarelerin klasik özelliklerini taşıyan davranışların tespit edilmiş halleridir. Anasayfası
2. ThreatExpert
Dosyaları otomatik olarak analiz eden bir servistir , Programın her hareketi kaydedilip rapor halinde sunulur , bellek ve kayıt defteri değişiklikleri, uzak bağlantı kurma isteği , birden fazla virüs motoru sonucu... doya yollmak için kaydolmanız gerekmektedir ve upload limitiniz 5 Mb tır
3. IObit Cloud
Basit bir tehdit algılama mekanizması kullanmaktadır ve yüklenen dosyanın bir tehdit oluşturup oluşturmadığını söyler fakat herhangi bir ayrıntı vermez.
Servis bazen %99 da takılmaktadır Anasayfası
4. ViCheck
Diğer bir sandbox servisi olup windows işletim sisteminde çalışan her dosyayı kabul etmektedir , ilaveten shellcode ve genel exploits taraması da yapmaktadır servis toplamı 10 MB ı geçmemek koşulu ile aynı anda 5 dosyaya kadar yüklemeye yapılmasına olanak vermektedir
ViCheck daha ziyade işi bilen kullanıcılara hitabetmektedir Anasayfası
5. GFI ThreatTrack
genelde OEM ve CLoud hizmeti sağlayanlara sunulan bir servis olmasına rağmen web sayfalarında ThreatTrack isminde isminde free bir hizmet te sunmaktadırlar
raporlarda sayfada yayımlanmamakta sadece emaile yollanmaktadır Anasayfası
ilaveten bakınız
