Any.Run это инструмент анализа или сканирования вредоносных программ, который позволяет пользователям играть с вредоносными программами и вирусами в безопасной среде. Этот интерактивный инструмент позволяет проводить динамические и статические исследования в Windows; он анализирует события, которые происходят во время выполнения задачи, а не сам файл. Версия бесплатного сообщества этого инструмента была открыта для общественности две недели назад.
Any.Run - инструмент анализа вредоносных программ в Интернете
Any.Run базируется за пределами России; он был основан в 2016 году исследователем безопасности Алексеем Лапшиным. В настоящее время его команда состоит из пяти разработчиков, которые работают над продвижением платформы. Уникальность этого инструмента в других инструментах анализа песочницы заключается в том, что он полностью интерактивен. В основном это означает, что вместо того, чтобы загружать файл и ждать, пока песочница выплюнет отчет, Any.Run позволяет пользователям просто загружать файл и взаимодействовать в режиме реального времени с песочницей при анализе файла. Примечание. Установка не требуется.
Проще говоря, Any.Run позволяет вам в интерактивном режиме следить за процессом расследования и вносить необходимые корректировки, как если бы вы делали это на реальной системе, а не в зависимости от автоматизированной песочницы.
Использование Any.Run очень просто.
Шаг 1 - Нажмите «Новая задача»
Сначала щелкните значок новой задачи, который отображается в диалоговом окне основной задачи.
Шаг 2 - Настройте новую задачу анализа
- Выберите файл или URL, которые необходимо проанализировать
- Выберите операционную систему (Windows 7 / 8.1 / 10) для песочницы
- Выберите параметры подключения
- Выберите программное обеспечение, которое должно быть предварительно загружено
- Определение продолжительности интерактивного сеанса
Шаг 3: Запустите Песочницу
Шаг4: Мониторинг активности приложения
Таким образом, пользователи могут просматривать любые сетевые запросы, создаваемые процессы и активность файлов в режиме реального времени. Для получения подробной информации о запросе сети пользователи могут щелкнуть по ней, чтобы увидеть запрос и ответ. Пользователи также могут щелкнуть по запущенному процессу, чтобы узнать, какие файлы были изменены, какие изменения реестра были внесены, какие библиотеки были использованы и т. Д.
Бесплатная версия сообщества Any.Run имеет несколько ограничений
- Он поддерживает только 32-битную Windows 7 как виртуальную среду, это означает, что пользователи не могут использовать ее для анализа поведения 64-разрядных файлов в этой версии.
- Максимальный размер файла - 16 мегабайт
- Любой файл, который загружается в службу, может быть загружен кем-либо, что делает конфиденциальность проблемой.
Независимо от того, что Any.Run имеет несколько ограничений, он по-прежнему является хорошим вариантом для тех, кто хочет проанализировать несколько файлов, прежде чем они смогут запускать их на своих машинах.