Analyser filer med Payload Security
- Kategori: Sikkerhed
Payload Security er en onlinetjeneste, der analyserer filer i virtuelle miljøer for at afgøre, om de potentielt er ondsindede.
Det kan bedst beskrives som et gratis analysemiljø på Internettet, der kører den valgte fil gennem en række test, der inkluderer andre muligheder, at køre filen i et virtuelt miljø, teste den med flere antivirusmotorer og observere opførsel, når den køres på et system.
Det, der er specielt interessant ved dette, er, at det viser flere analysemuligheder til brugerne, efter at en fil er valgt til analyse. Du kan vælge et analysemiljø - Windows 7 32-bit, Linux og Android er tilgængelige - vælg forskellige handlingsskripts, runtime varigheden og endda videregive tilpassede udførelsesparametre.
Nyttelast sikkerhed
Du skal acceptere servicevilkårene og kan muligvis indtaste en e-mail-adresse, hvis du vil have besked, når scanningen er afsluttet.
Selve scanningen står i kø, og køpositionen vises på skærmen. Køen var relativt kort, omkring 10 poster, da jeg kørte test. Selve scanningen tager et par minutter at gennemføre, men normalt ikke længere end det.
Den side, der vises til sidst, giver meget omfattende information. Du kan tjekke denne side , en scanning af Textify-programmet, som jeg for nylig har gennemgået, for detaljer om, hvordan det ser ud.
Her er et par højdepunkter:
- Hvordan 66 forskellige antivirus-leverandører klassificerer filen.
- Om en udpakket fil blev identificeret som ondsindet, og hvordan den blev klassificeret.
- En liste over indikatorer, der er markeret som mistænkelige, f.eks. om IP eller URL'er findes, der blev markeret som ondsindede af en motor, om det kan oprette eksterne tråde, eller om det læser computernavnet.
- En liste med informative indikatorer, for eksempel hvis den læser registreringsdatabasen for installerede applikationer, scanner efter vinduesnavne eller slipper filer.
- Filoplysninger såsom hash og sprog, filklassificering ved hjælp af TrlD og versioninformation.
- Oplysninger om inkluderede filer og filimport, udpakkede filer (sorteret efter markeret / ikke markeret).
- Skærmbilleder af installation eller programudførelse.
- Proces- og netværksanalyse.
- Ekstraherede strenge.
De oplysninger, som Payload Security giver, er meget nyttige til at bestemme, om en fil potentielt er ondsindet. Der er stadig en chance for falske positiver, for eksempel når antivirusmotorer markerer en eller flere af de inkluderede filer forkert som ondsindede.
Lukende ord
Payload Security er en praktisk online sikkerhedsscanner, som du muligvis kan bruge til at finde ud af mere om filer, før du kører dem på dit system. Det er analyse af filer inkluderer skærmbilleder, data fra snesevis af antivirus-leverandører og oplysninger hentet fra eksekvering i virtuelle miljøer.
Din tur : Hvilken service bruger du til at analysere filer?