Mis tahes.Run on pahavara analüüsi tööriist või skanner, mis võimaldab kasutajatel mängida pahavara ja viirustega turvalises keskkonnas. See interaktiivne tööriist võimaldab Windowsis dünaamilist ja staatilist uuringut; analüüsitakse toiminguid, mis toimuvad ülesande täitmisel, mitte faili ise. Selle tööriista vaba kogukonna versioon avati avalikkusele kaks nädalat tagasi.
Any.Run - veebipõhine pahavara analüüsi tööriist
Iga.Run põhineb Venemaal; see asutati 2016. aastal turvanõunik Aleksei Lapshiini poolt. Tema meeskond koosneb viiest arendajast, kes töötavad platvormi edasiarendamisel. Mis muudab selle tööriista ainulaadseks muudest liivakasti analüüsimise tööriistadest, on see, et see on täiesti interaktiivne. Põhimõtteliselt tähendab see seda, et faili üleslaadimise asemel ootab liivakasti aruande välja lülitamist Mis tahes.Run võimaldab kasutajatel lihtsalt faili üles laadida ja reaalajas koostoimeid liivakastiga faili analüüsimisel. Pange tähele, installimist pole vaja.
Lihtsamalt öeldes võimaldab Any.Run uurida interaktiivselt uurimisprotsessi ja vajadusel teha muudatusi, nagu teete seda tegeliku süsteemi asemel automatiseeritud liivakastiga.
Any.Run kasutamine on väga lihtne.
Samm 1 - Klõpsake valikul Uus ülesanne
Kõigepealt klõpsake uue ülesande ikoonil, mis kuvab peamist ülesannete dialoogi.
2. samm - uue analüüsiülesande seadistamine
- Valige fail või URL, mida tuleb analüüsida
- Valige liivakasti operatsioonisüsteem (Windows 7 / 8.1 / 10)
- Valige ühenduvusvõimalused
- Valige tarkvara, mida peaksite eelnevalt laadima
- Määratle interaktiivse seansi kestus
3. samm: käivita liivakasti
4. samm: jälgige rakendustegevust
Sel moel saavad kasutajad vaadata võrgutaotlusi, luuakse protsesse ja failide tegevust reaalajas. Üksikasjalikku teavet võrgutaotluse kohta saavad kasutajad klõpsata sellel, et näha päringut ja vastust. Kasutajad saavad ka käivitatud protsessi klõpsata, et näha, milliseid faile on muudetud, milliseid registri muudatusi tehti, milliseid raamatukogusid kasutati ja veelgi enam.
Iga. Runi tasuta ühenduse versioonil on mõned piirangud
- See toetab ainult Windows 7 32-bitine virtuaalne keskkond, see tähendab, et kasutajad ei saa seda kasutada selle versiooni 64-bitise faili käitumise analüüsimiseks.
- Maksimaalse faili suurus on 16 megabaiti
- Igaüks teenusest üleslaaditavat faili saab alla laadida igaüks, tehes konfidentsiaalsuse probleemi.
Sõltumata sellest, et Any.Runil on vähe piiranguid, on see endiselt hea võimalus neile, kes soovivad analüüsida mõnda faili, enne kui nad saavad seda oma masinatel käitada.