En antivirusprogramvare kan ikke oppdage alle virus, og det er grunnen til at de også er avhengige av at brukerne sender inn prøver til deres virusanalytiker for manuell analyse på forskjellige måter. Det kan være enten via et webskjema, e-post eller et spesielt verktøy som gjør det veldig plagsomt å sende inn prøver fordi hvert webskjema ikke er det samme og de har forskjellige forutsetninger.
Noen vil for eksempel at filen skal sendes i råformat, og noen ønsker at du skal komprimere filen til ZIP eller 7z. Noen krever at du bruker et spesifikt passord for ZIP-filen, og noen ikke. Annet enn det, å sende prøver til SUPERAntiSpyware krever et spesialverktøy kalt SUPERSampleSubmit. Det er nesten umulig for en enkeltperson å sende inn prøver til flere antivirusfirmaer fordi det bare er altfor plagsomt, før røntgenbilder er opprettet.
X-Ray er en programvare laget av Raymond.cc som automatiserer innsending av filer som du synes er mistenkelige for 35 (Agnitum, Antiy Labs, Avast, AVG, Avira, Bitdefender, QuickHeal, ClamAV, Comodo, Dr.Web, Emsisoft, ESET, F-Prot, F-Secure, Fortinet, Hacksoft, Ikarus, K7Antivirus, Kaspersky, Kingsoft, McAfee, Microsoft, Norman, nProtect, Panda, PC Tools, Rising, Sophos, SUPERAntiSpyware, Symantec, TotalDefense, TrendMicro, VBA32, Vipre, ViRobot) antivirusfirmaer for manuell analyse av virusanalytikere med et klikk på en knapp.
Egenskaper
- Send filer automatisk til 35 forskjellige antivirusfirmaer via e-post eller nettbasert innleveringsmetode for manuell analyse.
- Avbryt opplasting fremgang
- Hent siste skanningsrapport fra VirusTotal (API 2.0)
- Send fil til VirusTotal for skanning (API 2.0)
- Automatisk failover når valgt metode for sending av filer til VirusTotal mislykkes.
- To metoder for å sende filer til VirusTotal (E-post og API)
- Kopiering av MD5-hasj og resultater til utklippstavlen via hurtigmeny-hurtigmenyen.
- Historikk (VirusTotal deteksjonsrapport og analyse Innleveringsdato og -tid)
- Slett logg
- Endre innleveringsmetode for et bestemt antivirus fra Innstillinger
- Test e-postinnstillinger
- Kontroller av automatisk oppdatering
- Støtte 6 CAPTCHA-anerkjennelsestjeneste
- Proxy-støtte
- Høyreklikk “Send til”
- Støtte Windows XP / Vista / 7/8 (32bit og 64bit)
- Freeware (ingen innebygd spyware eller adware)
- Bærbar (historikk og krypterte innstillinger lagres i AppData)
Skjermbilde
X-Ray 2.0 hentet VirusTotal skanningsrapport for en malware i Windows 8
bruk
1. Last ned X-Ray fra lenken på slutten av denne siden, og pak ut.
2. Kjør X-Ray.exe
3. Klikk på Innstillinger for å konfigurere en e-postkonto som skal brukes til å sende den mistenkelige filen til antivirusleverandører. Du kan klikke på Test- knappen for å sikre at e-postkontoen du oppga kan sende e-post. Det er valgfritt å oppgi for- og etternavn.
4. Gå til Analyser for å legge til en mistenkelig fil. Du kan enten dra og slippe en fil til programgrensesnittet eller klikke på knappen " Legg til mistenkelige filer " for å bla gjennom filen.
5. Etter å ha lagt til en fil, klikker du på knappen " Få nyere virusTotal rapport " for å sjekke om filen har blitt lastet opp og skannet i VirusTotal før.
a) Hvis du får beskjed om å si Ingen rapport tilgjengelig for “filnavn”, betyr det at filen ikke har blitt lastet opp og skannet i VirusTotal før. Bare klikk på OK-knappen for å laste opp filen til VirusTotal for skanning.
b) Hvis X-Ray rapporterer at "VirusTotal ikke oppdaget filen som mistenkelig", betyr det ikke nødvendigvis at filen er ren fordi malwares alltid blir utgitt som ikke kan påvises og det kan ta fra dager til uker å få den oppdaget av noe antivirusprogram. Det anbefales å sende filen for analyse for å bekrefte om filen er sikker.
c) Hvis X-Ray rapporterer "VirusTotal detect ...", betyr det at filen allerede er flagget som ondsinnet av et spesifikt antivirusprogram. Det er ikke nødvendig å sende inn filen for ytterligere analyse, og det er grunnen til at avkrysningsruten automatisk ikke er merket av.
Ytterligere viktige merknader
Etter å ha klikket på "Send for analyse" -knappen, vil du bli bedt om å legge inn kommentar om den mistenkelige filen. Gi nyttig informasjon til analytikeren som forklarer hva som får deg til å tro at denne filen er mistenkelig, hvor du lastet ned filen fra, hvis annet antivirus allerede oppdaget den som trussel og etc.
- Noen nettformer krever at du løser CAPTCHA. Du kan enten skrive den manuelt i boksen eller bruke en automatisert betaltjeneste for captcha-anerkjennelse som kan konfigureres i innstillinger> captcha-innstillinger.
- "Få nylig virusTotal-rapport" er bare for å hente den siste skanningsrapporten fra VirusTotal. Den brukes ikke til å sende filen til VirusTotal. For å sende en fil til VirusTotal for skanning, bruk "Send til VirusTotal" -knappen.
- Etter å ha sendt en fil til VirusTotal, er rapporten ikke tilgjengelig umiddelbart. Avhengig av belastningen på VirusTotal-servere kan det ta så lang tid som noen timer. Dette er en standard VirusTotal offentlig API-begrensning.
- Hvis du får feilmeldingen “ Programmet kunne ikke initialiseres ordentlig (0xc0000135). Klikk på OK for å avslutte søknaden. ”Når du kjører X-Ray, betyr det at du ikke har Microsoft .NET Framework 4 installert. Du kan laste den ned herfra.
- X-Ray.exe er signert digitalt. Hvis du ikke ser fanen Digital signaturer når du ser Egenskaper (høyreklikk> Egenskaper) for filen, er den enten ødelagt eller tuklet. Forsikre deg om at du bare kjører X-Ray som er lastet ned fra lenken på slutten av denne artikkelen.
Ikke send hver eneste fil som er på datamaskinen din for menneskelig analyse, fordi du bare øker arbeidsmengden til den profesjonelle skadelige analytikeren som allerede er veldig opptatt med å analysere hundrevis av filer hver dag. Hvis du virkelig trenger å kjøre den filen, og du ikke kan stole på kilden, er det rimelig å sende for analyse. Men hvis du lastet ned Firefox fra det offisielle nettstedet på mozilla.com, og du fremdeles sender det for analyse, er det fullstendig bortkastet analytikeren og tiden din. Bruk det med omhu og la oss gjøre Internett til et tryggere sted.
Last ned X-Ray 2.0