Any.Run alat ili skener za analizu zlonamjernog softvera koji korisnicima omogućuje da se igraju sa zlonamjernim softverom i virusima u sigurnom okruženju. Ovaj interaktivni alat omogućuje i dinamična i statična istraživanja na sustavu Windows; analizira događaje koji se događaju tijekom izvršavanja zadatka, a ne sama datoteka. Besplatna verzija zajednice ovog alata otvorena je javnosti dva tjedna unatrag.
Any.Run - Online alat za analizu zlonamjernog softvera
Any.Run temelji se iz Rusije; osnovana je 2016. od strane istraživača sigurnosti Alexey Lapshin. Njegov tim sada obuhvaća pet razvojnih programera koji rade na unapređenju platforme. Ono što ovaj alat čini jedinstvenim od drugih alata za analizu sandboxa jest da je to potpuno interaktivno. To u osnovi implicira da umjesto učitavanja datoteke i čekanja sandboxa da pljune izvješće, Any.Run omogućuje korisnicima jednostavno prenošenje datoteke i interakcije u stvarnom vremenu s sandboxom dok analizira datoteku. Napomena, nije potrebna instalacija.
Jednostavno rečeno, Any.Run vam omogućuje da interaktivno pratite postupak istrage i prilagodite kada je to potrebno, baš kao što biste to učinili na stvarnom sustavu, a ne ovisno o automatiziranom sandboxu.
Korištenje Any.Run je vrlo jednostavan.
Korak 1 - Kliknite Nova nova radnja
Najprije kliknite ikonu nove zadatke koja se prikazuje na osnovnom dijaloškom zadatku.
Korak 2 - Postavljanje nove zadatke analize
- Odaberite datoteku ili URL koji treba analizirati
- Odaberite operacijski sustav (Windows 7 / 8.1 / 10) za sandbox
- Odaberite opcije povezivanja
- Odaberite softver koji treba prethodno učitati
- Odredite trajanje interaktivne sesije
3. korak: Pokrenite pješčani sandbox
4. korak: praćenje aktivnosti primjene
Na taj način korisnici mogu pregledavati sve zahtjeve mreže, procesne procese i aktivnost datoteka u stvarnom vremenu. Za detaljne informacije o zahtjevu mreže korisnici mogu kliknuti na to da biste vidjeli zahtjev i odgovor. Korisnici također mogu kliknuti na pokrenuti postupak da biste vidjeli koje su datoteke izmijenjene, koje su promjene registra napravljene, koje su knjižnice bile korištene i još mnogo toga.
Svaka verzija Free Community verzija ima nekoliko ograničenja
- Podržava samo Windows 7 32-bitnu kao virtualnu okolinu, što znači da ga korisnici ne mogu koristiti za analizu ponašanja 64-bitnih datoteka u toj verziji.
- Maksimalna veličina datoteke je postavljena na 16 megabajta
- Svaka datoteka koja se prenosi na uslugu može preuzeti bilo tko, čime je tajnost problem.
Bez obzira na činjenicu da Any.Run ima nekoliko ograničenja, ipak je dobar izbor za one koji žele analizirati nekoliko datoteka prije nego što mogu pokrenuti vlastiti stroj.