Antivirusinė programinė įranga negali aptikti visų virusų, todėl jie taip pat priklauso nuo to, ar vartotojai, naudodamiesi įvairiais metodais, pateikia mėginius savo virusų analitikui rankinei analizei. Tai gali būti naudodama internetinę formą, el. Laišką arba naudodama specialų įrankį, todėl labai sudėtinga pateikti pavyzdžius, nes kiekviena internetinė forma nėra ta pati ir jos turi skirtingas prielaidas.
Pvz., Kai kurie nori, kad failas būtų siunčiamas neapdorotu formatu, o kai kurie nori, kad jūs suspaustumėte failą į ZIP arba 7z. Kai kurie reikalauja, kad naudotumėte konkretų slaptažodį ZIP failui, o kai kurie ne. Išskyrus tai, kad norint pateikti pavyzdžius „SUPERAntiSpyware“, reikia specialaus įrankio, vadinamo „SUPERSampleSubmit“. Asmeniui beveik neįmanoma pateikti pavyzdžių kelioms antivirusinėms įmonėms, nes tai yra pernelyg sudėtinga, kol nebus sukurta rentgeno nuotrauka .
„X-Ray“ yra „Raymond.cc“ sukurta programinė įranga, automatizuojanti įtariamų failų pateikimą 35 („Agnitum“, „Antiy Labs“, „Avast“, AVG, „Avira“, „Bitdefender“, „QuickHeal“, „ClamAV“, „Comodo“, „Dr.Web“, „Emsisoft“, ESET)., „F-Prot“, „F-Secure“, „Fortinet“, „Hacksoft“, „Ikarus“, „K7Antivirus“, „Kaspersky“, „Kingsoft“, „McAfee“, „Microsoft“, „Norman“, „nProtect“, „Panda“, „PC Tools“, „Rising“, „Sophos“, „SUPERAntiSpyware“, „Symantec“, „TotalDefense“, „TrendMicro“, „VBA32“, „Vipre“, „ „ViRobot“ antivirusines bendroves, skirtas virusų analitikų specialistams atlikti rankinę analizę vienu mygtuko paspaudimu.
funkcijos
- Automatiškai pateikite failus 35 skirtingoms antivirusinėms įmonėms el. Paštu ar žiniatinklyje pateikdami rankinę analizę.
- Nutraukti įkėlimo eigą
- Gauti naujausią nuskaitymo ataskaitą iš „VirusTotal“ (API 2.0)
- Siųsti failą nuskaitymui į „VirusTotal“ (API 2.0)
- Nepavyksta automatiškai perduoti failų siuntimo į „VirusTotal“ metodo.
- Du failų siuntimo į „VirusTotal“ būdai (el. Paštas ir API)
- MD5 maišos ir rezultatų kopijavimas į mainų sritį per dešinįjį pelės klavišo kontekstinį meniu.
- Istorija („VirusTotal“ aptikimo ataskaita ir analizės pateikimo data ir laikas)
- Išvalyti istoriją
- Pakeiskite konkrečios antivirusinės programos pateikimo būdą iš „Nustatymų“
- Tikrinkite el. Pašto nustatymus
- Automatinio atnaujinimo tikrintuvas
- Palaikykite 6 „CAPTCHA“ atpažinimo tarnybą
- Įgaliotojo serverio palaikymas
- Dešiniuoju pelės mygtuku spustelėkite „Siųsti į“
- Palaikykite „Windows XP / Vista / 7/8“ (32 ir 64 bitų)
- nemokama programinė įranga (nėra įdėta šnipinėjimo ar reklaminių programų)
- Nešiojamasis (istorija ir užšifruoti parametrai saugomi „AppData“)
Ekrano kopija
„X-Ray 2.0“ gavo „VirusTotal“ nuskaitymo ataskaitą dėl kenkėjiškos programos „Windows 8“
Naudojimas
1. Atsisiųskite „X-Ray“ iš nuorodos, esančios šio puslapio pabaigoje, ir ištraukite.
2. Paleiskite „X-Ray.exe“
3. Spustelėkite parametrus, kad sukonfigūruotumėte el. Pašto abonementą, kuris bus naudojamas įtartiną failą nusiųsti antivirusinėms programoms. Norėdami spustelėti mygtuką „ Tikrinti “, įsitikinkite, kad įvesta el. Pašto paskyra gali siųsti el. Laiškus. Nebūtina įvesti savo vardo ir pavardės.
4. Eikite į „ Analizuoti“, kad pridėtumėte įtartiną failą. Galite nuvilkti failą į programos sąsają arba spustelėti mygtuką „ Pridėti įtartinų failų “, jei norite ieškoti failo.
5. Pridėję failą spustelėkite mygtuką „ Gauti naujausią„ VirusTotal “ataskaitą, kad patikrintumėte, ar failas anksčiau nebuvo įkeltas ir nuskaitytas„ VirusTotal “.
a) Jei gausite raginimą „ Nėra failo pavadinimo“, tai reiškia, kad failas anksčiau nebuvo įkeltas ir nuskaitytas „VirusTotal“. Tiesiog nuspauskite mygtuką Gerai, kad nusiųstumėte failą į „VirusTotal“ nuskaitymui.
b) Jei „Rentgeno spinduliai“ praneša „VirusTotal nenustatė failo kaip įtartino“, tai nebūtinai reiškia, kad failas yra švarus, nes kenkėjiškos programos visada išleidžiamos kaip neaptinkamos ir gali užtrukti nuo kelių dienų iki savaičių, kad ją aptiktų kokia nors antivirusinė programa. Patartina siųsti failą analizei patvirtinti, ar failas yra saugus.
c) Jei „Rentgeno spinduliai“ praneša „VirusTotal found…“, tai reiškia, kad failas jau buvo pažymėtas kaip kenksmingas konkrečios antivirusinės programos. Nebūtina pateikti failo tolimesnei analizei, todėl žymimasis langelis yra automatiškai nepažymėtas.
Papildomos svarbios pastabos
Spustelėję mygtuką „Siųsti analizei“, būsite paraginti įvesti komentarą apie įtartiną failą. Pateikite analitikui naudingos informacijos, paaiškinančios, kas verčia manyti, kad šis failas yra įtartinas, iš kur jūs jį atsisiuntėte, jei kita antivirusinė programa jau aptiko jį kaip grėsmę ir pan.
- Kai kuriose žiniatinklio formose reikia išspręsti „CAPTCHA“. Tai galite rankiniu būdu įvesti į laukelį arba naudoti automatizuotą mokamą „captcha“ atpažinimo paslaugą, kurią galima sukonfigūruoti nustatymuose> „captcha“ nustatymuose.
- „Gauti naujausią„ VirusTotal “ataskaitą skirta tik naujausiai nuskaityti ataskaitai iš„ VirusTotal “. Jis nenaudojamas failui siųsti į „VirusTotal“. Norėdami nusiųsti failą nuskaitymui į „VirusTotal“, naudokite mygtuką „Siųsti į VirusTotal“.
- Išsiuntęs failą „VirusTotal“, ataskaita nėra prieinama iškart. Tai gali užtrukti net kelias valandas, priklausomai nuo „VirusTotal“ serverių apkrovos. Tai yra standartinis „VirusTotal“ viešojo API apribojimas.
- Jei gausite klaidos pranešimą „ Taikymas nepavyko tinkamai inicializuoti (0xc0000135). Spustelėkite Gerai, kad nutrauktumėte paraišką. Kai paleidžiate „X-Ray“, tai reiškia, kad neturite įdiegę „Microsoft .NET Framework 4“. Galite atsisiųsti iš čia.
- „X-Ray.exe“ yra pasirašytas skaitmeniniu būdu. Jei nematote skirtuko Skaitmeniniai parašai, kai žiūrite failo ypatybes (dešiniuoju pelės mygtuku spustelėkite> Ypatybės), tada jis yra sugadintas arba sugadintas. Įsitikinkite, kad naudojate tik „rentgeno spindulius“, atsisiųstą iš nuorodos, esančios šio straipsnio pabaigoje.
Nesiųskite kiekvieno jūsų kompiuteryje esančio failo, kad atliktumėte žmonių analizę, nes tai tik padidins profesionalių kenkėjiškų programų analitikų, kurie jau labai stengiasi atlikti savo darbą, analizuodami šimtus failų kiekvieną darbo dieną, krūvį. Jei jums tikrai reikia paleisti tą failą ir negalite pasitikėti šaltiniu, tada protinga siųsti analizuoti. Tačiau jei „Firefox“ atsisiuntėte iš oficialios svetainės mozilla.com ir vis tiek siunčiate analizei, tai yra analitiko ir jūsų laiko švaistymas. Naudokitės protingai ir padarykime internetą saugesne vieta.
Atsisiųskite „X-Ray 2.0“
