ThreatExpert, создание отчетов о поведении программного обеспечения

Когда вы запускаете программное обеспечение в своей локальной системе, всегда есть риск. Вы можете снизить этот риск, регулярно обновляя операционную систему, используя новейшее программное обеспечение для обеспечения безопасности или выполняя подозрительные файлы в изолированной или виртуальной среде.

Когда вы просматриваете столько программного обеспечения, сколько я, вы благодарны за каждый дополнительный инструмент, который вы можете использовать, чтобы убедиться, что программное обеспечение можно рекомендовать на вашем сайте. Нет ничего хуже для репутации вашего сайта, чем порекомендовать программу, которая оказывается вредоносной. К счастью, на Ghacks этого еще не было.

Threat Expert — одна из тех служб, которые помогают анализировать файлы. Вы можете использовать онлайн-форму для отправки файлов прямо на веб-сайт или загрузить апплет для своей операционной системы Windows, чтобы отправлять файлы прямо со своего рабочего стола на сервер службы.

эксперт по угрозам

Вам необходимо добавить адрес электронной почты, если вы используете локальное приложение для отправки файла в Threat Expert, так как сканирование файла может занять некоторое время. В письме содержится ссылка на отчет на сайте. Сканирование во время тестов длилось не более пяти минут. Онлайн-представление вообще не работало во время тестов, только апплет подачи работал так, как рекламировалось.

В отчете отображается много полезной информации, включая технические подробности о файлах, которые были созданы в системе (если файл является установщиком), созданными каталогами, изменениями реестра и попытками подключения к удаленным хостам. Взгляните на это образец отчета для указателей.

отчет об угрозе

Щелчок по конкретному имени файла, указанному в отчете, отображает дополнительную информацию о файле. Вы видите количество случаев, когда файл был проанализирован в отчетах, и количество инцидентов, когда этот файл был признан угрозой.

экспертный анализ угроз

Вы можете просматривать и искать все ранее созданные отчеты на сайте, что может быть полезно, если вы хотите быстро найти имя файла.

Наверное, самым большим ограничением сервиса является ограничение размера файла. Вы не можете загружать файлы размером более 5 мегабайт, что означает, что некоторые файлы вообще невозможно сканировать.

С другой стороны, наиболее ценной особенностью сервиса является возможность отображать локальные и удаленные действия.

Эксперт по угрозам это удобный сервис, который хорошо работает в сочетании с другими сервисами онлайн-сканирования, такими как Всего вирусов или нет вируса, спасибо.