ဖိုင်များနှင့်ဗိုင်းရပ်စ်များနှင့်ချိတ်ဆက်မှုများကိုအွန်လိုင်းစကင်ဖတ်စစ်ဆေးခြင်းနှင့် ပတ်သက်၍ VirusTotal ၀ န်ဆောင်မှုကိုမကြာခဏပြန်လည်သတိရလေ့ရှိသော်လည်းအရည်အသွေးမြင့်မားသော analog များရှိပြီးအချို့ကိုဂရုပြုသင့်သည်။ ဤ ၀ န်ဆောင်မှုများထဲမှတစ်ခုမှာ Hybrid Analysis ဖြစ်သည်။ ၎င်းသည်သင့်အားဗိုင်းရပ်စ်များကို scan လုပ်ရန်သာမကအန္တရာယ်ရှိသောအန္တရာယ်ရှိသောပရိုဂရမ်များကိုခွဲခြမ်းစိတ်ဖြာရန်အပိုကိရိယာများကိုပေးသည်။
ဤသုံးသပ်ချက်သည် Hybrid Analysis ကိုအွန်လိုင်းဗိုင်းရပ်စ်စစ်ဆေးခြင်း၊ malware နှင့်အခြားခြိမ်းခြောက်မှုများရှိနေခြင်း၊ ဤ ၀ န်ဆောင်မှုနှင့် ပတ်သက်၍ ထူးခြားသည့်အရာများနှင့်ဤခေါင်းစဉ်၏အခြေအနေတွင်အသုံးဝင်မည့်နောက်ထပ်သတင်းအချက်အလက်များကိုအသုံးပြုခြင်းဖြစ်သည်။ ဆောင်းပါးရှိအခြားကိရိယာများအကြောင်းကွန်ပျူတာကိုအွန်လိုင်းဗိုင်းရပ်စ်စစ်ဆေးခြင်း
Hybrid အားသုံးသပ်ခြင်းကိုအသုံးပြုသည်
ယေဘူယျအားဖြင့်ဗိုင်းရပ်စ်များ၊ AdWare, Malware နှင့်အခြားခြိမ်းခြောက်မှုများအတွက်ဖိုင်တစ်ခုသို့မဟုတ်လင့်ခ်တစ်ခုကိုစကင်ဖတ်ရန်၊ ဤရိုးရှင်းသောအဆင့်များကိုလိုက်နာပါ။
- တရားဝင်ဝက်ဘ်ဆိုက်ဖြစ်သော //www.hybrid-analysis.com/ သို့သွားပါ။ (လိုအပ်ပါကချိန်ညှိချက်များတွင် interface ဘာသာစကားကိုရုရှားဘာသာသို့ပြောင်းနိုင်သည်)
- ဖိုင်တစ်ခုအား MB 100 အထိအရွယ်အစားရှိသော browser တစ်ခုပေါ်သို့ဆွဲယူပါ (သို့) ဖိုင်အားလမ်းကြောင်းတစ်ခုသတ်မှတ်ပါ။ အင်တာနက်ပေါ်မှပရိုဂရမ်တစ်ခု (ကွန်ပျူတာကိုဒေါင်းလုပ်မလုပ်ပဲစကင်ဖတ်စစ်ဆေးရန်) နှင့် "Analyze" ခလုတ်ကိုနှိပ်ပါ (ဗိုင်းရပ်စ်မပါဘဲဗိုင်းရပ်စ်များကိုစစ်ဆေးနိုင်သည်) ဖိုင် downloads) ။
- နောက်အဆင့်တွင် ၀ န်ဆောင်မှုဆိုင်ရာသတ်မှတ်ချက်များကိုလက်ခံရန်“ Continue” ကိုနှိပ်ပါ (အဆက်) ။
- နောက်ထပ်စိတ် ၀ င်စားဖွယ်အဆင့်မှာသံသယဖြစ်ဖွယ်လှုပ်ရှားမှုများထပ်မံစစ်ဆေးရန်အတွက်မည်သည့် virtual machine တွင်ဤဖိုင်ကိုစတင်မည်ကိုရွေးချယ်ရန်ဖြစ်သည်။ ရွေးချယ်ပြီးပါက "Create Open Report" ကိုနှိပ်ပါ။
- ရလဒ်အနေဖြင့်၊ သင်သည်အောက်ပါအစီရင်ခံစာများကိုရရှိလိမ့်မည်။ CrowdStrike Falcon ကို Heuristic analysis ၏ရလဒ်၊ MetaDefender တွင်စကင်ဖတ်စစ်ဆေးခြင်း၏ရလဒ်နှင့် VirusTotal ၏ရလဒ်များ၊ အကယ်၍ တူညီသောဖိုင်ရှိခဲ့လျှင်၎င်း။
- အချိန်အကြာကြီး (virtual machine များထွက်ပေါ်လာပါက ၁၀ မိနစ်ခန့်ကြာလိမ့်မည်)၊ virtual machine တွင်ဤဖိုင်၏စမ်းသပ်မှုရလဒ်ကိုလည်းပေါ်လာလိမ့်မည်။ အကယ်၍ ၎င်းကိုတစ်စုံတစ် ဦး ကအစောပိုင်းကစတင်ခဲ့လျှင်ရလဒ်သည်ချက်ချင်းပေါ်လာလိမ့်မည်။ ရလာဒ်အပေါ် မူတည်၍ ကွဲပြားခြားနားသောပုံစံရှိနိုင်သည်။ သံသယဖြစ်ဖွယ်လှုပ်ရှားမှုများတွင်ခေါင်းစဉ်တွင်“ အန္တရာယ်ရှိသော” ကိုတွေ့လိမ့်မည်။
- သင်ဆန္ဒရှိပါက "အညွှန်းကိန်း" အကွက်ရှိမည်သည့်တန်ဖိုးကိုမဆိုနှိပ်ခြင်းဖြင့်ဤဖိုင်၏လုပ်ဆောင်မှုများနှင့်ပတ်သက်သောအချက်အလက်များကိုကြည့်နိုင်သည်။
မှတ်ချက်။ အကယ်၍ သင်ဟာအထူးကျွမ်းကျင်သူမဟုတ်လျှင်သန့်ရှင်းသောပရိုဂရမ်များ၌ပင်ဆာဗာများနှင့်ဆက်သွယ်ခြင်း၊ စာဖတ်ခြင်းမှတ်ပုံတင်တန်ဖိုးများနှင့်အစရှိသည့်အန္တရာယ်ရှိသောလုပ်ရပ်များရှိနိုင်ကြောင်းသတိရပါ၊ ၎င်းအချက်အလက်များကိုသာ အခြေခံ၍ ကောက်ချက်မချသင့်ပါ။
ရလဒ်အနေဖြင့် Hybrid Analysis သည်ခြိမ်းခြောက်မှုအချို့ရှိနေခြင်းအတွက်အခမဲ့အွန်လိုင်းစစ်ဆေးမှုအတွက်အစွမ်းထက်သောကိရိယာတစ်ခုဖြစ်သည်။ ၎င်းကိုသင်၏ browser bookmarks တွင်ထားခြင်းနှင့်၎င်းကိုမစတင်ခင်သင်၏ကွန်ပျူတာပေါ်တွင်အသစ်ကူးယူထားသောပရိုဂရမ်အချို့ကိုအသုံးပြုရန်အကြံပြုလိုသည်။
နိဂုံးချုပ်အနေဖြင့် - နောက်ထပ်အချက်တစ်ချက် - အစောပိုင်းကဆိုက်တွင်ဗိုင်းရပ်စ်များ၏လည်ပတ်နေသောလုပ်ငန်းစဉ်များကိုစစ်ဆေးရန်အလွန်ကောင်းမွန်သောအခမဲ့ utility CrowdInspect ကိုကျွန်ုပ်ဖော်ပြခဲ့သည်။
ပြန်လည်သုံးသပ်မှုရေးသားသည့်အချိန်တွင် Utility သည် VirusTotal ကို အသုံးပြု၍ လုပ်ငန်းစဉ်များကိုစစ်ဆေးနေပြီးယခု Hybrid Analysis ကိုအသုံးပြုနေပြီးရလဒ်ကို "HA" ကော်လံတွင်ပြသထားသည်။ မည်သည့်လုပ်ငန်းစဉ်မှစကင်ဖတ်စစ်ဆေးမှုရလဒ်မျှမရှိပါက၎င်းကိုဆာဗာသို့အလိုအလျောက် upload လုပ်နိုင်သည် (၎င်းအတွက်ပရိုဂရမ်ရွေးချယ်စရာများရှိ "မသိသောဖိုင်များ Upload" ကိုဖွင့်ရန်လိုအပ်သည်) ။
