Автоматическая отправка подозрительных файлов в Antivirus Analyst

Раймонд
  Обновлено 3 года назад
 Программного обеспечения
 50 комментариев

Антивирусное программное обеспечение не может обнаружить все вирусы, поэтому они также зависят от пользователей, которые отправляют образцы своему аналитику вирусов для ручного анализа различными способами. Это может быть либо с помощью веб-формы, электронной почты или специального инструмента, что очень затрудняет отправку образцов, потому что каждая веб-форма не одинакова и у них разные предпосылки.

Например, некоторые хотят, чтобы файл отправлялся в необработанном формате, а некоторые хотят, чтобы вы сжали файл в ZIP или 7z. Некоторые требуют, чтобы вы использовали определенный пароль для файла ZIP, а некоторые нет. Помимо этого, для отправки образцов в SUPERAntiSpyware требуется специальный инструмент SUPERSampleSubmit. Для человека почти невозможно представить образцы нескольким антивирусным компаниям, потому что это слишком хлопотно, пока Рентгеновский был создан.Рентгеновский это программное обеспечение, созданное Raymond.cc, которое автоматизирует отправку файлов, которые, по вашему мнению, являются подозрительными для 35 (Agnitum, Antiy Labs, Avast, AVG, Avira, Bitdefender, QuickHeal, ClamAV, Comodo, Dr.Web, Emsisoft, ESET, F- Prot, F-Secure, Fortinet, Hacksoft, Ikarus, K7Antivirus, Kaspersky, Kingsoft, McAfee, Microsoft, Norman, nProtect, Panda, инструменты для ПК, Rising, Sophos, SUPERAntiSpyware, Symantec, TotalDefense, TrendMicro, VBA32, Vipre, ViRobot) компании для ручного анализа специалистами по вирусной аналитике одним нажатием кнопки.

– Автоматически отправлять файлы 35 различным антивирусным компаниям по электронной почте или через веб-метод отправки для ручного анализа.
– Прервать процесс загрузки
– Получить последний отчет о сканировании из VirusTotal (API 2.0)
– Отправить файл в VirusTotal для сканирования (API 2.0)
– Автоматическое переключение при сбое выбранного метода отправки файлов в VirusTotal.
– Два способа отправки файлов в VirusTotal (электронная почта и API)
– Копирование MD5-хеша и результатов в буфер обмена с помощью контекстного меню правой кнопки мыши.
– История (отчет об обнаружении VirusTotal и дата и время отправки анализа)
– Чистая история
– Изменить способ отправки для конкретного антивируса из настроек
– Проверить настройки электронной почты
– Автоматическая проверка обновлений
– Поддержка 6 CAPTCHA распознавания
– Поддержка прокси
– Щелкните правой кнопкой мыши «Отправить»
– Поддержка Windows XP / Vista / 7/8 (32 и 64 бит)
– Бесплатное программное обеспечение (без встроенного шпионского или рекламного ПО)

– Portable (история и зашифрованные настройки хранятся в AppData)

Рентген 2.0X-Ray 2.0 получил отчет о сканировании VirusTotal на наличие вредоносного ПО в Windows 8

1. Скачайте X-Ray по ссылке в конце этой страницы и распакуйте.

2. Запустите X-Ray.exe

3. Нажмите настройки настроить учетную запись электронной почты, которая будет использоваться для отправки подозрительного файла поставщикам антивирусных программ. Вы можете нажать Тестовое задание чтобы убедиться, что введенная вами учетная запись электронной почты может отправлять электронную почту. Не обязательно вводить ваше имя и фамилию.

Настройки рентгеновского излучения

4. Перейти к анализировать добавить подозрительный файл. Вы можете перетащить файл в интерфейс программы или нажать «Добавить подозрительные файлы”, Чтобы найти файл.

5. После добавления файла нажмите «Получить последние VirusTotal отчет», Чтобы проверить, был ли файл загружен и проверен в VirusTotal ранее.

а) Если вы получаете быстрое высказывание Нет доступных отчетов для «имени файла», это означает, что файл ранее не загружался и не сканировался в VirusTotal. Просто нажмите кнопку ОК, чтобы загрузить файл в VirusTotal для сканирования.

б) Если X-Ray сообщает, что «VirusTotal не обнаружил файл как подозрительный», это не обязательно означает, что файл является чистым, поскольку вредоносные программы всегда выпускаются как необнаружимые, и для их обнаружения некоторым антивирусом может потребоваться от нескольких дней до недель. Желательно отправить файл на анализ, чтобы подтвердить, что файл безопасен.

c) Если X-Ray сообщает «Обнаружен VirusTotal…», это означает, что файл уже был помечен как вредоносный конкретным антивирусом. Нет необходимости отправлять файл для дальнейшего анализа, поэтому флажок автоматически снимается.

Дополнительные важные замечания

После нажатия кнопки «Отправить на анализ» вам будет предложено ввести комментарий о подозрительном файле. Пожалуйста, предоставьте аналитику полезную информацию, объясняющую, почему вы считаете этот файл подозрительным, откуда вы его скачали, если другой антивирус уже обнаружил его как угрозу и т. Д.

Рентген Отправить комментарий

– Некоторые веб-формы требуют решения CAPTCHA. Вы можете либо ввести его вручную в поле, либо воспользоваться платным сервисом автоматического распознавания капчи, который можно настроить в настройках> Настройки капчи.

Рентгенография CAPTCHA

– «Получить недавний отчет VirusTotal» предназначен только для получения последнего отчета о сканировании из VirusTotal. Он не используется для отправки файла в VirusTotal. Чтобы отправить файл в VirusTotal для сканирования, используйте кнопку «Отправить в VirusTotal».

– После отправки файла в VirusTotal отчет не доступен сразу. Это может занять несколько часов, в зависимости от загрузки серверов VirusTotal. Это стандартное ограничение публичного API VirusTotal.

– Если вы получаете сообщение об ошибке «Приложение не удалось правильно инициализировать (0xc0000135). Нажмите кнопку ОК, чтобы закрыть приложение.”При запуске X-Ray это означает, что у вас не установлен Microsoft .NET Framework 4. Вы можете скачать его здесь.

X-Ray требует .net для запуска

– X-Ray.exe имеет цифровую подпись. Если вы не видите вкладку «Цифровые подписи» при просмотре свойств (щелкните правой кнопкой мыши> Свойства) файла, значит, он поврежден или подделан. Пожалуйста, убедитесь, что вы используете только X-Ray, который загружен по ссылке в конце этой статьи.

Рентген с цифровой подписью

Пожалуйста, не отправляйте все файлы, которые находятся на вашем компьютере, для анализа человеком, потому что это только увеличит рабочую нагрузку профессионального аналитика вредоносных программ, который уже очень занят, выполняя свою работу, анализируя сотни файлов каждый день. Если вам действительно нужно запустить этот файл и вы не можете доверять источнику, то разумно отправить его на анализ. Однако если вы загрузили Firefox с официального сайта mozilla.com и по-прежнему отправляете его на анализ, то это полная трата аналитика и вашего времени. Используйте это с умом, и давайте сделаем Интернет более безопасным.

Скачать X-Ray 2.0