នៅពេលនិយាយអំពីការស្កេនឯកសារនិងតំណភ្ជាប់តាមអ៊ិនធរណេតតាមអ៊ិនធឺរណែតសេវាកម្មវីធីធីធីត្រូវបានគេរំrecallកជាញឹកញាប់ប៉ុន្តែមានអាណាឡូកដែលមានគុណភាពខ្ពស់ដែលឯកសារខ្លះសមនឹងទទួលបានការយកចិត្តទុកដាក់។ សេវាកម្មមួយក្នុងចំណោមសេវាកម្មទាំងនេះគឺការវិភាគកូនកាត់ដែលមិនត្រឹមតែអនុញ្ញាតឱ្យអ្នកស្កេនឯកសារសម្រាប់វីរុសប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងផ្តល់នូវឧបករណ៍បន្ថែមសម្រាប់ការវិភាគកម្មវិធីដែលមានគ្រោះថ្នាក់និងមានគ្រោះថ្នាក់។
ការពិនិត្យឡើងវិញនេះគឺអំពីការប្រើប្រាស់ការវិភាគហ៊ីបហបសម្រាប់ការស្កេនមេរោគតាមអ៊ិនធរណេតវត្តមាននៃមេរោគនិងការគំរាមកំហែងផ្សេងៗអំពីអ្វីដែលគួរឱ្យកត់សម្គាល់អំពីសេវាកម្មនេះក៏ដូចជាព័ត៌មានបន្ថែមមួយចំនួនដែលអាចមានប្រយោជន៍ក្នុងបរិបទនៃប្រធានបទនេះ។ អំពីឧបករណ៍ផ្សេងទៀតនៅក្នុងអត្ថបទវិធីស្កែនកុំព្យូទ័ររកមេរោគតាមអ៊ីនធឺណិត។
ការប្រើប្រាស់ការវិភាគកូនកាត់
ដើម្បីស្គែនឯកសារឬតំណសម្រាប់មេរោគអេដវើរមេរវែរនិងការគំរាមកំហែងផ្សេងៗក្នុងករណីទូទៅគ្រាន់តែធ្វើតាមជំហានងាយៗទាំងនេះ៖
- ចូលទៅកាន់គេហទំព័រផ្លូវការ www.hybrid-analysis.com/ (បើចាំបាច់ក្នុងការកំណត់អ្នកអាចប្តូរភាសាអន្តរភាសាទៅភាសារុស្ស៊ី) ។
- ទាញឯកសារដែលមានទំហំរហូតដល់ ១០០ មេកាបៃដាក់លើបង្អួចបើកអ៊ីនធឺរណែតឬបញ្ជាក់ផ្លូវទៅកាន់ឯកសារអ្នកក៏អាចបញ្ជាក់ពីតំណភ្ជាប់ទៅនឹងកម្មវិធីនៅលើអ៊ិនធឺរណែត (ដើម្បីឆែកមើលដោយមិនចាំបាច់ទាញយកទៅកុំព្យូទ័រ) ហើយចុចលើប៊ូតុង“ វិភាគ” (ដោយវិធី VirusTotal ក៏អាចអោយអ្នកស្កេនរកមេរោគបានដែរ) ទាញយកឯកសារ) ។
- នៅដំណាក់កាលបន្ទាប់អ្នកនឹងត្រូវទទួលយកលក្ខខណ្ឌនៃការប្រើប្រាស់សេវាកម្មសូមចុច "បន្ត" (បន្ត) ។
- ជំហានគួរឱ្យចាប់អារម្មណ៍បន្ទាប់គឺជ្រើសរើសម៉ាស៊ីននិម្មិតឯកសារនេះនឹងត្រូវបានចាប់ផ្តើមសម្រាប់ការផ្ទៀងផ្ទាត់បន្ថែមនៃសកម្មភាពគួរឱ្យសង្ស័យ។ នៅពេលជ្រើសរើសរួចចុច "បង្កើតរបាយការណ៍បើកទូលាយ" ។
- ជាលទ្ធផលអ្នកនឹងទទួលបានរបាយការណ៍ដូចខាងក្រោមៈលទ្ធផលនៃការវិភាគតំណពូជរបស់ CrowdStrike Falcon លទ្ធផលនៃការស្កេននៅក្នុង MetaDefender និងលទ្ធផលនៃ VirusTotal ប្រសិនបើឯកសារដូចគ្នាត្រូវបានត្រួតពិនិត្យពីមុន។
- បន្ទាប់ពីពេលខ្លះ (នៅពេលដែលម៉ាស៊ីននិម្មិតត្រូវបានចេញផ្សាយវាអាចចំណាយពេលប្រហែល 10 នាទី) លទ្ធផលនៃដំណើរការសាកល្បងនៃឯកសារនេះនៅក្នុងម៉ាស៊ីននិម្មិតក៏នឹងលេចឡើងដែរ។ ប្រសិនបើវាត្រូវបានចាប់ផ្តើមដោយនរណាម្នាក់មុននោះលទ្ធផលនឹងលេចឡើងភ្លាមៗ។ ដោយផ្អែកលើលទ្ធផលវាអាចមានរូបរាងខុសគ្នា: ក្នុងករណីមានសកម្មភាពគួរឱ្យសង្ស័យអ្នកនឹងឃើញ "ព្យាបាទ" នៅក្នុងក្បាល។
- ប្រសិនបើអ្នកចង់បានដោយចុចលើតម្លៃណាមួយនៅក្នុងវាល "សូចនាករ" អ្នកអាចមើលទិន្នន័យអំពីសកម្មភាពជាក់លាក់នៃឯកសារនេះជាអកុសលបច្ចុប្បន្នមានតែភាសាអង់គ្លេសប៉ុណ្ណោះ។
សម្គាល់ៈប្រសិនបើអ្នកមិនមែនជាអ្នកជំនាញទេត្រូវចងចាំថាភាគច្រើនសូម្បីតែកម្មវិធីស្អាតក៏នឹងមានសកម្មភាពដែលមិនមានសុវត្ថិភាពផងដែរ (ភ្ជាប់ទៅម៉ាស៊ីនមេការអានតម្លៃបញ្ជីឈ្មោះនិងលក្ខណៈផ្សេងទៀត) ហើយអ្នកមិនគួរទាញសេចក្តីសន្និដ្ឋានដោយផ្អែកលើទិន្នន័យទាំងនេះទេ។
ជាលទ្ធផលការវិភាគកូនកាត់គឺជាឧបករណ៍ដ៏មានឥទ្ធិពលសម្រាប់ការត្រួតពិនិត្យកម្មវិធីដោយឥតគិតថ្លៃតាមអ៊ិនធរណេតសម្រាប់វត្តមាននៃការគំរាមកំហែងមួយចំនួនហើយខ្ញុំសូមណែនាំឱ្យដាក់វានៅក្នុងចំណាំកម្មវិធីរុករករបស់អ្នកហើយប្រើកម្មវិធីដែលបានទាញយកថ្មីមួយចំនួននៅលើកុំព្យូទ័ររបស់អ្នកមុនពេលចាប់ផ្តើម។
នៅក្នុងការសន្និដ្ឋាន - ចំណុចមួយផ្សេងទៀត: មុននេះនៅលើវែបសាយត៍ខ្ញុំបានពិពណ៌នាអំពីឧបករណ៍ប្រើប្រាស់ឥតគិតថ្លៃឥតគិតថ្លៃដ៏អស្ចារ្យ CrowdInspect សម្រាប់ពិនិត្យមើលដំណើរការដែលកំពុងដំណើរការសម្រាប់វីរុស។
នៅពេលសរសេរការពិនិត្យឡើងវិញឧបករណ៍ប្រើប្រាស់កំពុងពិនិត្យមើលដំណើរការដោយប្រើ VirusTotal ឥឡូវនេះការវិភាគកូនកាត់កំពុងត្រូវបានប្រើហើយលទ្ធផលត្រូវបានបង្ហាញនៅក្នុងជួរឈរ "អេអេអេ" ។ ប្រសិនបើមិនមានលទ្ធផលស្កេននៃដំណើរការណាមួយទេវាអាចត្រូវបានផ្ទុកឡើងដោយស្វ័យប្រវត្តិទៅម៉ាស៊ីនមេ (សម្រាប់នេះអ្នកត្រូវបើកជម្រើស "ផ្ទុកឯកសារដែលមិនស្គាល់" នៅក្នុងជម្រើសកម្មវិធី) ។
