Any.Run е инструмент за анализ на злонамерен софтуер или скенер, който позволява на потребителите да играят със зловреден софтуер и вируси в защитена среда. Този интерактивен инструмент позволява както динамично, така и статично изследване на Windows; той анализира събитията, които се случват по време на изпълнението на задачата, а не самия файл. Безплатната версия на общността на този инструмент бе отворена за обществото две седмици назад.
Any.Run - онлайн инструмент за анализ на злонамерен софтуер
Any.Run се базира на Русия; тя е основана през 2016 г. от изследователя по сигурността Алексей Лапшин. Сега неговият екип се състои от пет разработчици, които работят върху усъвършенстването на платформата. Това, което прави този инструмент уникален от другите инструменти за анализ на sandbox, е, че той е напълно интерактивен. Това основно предполага, че вместо да качите файл и чакате пясъчна кутия да изплюе отчет, Any.Run позволява на потребителите просто да качват файл и да взаимодействат в реално време с пясъчната кутия, докато анализира файла. Имайте предвид, че не е необходима инсталация.
Просто казано, Any.Run ви позволява да наблюдавате интерактивно процеса на разследване и да правите корекции, когато е необходимо, точно както бихте го направили на реална система, а не в зависимост от автоматизирания пясък.
Използването на Any.Run е много проста.
Етап 1 - Кликнете върху Нова задача
Първо кликнете върху иконата за нова задача, която се показва в основния диалогов прозорец.
Стъпка 2 - Настройте нова задача за анализ
- Изберете файла или URL адреса, който трябва да бъде анализиран
- Изберете операционната система (Windows 7 / 8.1 / 10) за sandbox
- Изберете опции за свързване
- Изберете софтуера, който трябва да бъде предварително зареден
- Определете продължителността на интерактивната сесия
Стъпка 3: Стартирайте Sandbox
Стъпка 4: Проследяване на активността на приложенията
По този начин потребителите могат да виждат всички заявки за мрежата, създаваните процеси и активността на файловете в реално време. За подробна информация за мрежовата заявка, потребителите могат да кликват върху нея, за да видят искането и отговора. Потребителите могат също така да кликнат върху стартиран процес, за да видят кои файлове са променени, какви промени в регистъра са направени, кои библиотеки са били използвани и др.
Any.Run безплатна версия на Общността има няколко ограничения
- Той поддържа само 32-битов Windows 7 като виртуална среда, което означава, че потребителите не могат да го използват, за да анализират поведението на 64-битовите файлове в тази версия.
- Максималният размер на файла е 16 мегабайта
- Всеки файл, качен в услугата, може да бъде изтеглен от всеки, като по този начин се постави въпросът за поверителността.
Независимо от факта, че Any.Run има малко ограничения, все пак е добра опция за тези, които искат да анализират няколко файла, преди да могат да работят на собствените си машини.