Any.Run est un outil d'analyse interactif de logiciels malveillants en ligne.

Table des matières:

Any.Run est un outil d'analyse interactif de logiciels malveillants en ligne.
Any.Run est un outil d'analyse interactif de logiciels malveillants en ligne.

Vidéo: Any.Run est un outil d'analyse interactif de logiciels malveillants en ligne.

Vidéo: Any.Run est un outil d'analyse interactif de logiciels malveillants en ligne.
Vidéo: Comment personnaliser la barre des taches de Windows 10 - YouTube 2024, Avril
Anonim

Any.Run est un outil d'analyse des logiciels malveillants ou un scanner qui permet aux utilisateurs de jouer avec les logiciels malveillants et les virus dans un environnement sécurisé. Cet outil interactif permet à la fois une recherche dynamique et statique sur Windows; il analyse les événements qui se produisent pendant l'exécution de la tâche, pas le fichier lui-même. La version communautaire gratuite de cet outil a été ouverte au public il y a deux semaines.

Image
Image

Any.Run - Outil d'analyse en ligne de logiciels malveillants

Any.Run est basé en Russie; il a été fondé en 2016 par le chercheur en sécurité Alexey Lapshin. Son équipe est maintenant composée de cinq développeurs qui travaillent à l'avancement de la plateforme. Ce qui rend cet outil unique par rapport aux autres outils d’analyse sandbox, c’est qu’il est totalement interactif. Cela implique fondamentalement qu'au lieu de charger un fichier et d'attendre qu'un bac à sable crée un rapport, Any.Run permet aux utilisateurs de simplement télécharger un fichier et d’avoir des interactions en temps réel avec le bac à sable pendant l’analyse du fichier. Remarque, aucune installation n'est nécessaire.

En termes simples, Any.Run vous permet de surveiller de manière interactive le processus d’enquête et de procéder aux ajustements nécessaires, comme vous le feriez sur un système réel, plutôt que de dépendre d’un sandbox automatisé.

Utiliser Any.Run est très simple.

Étape 1 - Cliquez sur nouvelle tâche

Tout d'abord, cliquez sur l'icône de la nouvelle tâche qui s'affiche dans la boîte de dialogue de la tâche de base.

Image
Image

Étape 2 - Configurer une nouvelle tâche d'analyse

Les utilisateurs peuvent configurer une nouvelle tâche en accédant au mode avancé pour:
Les utilisateurs peuvent configurer une nouvelle tâche en accédant au mode avancé pour:
  1. Sélectionnez le fichier ou l'URL à analyser
  2. Sélectionnez le système d'exploitation (Windows 7 / 8.1 / 10) pour le bac à sable
  3. Choisissez les options de connectivité
  4. Sélectionnez le logiciel qui doit être préchargé
  5. Définir la durée de la session interactive

Étape 3: Lancer le bac à sable

Cliquez sur le bouton ‘Run’ lorsque vous êtes prêt. Any.Run commence à créer l'environnement configuré, affiche l'environnement de bac à sable avec lequel les utilisateurs peuvent interagir, puis lance le programme demandé.
Cliquez sur le bouton ‘Run’ lorsque vous êtes prêt. Any.Run commence à créer l'environnement configuré, affiche l'environnement de bac à sable avec lequel les utilisateurs peuvent interagir, puis lance le programme demandé.

Étape 4: Surveillez l'activité de l'application

Une fois lancés, les utilisateurs peuvent interagir avec le bureau, cliquer sur des boutons, ouvrir le menu Démarrer, les navigateurs utilisateur, ouvrir l'éditeur de registre, ouvrir le gestionnaire de tâches et exécuter des applications comme à l'habitude. La seule différence est que le sandbox enregistre toutes les demandes réseau, les appels de processus, l'activité de fichier et les activités de registre.
Une fois lancés, les utilisateurs peuvent interagir avec le bureau, cliquer sur des boutons, ouvrir le menu Démarrer, les navigateurs utilisateur, ouvrir l'éditeur de registre, ouvrir le gestionnaire de tâches et exécuter des applications comme à l'habitude. La seule différence est que le sandbox enregistre toutes les demandes réseau, les appels de processus, l'activité de fichier et les activités de registre.

De cette manière, les utilisateurs peuvent visualiser toutes les demandes réseau, les processus en cours de création et l'activité des fichiers en temps réel. Pour obtenir des informations détaillées sur les requêtes réseau, les utilisateurs peuvent cliquer dessus pour voir la requête et la réponse. Les utilisateurs peuvent également cliquer sur un processus lancé pour voir quels fichiers ont été modifiés, quelles modifications ont été apportées au registre, quelles bibliothèques ont été utilisées, etc.

La version communautaire gratuite de Any.Run a quelques limitations

  • Il ne prend en charge que Windows 7 32 bits en tant qu’environnement virtuel, ce qui signifie que les utilisateurs ne peuvent pas l’utiliser pour analyser le comportement des fichiers 64 bits dans cette version.
  • La taille de fichier maximale est définie sur 16 Mo.
  • Tout fichier téléchargé sur le service peut être téléchargé par n’importe qui, ce qui pose un problème de confidentialité.

Indépendamment du fait que Any.Run a peu de limitations, il constitue néanmoins une bonne option pour ceux qui souhaitent analyser quelques fichiers avant de pouvoir les exécuter sur leurs propres ordinateurs.

Conseillé:

Comment supprimer les logiciels malveillants et les logiciels publicitaires de votre Mac

Comment supprimer les logiciels malveillants et les logiciels publicitaires de votre Mac

Oui, les Mac peuvent attraper des logiciels malveillants. Au-delà des virus, des vers et des chevaux de Troie traditionnels, il existe désormais un écosystème florissant de programmes de logiciels publicitaires et espions qui vous bombardent de publicité et espionnent votre navigation sur le Web, tout comme sur Windows.

Qu'est-ce que l'outil de suppression de logiciels malveillants et en ai-je besoin?

Qu'est-ce que l'outil de suppression de logiciels malveillants et en ai-je besoin?

Une fois par mois, une nouvelle version de l'outil de suppression de logiciels malveillants apparaît dans Windows Update. Cet outil supprime certains logiciels malveillants des systèmes Windows, en particulier des systèmes sur lesquels aucun programme antivirus n'est installé.

Comment les logiciels espions, les logiciels malveillants ou les logiciels crapware sont-ils installés sur mon ordinateur?

Comment les logiciels espions, les logiciels malveillants ou les logiciels crapware sont-ils installés sur mon ordinateur?

Vous êtes-vous déjà demandé comment des logiciels malveillants, des logiciels espions, des scarewares, des crapwares ou d'autres logiciels indésirables pourraient se retrouver sur un ordinateur? Nous allons d’abord illustrer avec quelle facilité votre système peut être infecté, puis nous vous montrerons comment le nettoyer.

Différence entre les logiciels gratuits, les logiciels libres, les logiciels Open Source, les logiciels partagés, les versions d'évaluation, etc.

Différence entre les logiciels gratuits, les logiciels libres, les logiciels Open Source, les logiciels partagés, les versions d'évaluation, etc.

Différence entre les programmes malveillants, les logiciels malveillants, les logiciels de test, les logiciels espions, les logiciels publicitaires, les logiciels malveillants, les logiciels de donation, les logiciels légers, les logiciels gratuits, les logiciels gratuits, les logiciels Open Source, les logiciels partagés, les logiciels abandonnés, etc.

RegRun Reanimator analyse les logiciels malveillants et les supprime au cas par cas

RegRun Reanimator analyse les logiciels malveillants et les supprime au cas par cas

RegRun Reanimator est un outil anti-malware qui analyse votre ordinateur Windows. La meilleure partie est qu’il ne supprime les logiciels malveillants au cas par cas qu’après une analyse approfondie.