Analysez les fichiers avec Payload Security

• Catégorie: Sécurité

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Payload Security est un service en ligne qui analyse les fichiers dans des environnements virtuels pour déterminer s'ils sont de nature potentiellement malveillante.

Il peut être mieux décrit comme un environnement d'analyse gratuit sur Internet qui exécute le fichier sélectionné via une série de tests qui incluent, entre autres options, l'exécution du fichier dans un environnement virtuel, le test avec plusieurs moteurs antivirus et l'observation du comportement lors de l'exécution. sur un système.

Ce qui est particulièrement intéressant à ce sujet, c'est qu'il affiche plusieurs options d'analyse aux utilisateurs après qu'un fichier a été sélectionné pour l'analyse. Vous pouvez sélectionner un environnement d'analyse - Windows 7 32 bits, Linux et Android sont disponibles - sélectionner différents scripts d'action, la durée d'exécution et même transmettre des paramètres d'exécution personnalisés.

Sécurité de la charge utile

Vous devez accepter les conditions d'utilisation et saisir une adresse e-mail si vous souhaitez être averti lorsque l'analyse est terminée.

L'analyse elle-même est mise en file d'attente et la position de la file d'attente est affichée à l'écran. La file d'attente était relativement courte, environ 10 entrées, lorsque j'ai exécuté des tests. L'analyse elle-même prend quelques minutes, mais généralement pas plus longtemps.

La page qui s'affiche à la fin offre des informations très complètes. Vous pouvez consulter cette page , une analyse du programme Textify que j'ai examiné récemment, pour plus de détails sur son apparence.

Voici quelques faits saillants:

• Comment 66 fournisseurs d'antivirus différents classent le fichier.
• Si un fichier extrait a été identifié comme malveillant et comment il a été classé.
• Une liste d'indicateurs signalés comme suspects, par exemple si une adresse IP ou des URL signalées comme malveillantes par un moteur sont trouvées, s'il peut créer des threads distants ou s'il lit le nom de l'ordinateur.
• Une liste d'indicateurs informatifs, par exemple s'il lit le Registre pour les applications installées, scanne les noms de fenêtre ou supprime des fichiers.
• Détails du fichier tels que le hachage et la langue, la classification des fichiers à l'aide de TrlD et les informations de version.
• Informations sur les fichiers inclus et les importations de fichiers, les fichiers extraits (triés par marqués / non marqués).
• Captures d'écran de l'installation ou de l'exécution du programme.
• Analyse des processus et des réseaux.
• Chaînes extraites.

Les informations fournies par Payload Security sont très utiles pour déterminer si un fichier est potentiellement de nature malveillante. Il existe toujours un risque de faux positifs, par exemple lorsque les moteurs antivirus signalent à tort un ou plusieurs des fichiers inclus comme malveillants.

Mots de clôture

Payload Security est un scanner de sécurité en ligne pratique que vous pouvez utiliser pour en savoir plus sur les fichiers avant de les exécuter sur votre système. Son analyse des fichiers comprend des captures d'écran, des données provenant de dizaines de fournisseurs d'antivirus et des informations tirées de l'exécution dans des environnements virtuels.

Maintenant, c'est à votre tour : Quel service utilisez-vous pour analyser les fichiers?