X-Ray 2.0 : 바이러스 백신 분석가에게 의심스러운 파일 자동 제출

2018-03-12 22:02:40
메인·소프트웨어·X-Ray 2.0 : 바이러스 백신 분석가에게 의심스러운 파일 자동 제출

바이러스 백신 소프트웨어는 모든 바이러스를 감지 할 수 없으므로 다양한 방법을 통해 수동 분석을 위해 바이러스 분석가에게 샘플을 제출해야하는 사용자도 있습니다. 웹 양식, 이메일 또는 특수 도구를 통해 모든 웹 양식이 동일하지 않고 다른 전제 조건이 있기 때문에 샘플을 제출하는 것이 매우 번거로울 수 있습니다.

예를 들어, 일부는 파일을 원시 형식으로 전송하기를 원하고 일부는 파일을 ZIP 또는 7z로 압축하기를 원합니다. 일부는 ZIP 파일에 특정 비밀번호를 사용해야하지만 일부는 그렇지 않습니다. 그 외에 SUPERAntiSpyware에 샘플을 제출하려면 SUPERSampleSubmit이라는 특수 도구가 필요합니다. X-Ray 가 만들어 질 때까지 너무 번거롭기 때문에 개인이 여러 바이러스 백신 회사에 샘플을 제출하는 것은 거의 불가능합니다.

X-Ray 는 Raymond.cc에 의해 생성 된 소프트웨어로 의심되는 파일 (35 개 (Agnitum, Antiy Labs, Avast, AVG, Avira, Bitdefender, QuickHeal, ClamAV, Comodo, Dr.Web, Emsisoft, ESET))을 자동 제출하는 소프트웨어입니다. F-Prot, F-Secure, Fortinet, Hacksoft, Ikarus, K7Antivirus, Kaspersky, Kingsoft, McAfee, Microsoft, Norman, nProtect, Panda, PC Tools, Rising, Sophos, SUPERAntiSpyware, Symantec, TotalDefense, TrendMicro, VBA32, Vipre, 바이러스 분석 전문가가 버튼을 클릭하여 수동으로 분석하는 ViRobot) 바이러스 백신 회사.

풍모

– 수동 분석을 위해 이메일 또는 웹 기반 제출 방법을 통해 35 개의 다른 안티 바이러스 회사에 파일을 자동 제출합니다.
– 업로드 진행 중단
– VirusTotal에서 최신 검색 보고서 검색 (API 2.0)
– 검색을 위해 VirusTotal로 파일 보내기 (API 2.0)
– 파일을 VirusTotal로 전송하기 위해 선택한 방법이 실패하면 자동 장애 조치가 실패합니다.
– VirusTotal에 파일을 보내는 두 가지 방법 (이메일 및 API)
– 마우스 오른쪽 버튼 클릭 상황에 맞는 메뉴를 통해 MD5 해시 및 결과를 클립 보드에 복사합니다.
– 기록 (VirusTotal 탐지 보고서 및 분석 제출 날짜 및 시간)
– 명확한 역사
– 설정에서 특정 바이러스 백신에 대한 제출 방법 변경
– 이메일 설정 테스트
– 자동 업데이트 검사기
– 6 CAPTCHA 인식 서비스 지원
– 프록시 지원
– "보내기"를 마우스 오른쪽 버튼으로 클릭
– Windows XP / Vista / 7 / 8 (32 비트 및 64 비트) 지원
– 프리웨어 (스파이웨어 또는 애드웨어 없음)
– 휴대용 (이력 및 암호화 된 설정은 AppData에 저장 됨)

스크린 샷


X-Ray 2.0이 Windows 8에서 맬웨어에 대한 VirusTotal 스캔 보고서를 검색 함

용법

1.이 페이지 끝에있는 링크에서 X-Ray를 다운로드하고 추출하십시오.

2. X-Ray.exe를 실행하십시오.

3. 설정 을 클릭하여 의심스러운 파일을 바이러스 백신 공급 업체에 보내는 데 사용할 전자 메일 계정을 구성합니다. 테스트 버튼을 클릭하면 입력 한 이메일 계정이 이메일을 보낼 수 있는지 확인할 수 있습니다. 성과 이름을 입력하는 것은 선택 사항입니다.

4. 분석 으로 이동하여 의심스러운 파일을 추가하십시오. 파일을 프로그램 인터페이스로 끌어다 놓거나 " 의심스러운 파일 추가 "단추를 클릭하여 파일을 찾아 볼 수 있습니다.

5. 파일을 추가 한 후“ 최근 VirusTotal 보고서 가져 오기”버튼을 클릭하여 파일이 VirusTotal에 업로드되어 스캔되었는지 확인하십시오.

a) “filename”에 사용할 수있는 보고서 가 없다는 메시지가 표시되면 파일이 이전에 VirusTotal에 업로드되어 스캔되지 않았 음을 의미합니다. 검사를 위해 파일을 VirusTotal에 업로드하려면 확인 버튼을 클릭하십시오.

b) X-Ray가“VirusTotal이 파일을 의심스러운 것으로 탐지하지 않았다”고보고 한 경우, 맬웨어가 항상 탐지 할 수없는 것으로 릴리스되어 일부 바이러스 백신에 의해 탐지되기까지 며칠에서 몇 주가 걸릴 수 있기 때문에 파일이 깨끗하다는 의미는 아닙니다. 파일이 안전한지 확인하기 위해 분석을 위해 파일을 보내는 것이 좋습니다.

c) X-Ray가“VirusTotal detected…”라고보고하면 파일이 특정 안티 바이러스에 의해 이미 악성으로 표시되었음을 의미합니다. 추가 분석을 위해 파일을 제출할 필요가 없으므로 확인란이 자동으로 선택 해제됩니다.

추가 중요 사항

“Send for Analysis”버튼을 클릭하면 의심스러운 파일에 대한 설명을 입력하라는 메시지가 표시됩니다. 다른 안티 바이러스가 이미 위협 등으로 탐지 한 경우이 파일이 의심 스럽다고 생각하는 이유, 파일을 다운로드 한 위치를 설명하는 유용한 정보를 분석가에게 제공하십시오.

– 일부 웹 양식에서는 보안 문자를 해결해야합니다. 상자에 수동으로 입력하거나 설정> 보안 설정에서 구성 할 수있는 자동 보안 문자 인식 유료 서비스를 사용할 수 있습니다.

– "최근 VirusTotal 보고서 가져 오기"는 VirusTotal에서 최신 검색 보고서를 가져 오기위한 것입니다. 파일을 VirusTotal로 보내는 데 사용되지 않습니다. 스캔을 위해 파일을 VirusTotal로 보내려면 "VirusTotal로 보내기"버튼을 사용하십시오.

– 파일을 VirusTotal로 전송 한 후에는 보고서를 즉시 사용할 수 없습니다. VirusTotal 서버의로드에 따라 몇 시간이 걸릴 수 있습니다. 이것은 표준 VirusTotal 공개 API 제한입니다.

–“ 응용 프로그램을 제대로 초기화하지 못했습니다 (0xc0000135). 확인을 클릭하여 응용 프로그램을 종료하십시오. X-Ray를 실행할 때 Microsoft .NET Framework 4가 설치되어 있지 않다는 의미입니다. 여기에서 다운로드 할 수 있습니다.

– X-Ray.exe는 디지털 서명됩니다. 파일의 속성을 볼 때 디지털 서명 탭이 보이지 않으면 (오른쪽 클릭> 속성) 파일이 손상되었거나 훼손된 것입니다. 이 기사 끝에있는 링크에서 다운로드 한 X-Ray 만 실행하십시오.

인간 분석을 위해 컴퓨터에있는 모든 단일 파일을 보내지 마십시오. 매일 수백 개의 파일을 분석하는 작업에 이미 바쁘신 전문 멀웨어 분석가의 작업 부하 만 증가시킬 것입니다. 해당 파일을 실제로 실행해야하고 소스를 신뢰할 수없는 경우 분석을 위해 전송하는 것이 합리적입니다. 그러나 공식 웹 사이트 mozilla.com에서 Firefox를 다운로드했지만 여전히 분석을 위해 보내면 분석가와 시간을 낭비하게됩니다. 그것을 현명하게 사용하고 인터넷을 더 안전한 곳으로 만드십시오.

X-Ray 2.0 다운로드

에디터의 선택