Şüpheli dosyaları analiz eden ücretsiz online servisler

| 27/02/2013 | Pc Güvenlik | Yorum yapılmamış

suspicius_app
Bazen bir yazılımı mevcut antivirüs programınız ile taratırsınız ve herhangi şüpheli bir durum uyarısı vermez özellikle de size email ile gelen yada biryerlerden oyun vs niyetine indirdiğiniz

küçük programcıklar tıkadığınızda bir animasyon gösteriyorsa yüksek ihtimalle arka planda ya şifrelerinizi çalmaya çalışıyor ye keylogger kuruyor ya webcamınızı açmaya çalışıyor yada birşekilde aleyhinize olacak birşeyler yapmaya çalışıyordur neyazıkki online tarama sitelerininde normal antivirüslerinde bir zararlıyı tespit edip veritabanlarına eklemek için belirli bir zamana ihtiyaçları oluyor ki bazen bu birkaç yıl dahi olabiliyor , peki bir dosyanın şüpheli olup olmadığını nasıl anlarız , bir malwarenin analiz edilmesi için bu işin içinde olunması gerekiyor peki sıradan kullanıcının yapabileceği birşey yokmudur ? elbette var , dosyayı ücretsiz online analiz servislerine yükleyip sundukları anlaşılır raporu okuyabilirsiniz , işte aşağıda bu servislerden bazıları :

1.Comodo Instant Malware Analysis
Online Sandbox servisleri arasında kullanımı en kolay olan ve raporları anlaşılabilen servistir , herhangi bir üyelik yada email adresi, verme zorunluluğu yoktur hatta nerhangi bir doğrulama kodu bile istemez , karşınızdaki sayfada anlaşma şartlarını kabul ediyorum kısmına bir tik koyun ve dosyanızı analize yollayın , rapor sayfası analiz sonuçları geldikçe yenilenecektir

comodo

Rapordaki kırmızı yerlere özellikle dikkat edin çünkü bunlar malwarelerin klasik özelliklerini taşıyan davranışların tespit edilmiş halleridir. Anasayfası

2. ThreatExpert
Dosyaları otomatik olarak analiz eden bir servistir , Programın her hareketi kaydedilip rapor halinde sunulur , bellek ve kayıt defteri değişiklikleri, uzak bağlantı kurma isteği , birden fazla virüs motoru sonucu... doya yollmak için kaydolmanız gerekmektedir ve upload limitiniz 5 Mb tır

threatexpert

Anasayfası

3. IObit Cloud
Basit bir tehdit algılama mekanizması kullanmaktadır ve yüklenen dosyanın bir tehdit oluşturup oluşturmadığını söyler fakat herhangi bir ayrıntı vermez.

iobit-cloud

Servis bazen %99 da takılmaktadır Anasayfası

4. ViCheck
Diğer bir sandbox servisi olup windows işletim sisteminde çalışan her dosyayı kabul etmektedir , ilaveten shellcode ve genel exploits taraması da yapmaktadır servis toplamı 10 MB ı geçmemek koşulu ile aynı anda 5 dosyaya kadar yüklemeye yapılmasına olanak vermektedir

vicheck

ViCheck daha ziyade işi bilen kullanıcılara hitabetmektedir Anasayfası

5. GFI ThreatTrack
genelde OEM ve CLoud hizmeti sağlayanlara sunulan bir servis olmasına rağmen web sayfalarında ThreatTrack isminde isminde free bir hizmet te sunmaktadırlar

gfi

raporlarda sayfada yayımlanmamakta sadece emaile yollanmaktadır Anasayfası

ilaveten bakınız


İlgili Yazılar

Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Captcha