Any.Run è uno strumento di analisi malware online interattivo

Any.Run è uno strumento di analisi del malware o uno scanner che consente agli utenti di giocare con malware e virus in modo sicuro ambiente. Questo strumento interattivo consente ricerche sia dinamiche che statiche su Windows; analizza gli eventi che si verificano durante l`esecuzione dell`attività, non il file stesso. La versione community gratuita di questo strumento è stata aperta al pubblico due settimane fa.

Any.Run - Uno strumento online di analisi malware

Any.Run è basato fuori dalla Russia; è stata fondata nel 2016 dal ricercatore di sicurezza Alexey Lapshin. La sua squadra ora comprende cinque sviluppatori che lavorano per far avanzare la piattaforma. Ciò che rende questo strumento unico da altri strumenti di analisi sandbox è che è totalmente interattivo. Fondamentalmente implica che, invece di caricare un file e aspettare che una sandbox sputi un report, Any.Run consente agli utenti di caricare semplicemente un file e avere interazioni in tempo reale con la sandbox mentre analizza il file. Nota, non è necessaria alcuna installazione.

In poche parole, Any.Run ti consente di osservare il processo di indagine in modo interattivo e apportare modifiche quando necessario, proprio come faresti su un sistema reale, piuttosto che dipendere su sandbox automatico.

l`uso di Any.Run è molto semplice.

Passaggio 1 - Fare clic su Nuova attività

Per prima cosa, fare clic sulla nuova icona dell`attività che viene visualizzata nella finestra di dialogo delle attività di base. 2 - Impostazione di una nuova attività di analisi

Gli utenti possono impostare una nuova attività passando alla modalità avanzata per:

Seleziona il file o l`URL che deve essere analizzato

1. Seleziona il sistema operativo (Windows 7 /8.1/10) per la sandbox
2. Scegli le opzioni di connettività
3. Seleziona il software che deve essere precaricato
4. Definisci la durata della sessione interattiva
5. Passaggio 3: Laun ch Sandbox

Fai clic sul pulsante "Esegui" quando sei pronto. Any.Run inizierà a creare l`ambiente configurato, visualizzerà l`ambiente sandbox con cui gli utenti possono interagire e quindi avvierà il programma richiesto.

Passaggio 4: Monitorare l`attività dell`applicazione

Una volta avviati, gli utenti possono interagire con il desktop, fai clic sui pulsanti, apri il menu Start, i browser utente, apri l`editor del registro, apri il task manager ed esegui le applicazioni proprio come farebbero normalmente. l`unica differenza è che la sandbox registra tutte le richieste di rete, le chiamate di processo, l`attività dei file e le attività di registro.

In questo modo gli utenti possono visualizzare le richieste di rete, i processi creati e l`attività dei file in tempo reale. Per informazioni dettagliate sulla richiesta di rete, gli utenti possono fare clic su di esso per visualizzare la richiesta e la risposta. Gli utenti possono anche fare clic su un processo avviato per vedere quali file sono stati modificati, quali modifiche al registro sono state apportate, quali librerie sono state utilizzate e altro.

Any.Run`s Free Community Version ha alcune limitazioni

Supporta solo Windows 7 a 32 bit come ambiente virtuale, questo significa che gli utenti non possono utilizzarlo per analizzare il comportamento dei file a 64 bit in quella versione.

• La dimensione massima del file è impostata su 16 Megabyte
• Qualsiasi file che viene caricato nel il servizio può essere scaricato da chiunque, rendendo la riservatezza un problema.
• Indipendentemente dal fatto che Any.Run abbia poche limitazioni, è comunque una buona opzione per coloro che vogliono analizzare pochi file prima di poterli eseguire sulle proprie macchine.