Any.Run on haittaohjelmien analysointityökalu tai skanneri, jonka avulla käyttäjät voivat toistaa haittaohjelmia ja viruksia turvallisessa ympäristössä. Tämä vuorovaikutteinen työkalu mahdollistaa sekä dynaamisen että staattisen tutkimuksen Windowsissa. se analysoi tapahtumia, jotka tapahtuvat tehtävän suorittamisen aikana eikä itse tiedostossa. Tämän työkalun ilmainen yhteisöversio avattiin yleisölle kaksi viikkoa sitten.
Any.Run - Online haittaohjelmien analysointityökalu
Any.Run perustuu Venäjältä; Se perustettiin vuonna 2016 tietoturva-tutkija Alexey Lapshin. Hänen tiiminsä koostuu viidestä kehittäjältä, jotka työskentelevät foorumin etenemisessä. Mikä tekee tästä työkalusta ainutlaatuisen muista hiekkalaatikon analysointityökaluista, on se, että se on täysin vuorovaikutteinen. Se pohjimmiltaan merkitsee sitä, että sen sijaan, että lähetettäisiin tiedosto ja odotettaisiin, että hiekkalaatikko kaataisi raportin, Any.Run antaa käyttäjille yksinkertaisesti ladata tiedoston ja saada reaaliaikaisia vuorovaikutuksia hiekkalaatikon kanssa analysoimalla tiedostoa. Huomaa, että asennusta ei tarvita.
Yksinkertaisesti sanottuna, Any.Runin avulla voit tutkia vuorovaikutteisesti tutkintaprosessia ja tehdä muutoksia tarpeen mukaan, aivan kuten tekisit sen todellisessa järjestelmässä, eikä automaattisen hiekkalaatikon mukaan.
Käyttämällä Any.Runia on hyvin yksinkertainen.
Vaihe 1 - Napsauta Uusi tehtävä
Napsauta ensin uutta tehtäväkuvaketta, joka näkyy perustoiminnon valintaikkunassa.
Vaihe 2 - Aseta uusi analyysityö
- Valitse tiedosto tai URL, jota on analysoitava
- Valitse hiekkalaatikon käyttöjärjestelmä (Windows 7 / 8.1 / 10)
- Valitse liitettävyysasetukset
- Valitse ohjelmisto, jonka pitäisi olla esiladattu
- Määritä vuorovaikutteisen istunnon kesto
Vaihe 3: Käynnistä hiekkalaatikko
Vaihe 4: Sovellusten seuranta -toiminta
Näin käyttäjät voivat tarkastella mitä tahansa verkkopyyntöjä, luotava prosesseja ja tiedostoaktiviteetti reaaliaikaisesti. Yksityiskohtaisista verkkopyyntötiedoista käyttäjät voivat napsauttaa sitä nähdäksesi pyynnön ja vastauksen. Käyttäjät voivat myös napsauttaa käynnistettyä prosessia nähdäksesi mitä tiedostoja on muutettu, mitä rekisterin muutoksia tehtiin, mitä kirjastoja käytettiin ja paljon muuta.
Any.Runin ilmainen yhteisöversio on muutamia rajoituksia
- Se tukee vain Windows 7 32-bittistä virtuaaliympäristöä, joten käyttäjät eivät voi käyttää sitä analysoimaan 64-bittisten tiedostojen käyttäytymistä kyseisessä versiossa.
- Tiedoston enimmäiskoko on 16 megatavua
- Jokainen voi ladata kaikki palveluun ladatut tiedostot, mikä tekee luottamuksellisuudesta ongelman.
Riippumatta siitä, että Any.Runilla on vähän rajoituksia, se on silti hyvä vaihtoehto niille, jotka haluavat analysoida muutamia tiedostoja ennen kuin he voivat käyttää sitä omilla koneillaan.
