Sebuah program yang tampaknya sah dapat menjadi ancaman meskipun terlihat aman. Misalnya, jika seseorang mengirimi Anda sebuah program melalui email yang menampilkan animasi lucu atau lucu saat dijalankan, ada kemungkinan program tersebut telah melakukan sesuatu yang buruk pada komputer Anda di latar belakang seperti mencuri kata sandi / file Anda, memasang keylogger, mengaktifkan webcam Anda dan lain-lain tanpa sepengetahuan Anda. Ini dimungkinkan dengan hanya mengikat malware untuk berjalan di latar belakang dengan program lain yang sah yang berjalan di latar depan. Meskipun perangkat lunak antivirus dan pemindai multi-mesin AV online bekerja sangat baik dalam mendeteksi malware yang diikat, selalu ada kerangka waktu untuk sepenuhnya tidak terdeteksi ketika baru saja di-crypted.
Jadi, bagaimana Anda tahu apakah suatu file benar-benar aman atau tidak? Menganalisis malware dan apa yang dilakukannya membutuhkan banyak pengetahuan di komputer dan penggunaan alat-alat canggih. Cara yang lebih mudah bagi siapa pun untuk menganalisis perilaku file adalah dengan mengunggahnya ke layanan kotak pasir online gratis untuk analisis otomatis dan meninjau laporan yang terperinci namun mudah dipahami. Berikut adalah daftar alat analisis file online yang dapat digunakan secara gratis. 1. ThreatExpert
ThreatExpert adalah penganalisa file otomatis online gratis yang menjalankan file yang Anda kirim di sistem virtual mereka. Setiap tindakan dari program ini kemudian direkam dan dihasilkan menjadi laporan yang mudah dipahami. Halaman laporan ThreatExpert berisi informasi seperti modifikasi memori dan registri, upaya untuk membuat koneksi jarak jauh, tangkapan layar, deteksi beberapa mesin virus dengan ringkasan temuan yang menunjukkan tingkat keparahan file.
Untuk mengirimkan file, Anda dapat mendaftarkan akun gratis sehingga Anda dapat mengakses laporan Anda kapan saja atau memasukkan alamat email Anda untuk menerima laporan dalam format MHTML dan tautan langsung ke laporan online. Ada batas ukuran file 5MB dan analisis bisa memakan waktu hingga 10 menit. Mereka juga memiliki alat desktop mandiri untuk mengirimkan file tanpa membuka browser web Anda.
Kunjungi ThreatExpert
2. Malwr
Malwr menggunakan sistem analisis malware open source yang disebut Cuckoo Sandbox yang juga dikembangkan oleh mereka. Selain dapat menganalisis file EXE, Malwr juga mendukung format PDF, PHP, PERL, dan DLL. Memberikan alamat email ke formulir pengiriman akan memberi tahu Anda setelah analisis file Anda selesai dengan tautan langsung untuk melihat laporan.
Untuk mengirimkan file ke Malware, ramban file, secara opsional masukkan alamat email Anda untuk menerima pemberitahuan atau tunggu hingga laporan terdaftar di beranda utama, isi CAPTCHA dan klik tombol Analisis. Laporan akan berisi perincian file, kesalahan analisis, tangkapan layar, analisis perilaku / jaringan / statis dan file yang dijatuhkan.
Kunjungi Malwr
3. IObit Cloud
IObit Cloud adalah sistem analisis ancaman yang sangat sederhana yang menggunakan metode heuristik untuk secara otomatis menentukan apakah file yang diunggah merupakan ancaman. Laporan hanya akan memberi tahu Anda jika file yang diunggah adalah ancaman atau aman tanpa memberikan rincian teknis apa pun yang dilakukan file saat dijalankan. Ada beberapa kali ketika kami harus mengunggah ulang karena kemajuan file unggahan langkah 2 macet 99%.
Tidak diperlukan informasi atau langkah tambahan untuk mengirimkan file untuk dianalisis. Cukup klik tombol Browse File, pilih file yang ingin Anda unggah dan tunggu 5 langkah untuk menyelesaikan.
Kunjungi IObit Cloud
4. Periksa
ViCheck adalah layanan kotak pasir online lain yang menerima semua jenis file selama dapat dijalankan pada sistem operasi Windows. Selain menganalisis perilaku file, ViCheck juga memeriksa executable yang tertanam dalam dokumen, shellcode, dan eksploitasi umum. Keuntungan yang ditemukan di ViCheck adalah beberapa metode dalam pengiriman file termasuk web, email dan unduhan file jarak jauh. Pengiriman web memungkinkan Anda memilih hingga 5 file tetapi dengan total 10MB untuk semua file yang digabungkan.
Halaman laporan ViCheck menunjukkan informasi file, entitas yang terdeteksi, scan shellcode / exploit, dan akhirnya hasil sandbox. File yang dipindahkan, membuat item registri dan mutex, koneksi keluar dan mengunduh file adalah beberapa informasi dalam laporan kotak pasir. ViCheck lebih cocok untuk pengguna tingkat lanjut.
Kunjungi ViCheck
5. CWSandbox
Analisis MW menggunakan CWSandbox oleh Sunbelt Software yang sekarang sepenuhnya diakuisisi oleh GFI dengan teknologi yang diubah namanya menjadi GFI Sandbox. Meskipun halaman web resmi CWSandbox telah dialihkan ke GFI, Anda masih dapat menemukannya di-host di server universitas Jerman ini. Selain menggunakan CWSandbox, MWanalysis juga menambahkan hasil pemindaian VirusTotal di halaman laporan. Laporan CWSandbox berisi ringkasan pemindaian, perubahan file dan registri, aktivitas jaringan, dan detail teknis. Catat area analisis menyoroti dari Pindai Ringkasan untuk meninjau
CWSandbox mendukung pengiriman email dan web. Pengiriman web memiliki batas ukuran file 16MB dan menerima file ZIP dengan maksimum 50 file dalam arsip. Diperlukan email untuk menerima pemberitahuan analisis.
Kunjungi Analisis MW
6. Analisis Malware Instan Comodo
Analisis Malware Comodo Instant adalah salah satu yang lebih mudah digunakan dan memahami layanan sandbox online. Formulir pengiriman tidak memerlukan alamat email atau menyelesaikan kode CAPTCHA. Cukup telusuri file yang ingin Anda analisis di kotak pasir Comodo, centang kotak untuk menyetujui persyaratannya dan klik tombol Unggah file. File kemudian akan dianalisis secara waktu nyata dan halaman laporan akan terus disegarkan dengan sendirinya sampai analisis selesai.
Anda harus memberi perhatian ekstra pada yang berwarna merah karena itu adalah tindakan umum dari malware. Jika Anda menggulir ke kanan ke bawah laporan, Anda akan melihat vonis pada analisis otomatis dengan tindakan mencurigakan yang terdeteksi.
Kunjungi Analisis Malware Instan Comodo
7. Anubis
Anubis adalah layanan online populer lainnya untuk menganalisis file yang dapat dieksekusi Windows yang tidak dikenal. Empat format laporan (HTML, XML, PDF, dan Teks) tersedia untuk diunduh setelah analisis selesai. Satu hal yang sangat kami sukai dari laporan Anubis adalah ringkasan yang ditemukan di bagian atas halaman yang menginterpretasikan hasil yang memberi tahu Anda apa yang dilakukan file alih-alih hanya menunjukkan kepada Anda informasi teknis tentang aktivitas file.
Anubis menerima ukuran file maksimum 8MB dan Anda dapat langsung mengirimkan file dari formulir situs web. Kode captcha adalah opsional untuk memberikan dorongan prioritas dalam antrian analisis.
Kunjungi Anubis
8. GFI ThreatTrack
GFI SandBox dimaksudkan untuk penyedia layanan OEM atau cloud dan untungnya mereka telah membuat halaman web yang menawarkan analisis gratis yang disebut ThreatTrack yang menggunakan teknologi kotak pasir mereka. ThreatTrack mendukung menganalisis semua file Windows yang dapat dieksekusi, dokumen kantor, file PDF, dan bahkan iklan flash yang sebagian besar tidak diterima oleh kotak pasir online lainnya.
Laporan PDF dan XML hanya dikirim ke email yang diberikan selama pengiriman dan tidak tersedia online. Jadi pastikan Anda menggunakan alamat email yang valid yang dapat Anda akses.
Kunjungi GFI ThreatTrack
9. Joe Sandbox Web
Joe Sandbox, yang sebelumnya dikenal sebagai JoeBox dan dulunya gratis untuk penggunaan publik tanpa batasan telah berkembang menjadi sistem analisis malware otomatis yang lebih kuat. Laporan yang dihasilkan oleh Joe Sandbox sangat komprehensif dan terperinci.
Joe Sandbox tidak lagi terbuka untuk umum untuk penggunaan gratis tetapi siapa pun dapat meminta akun "Sederhana" yang gratis dengan mengirim email Perhatikan bahwa akun Web sederhana Joe Sandbox dilengkapi dengan beberapa batasan seperti analisis hanya dapat berlari di Windows XP dengan 100 pengiriman per bulan.
Kunjungi Web Joe Sandbox
Catatan Akhir : Sayangnya menerima laporan bersih dari kotak pasir online tidak berarti bahwa mereka benar-benar aman baik karena beberapa malware memiliki kemampuan mengakhiri dirinya ketika dijalankan pada mesin virtual (anti-sandbox / anti-vm) untuk mencegah dirinya sendiri sedang dianalisis. Namun Anda masih dapat mengunggah file yang mencurigakan di semua alat analisis kotak pasir online yang disebutkan di atas untuk meningkatkan kemungkinan malware melewatkan bypass.