O VirusTotal é um serviço muito útil, uma vez que com ele você pode verificar os arquivos usando dezenas de antivírus. Porém, se você quer ir além, você pode usar o Hybrid Analysis, um serviço gratuito de análise de malwares que executa os arquivos em um ambiente virtual, para descobrir melhor como eles funcionam.
Antes de começar, é importante observar que ele suporta apenas alguns tipos de arquivos, como arquivos executáveis EXE, COM e DLL, documentos PDF, DOCX, XLS e PPTX, arquivos compactados ZIP, 7Z e outros.
Depois de selecionar o arquivo que você deseja examinar, ele solicita que você selecione o ambiente onde ele será analisado. Você pode executar os testes no Windows 7 (32 e 64 bits) ou no Windows 8.1 (32 bits).
Você também pode informar seu endereço de e-mail para receber notificações, uma vez que pode demorar um pouco para o arquivo ser processado. Para esperar a análise do arquivo, basta manter a página aberta.
Assim que a análise for concluída, os resultados serão exibidos na página. Os resultados são extensos, no entanto, ele exibe uma classificação de ameaça (0 a 100), que lhe ajudará a identificar arquivos maliciosos.
A página de resultados é dividida em várias partes. Por exemplo, a primeira parte mostra comportamentos potencialmente maliciosos e suspeitos que foram detectados quando ele foi executado no ambiente virtual.
Ele também faz capturas de telas (screenshots) com as etapas da execução do arquivo na máquina virtual, o que pode ser útil, por exemplo, para você verificar as telas de instalação de um programa no computador.
Outra parte interessante do relatório é o “Network Traffic”, que exibe solicitações feitas pelo arquivo, como hosts contatados e solicitações HTTP e DNS, que pode ser útil para verificar se as conexões são legítimas.
Além disso, um link para o resultado da análise do arquivo no VirusTotal é fornecido no começo da página de resultados, o que pode ser útil para você ver o resultado da análise nos dois serviços ao mesmo tempo.
No geral, apesar de exigir um conhecimento mais profundo, o Hybrid Analysis é uma ferramenta poderosa, que fornece informações detalhadas sobre os arquivos examinados, e pode ser útil para todos os usuários.
Olá! Prazer em conhecê-lo(a)! Sou o fundador dos sites SoftDownload, TopFreewares e SuperTutoriais. Trabalho há duas décadas com tecnologia e criei esses sites com um objetivo simples: ajudar as pessoas a resolverem problemas e também para apresentar opções gratuitas para você usar no PC e no smartphone. Fique à vontade para explorar e aproveitar o site! Se precisar de qualquer ajuda, é só chamar!