Alfonso Maruccia

Any.Run, analisi interattiva dei file

Un nuovo servizio mette a disposizione un ambiente interattivo per l'analisi dei file sospetti o pericolosi, una soluzione alternativa ai tool automatizzati che al momento risulta piuttosto limitato nelle capacità offerte

Roma - L'ultimo arrivato nel business dei servizi di analisi per i file (potenzialmente) malevoli si chiama Any.Run, un tool di origine russa che vuole distinguersi dalla concorrenza offrendo un ambiente di "lavoro" totalmente interattivo. Una vera e propria VM Windows (7) on-line, che una volta a regime dovrebbe rappresentare una soluzione appetibile sia per i professionisti del settore che per gli utenti comuni.

Per usare Any.Run occorre avere a disposizione un file eseguibile da testare, una potenziale minaccia che, diversamente dal solito VirusTotal, verrà analizzata con il contributo diretto dell'utente: una volta avviata la virtual machine e lanciato il file, Any.Run terrà sotto controllo le attività dell'eseguibile mentre l'utente interagirà con il software alla stessa maniera di un ambiente Windows locale.

Any.Run

Il meccanismo di analisi del servizio prevede il controllo in tempo reale delle attività dei processi in memoria, delle comunicazioni di rete, dei file associati con l'eseguibile sotto analisi e delle informazioni di debug risultanti. Tutto il necessario, insomma, per farsi un idea sulla pericolosità o meno dei contenuti testati.
Le capacità offerte di Any.Run hanno la loro indubbia utilità, anche se al momento il servizio risulta limitato alla sola versione gratuita per la "comunità" dove non è possibile testare eseguibili a 64-bit, andare oltre i 16 MB di dimensioni e superare i 60 secondi di tempo di esecuzione ("più 4 minuti aggiuntivi").

I piani di utilizzo a pagamento sono già stati formulati, in ogni caso, sebbene al momento non si conoscano i tempi per la loro effettiva disponibilità ai clienti finali.

Alfonso Maruccia
fonte immagine
Notizie collegate
  • AttualitàVirusTotal visualizza le minacceUna nuova funzionalità del popolare servizio di scansione cloud permette di accedere a una rappresentazione grafica delle minacce informatiche, uno strumento potente pensato per facilitare il lavoro dei ricercatori
11 Commenti alla Notizia Any.Run, analisi interattiva dei file
Ordina
  • Io ho un sistema migliore, e di molto. I binari sul mio sistema sono tipicamente compilati in loco/da una mia build farm o scaricati da sorgenti che ritengo fidate e protetti con opportuni checksum. Da internet scarico files che non han motivo di essere eseguibili.

    Il sistema si chiama NixOS (distro GNU/Linux). I fs che uso (zfs, nilfs2) mi garantiscono di vedere immediatamente, cosìccome Unison per sincronizzare le mie macchine, ogni cosa che cambia. Il tutto senza strumenti invasivi il cui compito specifico sarebbe far gli investigatori.
    non+autenticato
  • - Scritto da: xte
    > Io ho un sistema migliore, e di molto. I binari
    > sul mio sistema sono tipicamente compilati in
    > loco/da una mia build farm o scaricati da
    > sorgenti che ritengo fidate e protetti con
    > opportuni checksum. Da internet scarico files che
    > non han motivo di essere
    > eseguibili.
    >
    > Il sistema si chiama NixOS (distro GNU/Linux). I
    > fs che uso (zfs, nilfs2) mi garantiscono di
    > vedere immediatamente, cosìccome Unison per
    > sincronizzare le mie macchine, ogni cosa che
    > cambia. Il tutto senza strumenti invasivi il cui
    > compito specifico sarebbe far gli
    > investigatori.

    paghi molto la stagnola? faccio prezzi da grossista
    non+autenticato
  • > paghi molto la stagnola?
    Abbastanza, anche se la qualità rispetto alla pellicola è incommensurabile e quella economica stà veramente esagerando diventando veramente troppo sottile.

    Ahem, riesci a elaborare un concetto più IT o è un modo di dire che non hai compreso quel che ho scritto?
    non+autenticato
  • - Scritto da: xte
    > > paghi molto la stagnola?
    > Abbastanza, anche se la qualità rispetto alla
    > pellicola è incommensurabile e quella economica
    > stà veramente esagerando diventando veramente
    > troppo
    > sottile.
    >
    > Ahem, riesci a elaborare un concetto più IT o è
    > un modo di dire che non hai compreso quel che ho
    > scritto?


    Guarda che il suo concetto e' chiarissimo, basta leggere tra le righe.
    Dice:
    "Io vi invidio a voi sistemisti linux, anzi quasi vi odio, perche' voialtri non solo avete le competenze tecniche, ma pure un sistema che vi permette di utilizzarle. Ma siccome sono troppo orgoglioso per riconoscere la mia ignoranza e la mia servitu' al monopolista, cerco di svicolare parlando d'altro."
  • - Scritto da: panda rossa
    > - Scritto da: xte
    > > > paghi molto la stagnola?
    > > Abbastanza, anche se la qualità rispetto alla
    > > pellicola è incommensurabile e quella
    > economica
    > > stà veramente esagerando diventando veramente
    > > troppo
    > > sottile.
    > >
    > > Ahem, riesci a elaborare un concetto più IT
    > o
    > è
    > > un modo di dire che non hai compreso quel
    > che
    > ho
    > > scritto?
    >
    >
    > Guarda che il suo concetto e' chiarissimo, basta
    > leggere tra le
    > righe.
    > Dice:
    > "Io vi invidio a voi sistemisti linux, anzi quasi
    > vi odio, perche' voialtri non solo avete le
    > competenze tecniche, ma pure un sistema che vi
    > permette di utilizzarle. Ma siccome sono troppo
    > orgoglioso per riconoscere la mia ignoranza e la
    > mia servitu' al monopolista, cerco di svicolare
    > parlando
    > d'altro."

    solo per questa volta mi permetto di darti ragione, l'invidia cè, il servilismo anche, ma non possiamo ammetterlo così candidamente, devi capire.
    non+autenticato
  • - Scritto da: Grossista
    > - Scritto da: xte
    > > Io ho un sistema migliore, e di molto. I binari
    > > sul mio sistema sono tipicamente compilati in
    > > loco/da una mia build farm o scaricati da
    > > sorgenti che ritengo fidate e protetti con
    > > opportuni checksum. Da internet scarico files
    > che
    > > non han motivo di essere
    > > eseguibili.
    > >
    > > Il sistema si chiama NixOS (distro GNU/Linux). I
    > > fs che uso (zfs, nilfs2) mi garantiscono di
    > > vedere immediatamente, cosìccome Unison per
    > > sincronizzare le mie macchine, ogni cosa che
    > > cambia. Il tutto senza strumenti invasivi il cui
    > > compito specifico sarebbe far gli
    > > investigatori.
    >
    > paghi molto la stagnola? faccio prezzi da
    > grossista

    E tu ordini sempre dal tale grossista i cetrioli? Devo dire che ti gustano belli grossi!!
    non+autenticato
  • Come la mettiamo con la legge fascista 633/41 che proibisce l'upload di files protetti da diritto d'autore?
  • - Scritto da: panda rossa
    > Come la mettiamo con la legge fascista 633/41 che
    > proibisce l'upload di files protetti da diritto
    > d'autore?
    Belen.exe?
    non+autenticato
  • - Scritto da: Per esempio
    > - Scritto da: panda rossa
    > > Come la mettiamo con la legge fascista 633/41
    > che
    > > proibisce l'upload di files protetti da diritto
    > > d'autore?
    > Belen.exe?

    Belen_blanco.avi molto ma molto più appropiato se lo si vuole guardare!
    non+autenticato
  • che messaggio inutile, se non hai niente da dire chiudi quella boccaccia che ti ritrovi!
    non+autenticato
  • - Scritto da: panda rossa
    > Come la mettiamo con la legge fascista 633/41 che
    > proibisce l'upload di files protetti da diritto
    > d'autore?

    Non ti preoccupare, adesso faranno un governo composto per lo più da quel partito.....quello dove comanda uno solo e chi non è d'accordo viene esiliato....ecco quello... che toglierà le leggi fasciste.
    non+autenticato