A Any.Run lança a ferramenta interativa de análise de malware

Experimente Nosso Instrumento Para Eliminar Problemas

Any.Run , uma ferramenta interativa de análise de malware com base na Rússia abriu suas portas ao público ontem. Uma versão gratuita da comunidade está disponível no momento, o que permite a qualquer pessoa registrar uma conta e começar a analisar programas, scripts e outros arquivos do Windows.

Embora você possa usar serviços estabelecidos como o Virustotal para analisar arquivos, a maioria não é interativa. Any.Run oferece suporte a um ambiente de sandbox completo que você pode usar para analisar arquivos interativamente.

Pense em uma máquina virtual na qual você executa uma versão do Windows, além de ferramentas de verificação de malware e ferramentas de informação de dados adicionadas.

A instalação solicita um e-mail e uma senha e exige que você verifique o endereço de e-mail antes de começar a usar o serviço.

Any.run

any.run

A página principal do serviço exibe muitas informações. Particularmente útil é o novo botão de tarefa na parte superior para iniciar uma nova análise e o recurso de histórico que lista a atividade anterior.

Nota : A versão da comunidade gratuita tem várias limitações. Ele suporta apenas o Windows 7 de 32 bits como ambiente virtual, o que significa que você não pode usá-lo para analisar o comportamento de arquivos de 64 bits nessa versão. O tamanho máximo do arquivo é definido como 16 Megabytes, e você só consegue brincar um pouco na caixa de areia antes de uma gravação ser exibida. Por último, mas não menos importante, qualquer arquivo que você enviar para o serviço pode ser baixado por qualquer pessoa. Certifique-se de não enviar arquivos confidenciais ou importantes para ele.

Um clique no ícone da nova tarefa exibe a caixa de diálogo de tarefa básica. Você o usa para selecionar um arquivo local ou URL que deseja analisar. Você pode alternar para o modo avançado, onde encontrará opções para limitar o acesso aos usuários com o link ou somente você, adicionar parâmetros de linha de comando e fazer outras modificações.

Algumas das opções bloqueadas, a capacidade de limitar a exposição de arquivos, modificar parâmetros de rede, alterar o tempo de execução da sandbox ou mudar para outra versão do Windows ou arquitetura, estão disponíveis apenas em planos pagos. No entanto, esses planos pagos ainda não estão disponíveis.

Embora as informações de preços ainda não estejam disponíveis, já sabemos que existem três planos Any.run pagos. Todos melhoram o período de tempo limite para a análise, aumentam o tamanho máximo do arquivo, fornecem armazenamento mais rápido e melhor e adicionam recursos úteis como gravação de vídeo, suporte a reinicialização ou suporte de proxy MITM para HTTPS ao ambiente. Apenas os dois maiores planos oferecem suporte a diferentes ambientes de sistema operacional (Vista, Windows 8.1 e Windows com suporte em arquiteturas de 32 e 64 bits.

A análise

file analysis

Any.run carrega a ferramenta de análise depois de configurar a nova análise. Você obtém um ambiente de área restrita virtual com o qual pode interagir e painéis que listam todos os tipos de informações.

A interatividade é o que diferencia o Any.run de outros serviços. Você pode usá-lo para analisar a instalação de um programa de software ou a execução de um arquivo, verificar se um documento do Office está limpo ou se um site se comporta de maneira suspeita.

Embora você esteja limitado a 60 segundos de interatividade na versão gratuita, geralmente é o suficiente para concluir as instalações e o carregamento dos arquivos. Você está livre para interagir com o ambiente durante esse período; você pode abrir o Windows Explorer ou o Gerenciador de Tarefas e qualquer outro programa que esteja no sistema.

Any.run exibe muitas informações que coleta enquanto você interage com a sandbox:

  • Processo de informação - lista os processos que o arquivo inicia, pára ou usa. Você vê se o programa analisado mata outros processos, cria novos serviços ou tarefas ou verifica os processos iniciados em detalhes para descobrir sobre as modificações do registro, uso da biblioteca e muito mais.
  • Informação de rede - exibe detalhes sobre solicitações de rede, por exemplo conexões de saída, solicitações de DNS. Isso inclui informações sobre endereços IP, domínios, envio e recebimento de bits de dados e download de dados PCAP.
  • arquivos - lista os arquivos associados ao arquivo analisado.
  • Depurar - saída de depuração.

Any.run lista todas as conexões de rede que um programa faz e como ele interage com o sistema subjacente.

Para que você pode usá-lo?

O serviço é adequado para analisar qualquer tipo de arquivo, mas você obterá o máximo dele se o arquivo exigir interação. Pense em caixas de diálogo de instalação de software em que você precisa clicar ou em programas que exibem várias opções quando você os executa.

Any.run lista a atividade do arquivo em sua interface; útil para descobrir se ele faz conexões de rede sem informar o usuário sobre elas, modifica componentes críticos do sistema ou faz outras modificações indesejadas no sistema.

Palavras finais

Embora você possa usar Any.run para analisar qualquer arquivo que esteja dentro dos limites do que é suportado pela conta gratuita, a opção de interagir com o arquivo em um ambiente de área restrita é o que o diferencia mais de outros serviços de análise de malware.

As limitações da conta gratuita limitam para que você pode usá-la: você pode usá-la para analisar software de 32 bits no Windows 7, não pode alterar a visibilidade da análise para privada e não pode selecionar arquivos com mais de 16 megabytes .

Ainda assim, Any.run é uma boa opção para usuários que desejam analisar - alguns - arquivos antes de executá-los em suas próprias máquinas.

Agora você : Como você analisa os arquivos antes de executá-los? (através da Biping Computer )

Artigos relacionados