หลังจากบทความก่อน ผลจากการวิเคราะห์นั้นเป็นเพียงชื่อของไวรัสเท่านั้น ถ้าหากว่าต้องการทราบถึงสิ่งที่ไวรัสหรือไฟล์ที่ต้องสงสัยนั้นทำอันตรายหรือมีพฤติกรรมอย่างไรต่อเครื่องคอมพิวเตอร์แล้วจำเป็นต้องใช้เครื่องมืออื่นเข้ามาช่วย ซึ่งในบทความนี้จะแนะนำเว็บที่จะได้ผลออกมาเป็นข้อมูลทางเทคนิคของโปรแกรมต้องสงสัยว่ามีการทำงานอย่างไร
Anubis - Analyzing Unknown Binaries (http://analysis.seclab.tuwien.ac.at/)
เป็นเครื่องมือที่ถูกวิจัยและพัฒนาโดย Secure Systems Lab แห่ง Vienna University of Technology ประเทศออสเตรีย ซึ่งมีความสามารถในการวิเคราะห์พฤติกรรมของโปรแกรมต่างๆได้โดยอัพโหลดไฟล์ที่สามารถเอ็กซิคิวต์ได้ไปยังเว็บไซต์นี้ จากนั้นจะมีการทดสอบแล้วจึงรายงานผลการทดสอบออกมา ผู้พัฒนาเองยังได้กล่าวไว้ในเว็บไซต์ว่าเครื่องมือนี้จะเน้นในการวิเคราะห์พฤติกรรมของไวรัส และเปิดให้ใช้บริการฟรี
จากข้อมูลในเว็บไซต์ได้มีการเปรียบเทียบให้เห็นความแตกต่างของความสมารถของเครื่องมือสามชนิดได้แก่ Norman Sandbox CWSandbox และ Anubis ซึ่งก็เป็นปกติของเจ้าของเครื่องมือที่จะโฆษณาว่าเครื่องมือของตนเองนั้นดีที่สุด แต่เมื่อได้ทดลองใช้งานพบว่า Anubis เป็นเครื่องมือที่ใช้ในการทดสอบไวรัสจากระยะไกลที่ดีมาก วิธีการใช้งานง่าย มีรายงานที่อ่านเข้าใจง่าย โดยวิธีการใช้งานคร่าวๆ คือเข้าสู่เว็บไซต์ http://analysis.seclab.tuwien.ac.at/ ทำการอัพโหลดไฟล์เข้าไป แล้วต้องใส่รหัสที่เป็นรูปภาพเข้าไปด้วย จากนั้นกดปุ่ม Submit for Analysis แล้วรอผลการทดสอบ เท่านั้นก็เป็นอันเสร็จสิ้นวิธีการวิเคราะห์ไวรัสจากระยะไกลด้วยเครื่องมือ Anubis
สรุป เครื่องมือ Anubis เป็นเครื่องมือฟรีที่จัดได้ว่ามีความสามารถดีมากเครื่องมือหนึ่ง ในบทความต่อไปจะแนะนำเครื่องมืออื่นๆ อีก เพื่อเป็นทางเลือกสำหรับการวิเคราะห์พฤติกรรมของไวรัสจากระยะไกลได้
No comments:
Post a Comment