Any.Run एक इंटरेक्टिव ऑनलाइन मैलवेयर विश्लेषण उपकरण

Any.Run एक मैलवेयर विश्लेषण उपकरण या स्कैनर है जो उपयोगकर्ताओं को सुरक्षित में मैलवेयर और वायरस के साथ खेलने की अनुमति देता है वातावरण। यह इंटरैक्टिव टूल विंडोज़ पर गतिशील और स्थैतिक अनुसंधान दोनों की अनुमति देता है; यह कार्य निष्पादन के दौरान होने वाली घटनाओं का विश्लेषण करता है, न कि फाइल स्वयं। इस टूल का मुफ्त सामुदायिक संस्करण दो हफ्ते पहले जनता के लिए खोला गया था।

Any.Run - एक ऑनलाइन मैलवेयर विश्लेषण उपकरण

Any.Run रूस से बाहर है; इसकी स्थापना 2016 में सुरक्षा शोधकर्ता एलेक्सी लैपशिन ने की थी। उनकी टीम में अब पांच डेवलपर्स शामिल हैं जो मंच को आगे बढ़ाने पर काम करते हैं। इस टूल को अन्य सैंडबॉक्स विश्लेषण टूल से अद्वितीय बनाता है कि यह पूरी तरह से इंटरैक्टिव है। इसका मूल रूप से तात्पर्य है कि एक फ़ाइल अपलोड करने और रिपोर्ट को थूकने के लिए सैंडबॉक्स की प्रतीक्षा करने के बजाय, Any.Run उपयोगकर्ताओं को बस फ़ाइल अपलोड करने की अनुमति देता है और जब यह विश्लेषण करता है तो सैंडबॉक्स के साथ रीयल-टाइम इंटरैक्शन होता है फ़ाइल। नोट, कोई इंस्टॉलेशन की आवश्यकता नहीं है।

बस डालें, Any.Run आपको जांच प्रक्रिया को अंतःक्रियात्मक रूप से देखने और आवश्यकता होने पर समायोजन करने की अनुमति देता है, जैसा कि आप इसे वास्तविक प्रणाली पर करते हैं, इसके आधार पर स्वचालित सैंडबॉक्स पर।

किसी भी.Run का उपयोग करना बहुत आसान है।

चरण 1 - नए कार्य पर क्लिक करें

सबसे पहले, नए कार्य आइकन पर क्लिक करें जो मूल कार्य संवाद पर प्रदर्शित होता है।

चरण 2 - एक नया विश्लेषण कार्य सेट करें

उपयोगकर्ता उन्नत मोड पर जाकर एक नया कार्य सेट कर सकते हैं:

1. उस फ़ाइल या यूआरएल का चयन करें जिसे विश्लेषण करने की आवश्यकता है
2. ऑपरेटिंग सिस्टम का चयन करें (विंडोज 7 /8.1/10) सैंडबॉक्स के लिए
3. कनेक्टिविटी विकल्प चुनें
4. सॉफ़्टवेयर का चयन करें जिसे प्रीलोड किया जाना चाहिए
5. इंटरैक्टिव सत्र की अवधि परिभाषित करें

चरण 3: लॉन ch Sandbox

तैयार होने पर `रन "बटन पर क्लिक करें। Any.Run कॉन्फ़िगर किए गए वातावरण का निर्माण शुरू कर देगा, सैंडबॉक्स वातावरण प्रदर्शित करेगा जिसे उपयोगकर्ता इंटरैक्ट कर सकते हैं, और उसके बाद अनुरोधित प्रोग्राम लॉन्च कर सकते हैं।

चरण 4: अनुप्रयोग गतिविधि की निगरानी करें

लॉन्च हो जाने पर, उपयोगकर्ता डेस्कटॉप से ​​बातचीत कर सकते हैं, बटन पर क्लिक करें, स्टार्ट मेनू खोलें, उपयोगकर्ता ब्राउज़र खोलें, रजिस्ट्री संपादक खोलें, टास्क मैनेजर खोलें, और एप्लिकेशन को चलाएं जैसे कि वे सामान्य रूप से करते हैं। केवल अंतर यह है कि सैंडबॉक्स सभी नेटवर्क अनुरोध, प्रक्रिया कॉल, फ़ाइल गतिविधि और रजिस्ट्री गतिविधियों को रिकॉर्ड करेगा।

इस तरह उपयोगकर्ता रीयल-टाइम में किसी भी नेटवर्क अनुरोध, प्रक्रियाओं को बनाने और फ़ाइल गतिविधि देख सकते हैं। विस्तृत नेटवर्क अनुरोध जानकारी के लिए, उपयोगकर्ता अनुरोध और प्रतिक्रिया देखने के लिए उस पर क्लिक कर सकते हैं। उपयोगकर्ता लॉन्च प्रक्रिया पर भी क्लिक कर सकते हैं यह देखने के लिए कि कौन सी फाइलें संशोधित की गई हैं, कौन सी रजिस्ट्री में बदलाव किए गए थे, कौन सी लाइब्रेरी का इस्तेमाल किया गया था और बहुत कुछ।

Any.Run के फ्री कम्युनिटी वर्जन में कुछ सीमाएं हैं

• यह केवल विंडोज का समर्थन करता है वर्चुअल वातावरण के रूप में 7 32-बिट, इसका मतलब है कि उपयोगकर्ता उस संस्करण में 64-बिट फ़ाइलों के व्यवहार का विश्लेषण करने के लिए इसका उपयोग नहीं कर सकते हैं।
• अधिकतम फ़ाइल आकार 16 मेगाबाइट पर सेट किया गया है
• कोई भी फ़ाइल जो अपलोड की गई है किसी भी व्यक्ति द्वारा सेवा को डाउनलोड किया जा सकता है, गोपनीयता को कोई समस्या बनाते हैं।

इस तथ्य के बावजूद कि किसी भी। रुन की कुछ सीमाएं हैं, फिर भी यह उन लोगों के लिए एक अच्छा विकल्प है जो इसे अपनी मशीनों पर चलाने से पहले कुछ फाइलों का विश्लेषण करना चाहते हैं।