Analysieren Sie Software in einer sicheren Remote-Umgebung

Im Internet stehen mehrere Remote-Dienste zur Verfügung, mit denen Sie übermittelte Softwareprogramme oder Dateien auf schädliche Inhalte analysieren können. Es ist sozusagen wie ein Online-Virenscanner.

Unter ihnen sind Virus Total Das Unternehmen verwendet mehr als vierzig verschiedene Antiviren-Engines, um übermittelte Dateien zu scannen. Alle haben eines gemeinsam: Sie scannen und analysieren die hochgeladene Datei mithilfe von Signaturdatenbanken und möglicherweise heuristischen Methoden, was bedeutet, dass sie möglicherweise schädlichen Code übersehen.

Der Vorteil eines Sicherheitsscans in einer sicheren Remote-Umgebung besteht darin, dass die hochgeladenen Datei- oder Computersoftwareprogramme ausgeführt und analysiert werden, während sie ausgeführt werden. Dies unterscheidet sich von der Analyse einer Datei, während sie nicht ausgeführt wird.

CW Sandbox ist ein Webdienst mit einem ähnlich aussehenden Frontend wie alle anderen Online-Virenscanner. Was es auszeichnet, ist die sichere Remote-Umgebung, in der die hochgeladenen Dateien ausgeführt und analysiert werden. Es verwendet eine Sandbox, um die Datei auszuführen. und es werden alle Systemaktivitäten protokolliert, die mit dem Dateistart verbunden sind. Die Dateianalyse enthält eine Zusammenfassung, aber auch eine detaillierte Liste der Änderungen am Dateisystem, der Windows-Registrierung und der Netzwerkaktivität sowie eine technische Zusammenfassung mit zusätzlichen Informationen.

Jeder Bericht ist in verschiedene Kategorien unterteilt. Die Dateiänderungen enthalten beispielsweise Kategorien, in denen neu erstellte, geöffnete und gelöschte Dateien aufgelistet sind, sowie eine Zusammenfassung, in der alle Dateivorgänge in chronologischer Reihenfolge aufgeführt sind. In der Netzwerkaktivitätsanalyse werden Verbindungen hergestellt, die hergestellt wurden, einschließlich Hostnamen, IP-Adressen und ob Daten an eine dieser Adressen gesendet wurden.

Remote Secure Software Analyse

Das Übermittlungsformular auf der Website des Projekts akzeptiert Dateien mit einer maximalen Größe von 16 Megabyte. Zip-Dateien mit bis zu 50 Dateien können ebenfalls in den Dienst hochgeladen werden, wenn das Kennwort auf „infiziert“ gesetzt ist. Ein Link zur Dateianalyse wird an die E-Mail-Adresse gesendet, die der Benutzer beim Senden der Dateien eingibt.

CW Sandbox ist ein ausgezeichneter Onlinedienst, der eine eingehende Analyse der eingereichten Dateien bietet. Die einzigen Nachteile sind die maximale Dateigröße von 16 Megabyte und das Senden der Berichte an eine E-Mail-Adresse mit einer nicht definierten Wartezeit. Ein Ticketsystem auf der Website, das den Platz in der Warteschlange und die geschätzte Wartezeit direkt angibt, wäre für Benutzer, die Dateien an den Dienst senden, sehr hilfreich.

Aktualisieren: Der Dienst ist im Web nicht mehr frei verfügbar. Es ist nur als professioneller Service verfügbar und heißt jetzt ThreatAnalyzer.