ThreatExpert – analizeaza un fisier suspect

threatexpertProbabil ca ati citit aici despre scanarile online cu diverse programe antivirus, disponibile pe site-uri de genul virustotal.com sau virusscan.jotti.org. Totusi nu intotdeauna un program va putea detecta un virus nou, daca nu are definitia necesara, iar motorul euristic nu este optimizat pentru acel gen de virusi.

Pentru aceasta este nevoie de o unealta mai complexa, care analizeaza fisierul din punctul de vedere al modificarilor pe care le produce.
Va prezint astazi ThreatExpert, un serviciu excelent de analiza automata a fisierelor trimise online. Este creat de PcTools, cei care ofera si ThreatFire, PcTools Antivirus si PcTools Firewall Plus.

ThreatExpert va lista comportamentul detaliat al fisierului trimis putand identifica virusi, spyware, backdoor, troieni, etc.
Raportul generat va putea fi accesat atat online cat si la adresa de e-mail furnizata la upload-ul fisierului.
Acesta contine, numele fisierului, dimensiunea exacta, alaturi de caracterisiticile sale: MD5 si SHA1 pentru o mai buna identificare. Apoi cerceteaza daca vor fi initiate conexiuni internet suspecte si de asemenea daca celelalte actiuni pot sugera o activitate malitoasa. Daca este un virus cunoscut este indicata denumirea sa pentru diversi producatori de soft antivirus.

threatexpert

Urmeaza analiza detaliata privind fisierele create la rulare, modificarile in memoria proceselor care ruleaza, cheile registry create\modificate\sterse si alte detalii. Toate acestea sunt prezentate intr-un mod aerisit, intuitiv si usor de interpretat chiar si de o persoana fara prea multe cunostinte in domeniu.

threatexpert



Pentru a analiza un fisier si pentru a vedea ce modificari produce si daca este sau nu periculos accesati pagina oficiala ThreatExpert, iar apoi apasati butonul “Submit Sample”.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply