Any.Run एक इंटरेक्टिव ऑनलाइन मैलवेयर विश्लेषण उपकरण है

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2023-12-17 11:00

Any.Run एक मैलवेयर विश्लेषण उपकरण या स्कैनर है जो उपयोगकर्ताओं को सुरक्षित वातावरण में मैलवेयर और वायरस के साथ खेलने की अनुमति देता है। यह इंटरैक्टिव टूल विंडोज़ पर गतिशील और स्थैतिक अनुसंधान दोनों की अनुमति देता है; यह कार्य निष्पादन के दौरान होने वाली घटनाओं का विश्लेषण करता है, न कि फाइल स्वयं। इस उपकरण का मुफ्त सामुदायिक संस्करण दो हफ्ते पहले जनता के लिए खोला गया था।

Any.Run - एक ऑनलाइन मैलवेयर विश्लेषण उपकरण

Any.Run रूस से बाहर आधारित है; इसकी स्थापना 2016 में सुरक्षा शोधकर्ता एलेक्सी लैपशिन ने की थी। उनकी टीम में अब पांच डेवलपर्स शामिल हैं जो मंच को आगे बढ़ाने पर काम करते हैं। इस टूल को अन्य सैंडबॉक्स विश्लेषण टूल से अद्वितीय बनाता है कि यह पूरी तरह से इंटरैक्टिव है। इसका मूल रूप से तात्पर्य है कि एक फ़ाइल अपलोड करने और रिपोर्ट को थूकने के लिए एक सैंडबॉक्स की प्रतीक्षा करने के बजाय, Any.Run उपयोगकर्ताओं को फ़ाइल को विश्लेषण करते समय बस एक फ़ाइल अपलोड करने और सैंडबॉक्स के साथ रीयल-टाइम इंटरैक्शन करने की अनुमति देता है। नोट, कोई स्थापना की आवश्यकता नहीं है।

सीधे शब्दों में कहें, Any.Run आपको स्वचालित रूप से जांच प्रक्रिया को देखने और आवश्यकतानुसार समायोजन करने की अनुमति देता है, जैसे आप इसे स्वचालित सैंडबॉक्स के आधार पर वास्तविक सिस्टम पर करेंगे।

Any.Run का उपयोग करना बहुत आसान है।

चरण 1 - नया कार्य पर क्लिक करें

सबसे पहले, नए कार्य आइकन पर क्लिक करें जो मूल कार्य संवाद पर प्रदर्शित होता है।

चरण 2 - एक नया विश्लेषण कार्य सेट करें

उपयोगकर्ता उन्नत मोड पर जाकर एक नया कार्य सेट कर सकते हैं:

फ़ाइल या यूआरएल का चयन करें जिसे विश्लेषण करने की आवश्यकता है
सैंडबॉक्स के लिए ऑपरेटिंग सिस्टम (विंडोज 7 / 8.1 / 10) का चयन करें
कनेक्टिविटी विकल्प चुनें
सॉफ्टवेयर का चयन करें जिसे प्रीलोड किया जाना चाहिए
इंटरैक्टिव सत्र की अवधि परिभाषित करें

चरण 3: सैंडबॉक्स लॉन्च करें

तैयार होने पर 'रन "बटन पर क्लिक करें। Any.Run कॉन्फ़िगर किए गए वातावरण का निर्माण शुरू कर देगा, सैंडबॉक्स वातावरण प्रदर्शित करेगा जिसे उपयोगकर्ता इंटरैक्ट कर सकते हैं, और फिर अनुरोधित प्रोग्राम लॉन्च कर सकते हैं।

चरण 4: अनुप्रयोग गतिविधि की निगरानी करें

एक बार लॉन्च हो जाने पर, उपयोगकर्ता डेस्कटॉप के साथ बातचीत कर सकते हैं, बटन पर क्लिक कर सकते हैं, स्टार्ट मेनू खोल सकते हैं, उपयोगकर्ता ब्राउज़र खोल सकते हैं, रजिस्ट्री संपादक खोल सकते हैं, टास्क मैनेजर खोल सकते हैं, और एप्लिकेशन को चला सकते हैं जैसे कि वे सामान्य रूप से करते हैं। केवल अंतर यह है कि सैंडबॉक्स सभी नेटवर्क अनुरोध, प्रक्रिया कॉल, फ़ाइल गतिविधि और रजिस्ट्री गतिविधियों को रिकॉर्ड करेगा।

इस प्रकार उपयोगकर्ता रीयल-टाइम में किसी भी नेटवर्क अनुरोध, प्रक्रियाओं को बनाने और फ़ाइल गतिविधि देख सकते हैं। विस्तृत नेटवर्क अनुरोध जानकारी के लिए, उपयोगकर्ता अनुरोध और प्रतिक्रिया देखने के लिए उस पर क्लिक कर सकते हैं। उपयोगकर्ता लॉन्च प्रक्रिया पर भी क्लिक कर सकते हैं यह देखने के लिए कि कौन सी फाइलें संशोधित की गई हैं, किस रजिस्ट्री में बदलाव किए गए थे, कौन से पुस्तकालयों का उपयोग किया गया था, और और भी बहुत कुछ।

Any.Run के मुफ्त समुदाय संस्करण में कुछ सीमाएं हैं

यह केवल वर्चुअल वातावरण के रूप में विंडोज 7 32-बिट का समर्थन करता है, इसका मतलब है कि उपयोगकर्ता उस संस्करण में 64-बिट फ़ाइलों के व्यवहार का विश्लेषण करने के लिए इसका उपयोग नहीं कर सकते हैं।
अधिकतम फ़ाइल आकार 16 मेगाबाइट पर सेट है
सेवा में अपलोड की गई कोई भी फ़ाइल किसी भी व्यक्ति द्वारा डाउनलोड की जा सकती है, जिससे गोपनीयता समस्या हो जाती है।

इस तथ्य के बावजूद कि किसी भी। रुन की कुछ सीमाएं हैं, फिर भी यह उन लोगों के लिए एक अच्छा विकल्प है जो कुछ फ़ाइलों का विश्लेषण करना चाहते हैं इससे पहले कि वे इसे अपनी मशीनों पर चला सकें।