Esta semana la herramienta interactiva de análisis de programas maliciosos Any.Run ha anunciado que su versión gratuita de la comunidad está disponible y abierta a cualquiera. Quien lo desee puede registrarse en el servicio y emplear su cuenta para analizar interactivamente y sin coste, en un entorno aislado y seguro para su equipo, diferentes tipos de malware.
Lo que hace especial a esta utilidad de análisis es que su funcionamiento es completamente interactivo. Esto permite la carga de un fichero potencialmente malicioso y la manipulación del mismo en tiempo real mientras la herramienta lleva a cabo su examen. En otros entornos aislados de pruebas hay que cargar el archivo y esperar a que el servicio proporcione el análisis, sin permitirse ningún tipo de interacción.
Esta característica, su principal atractivo, permite un testeo más visual y revelador de todo aquel malware que requiere la interacción del usuario. Como por ejemplo, el que demanda el avance a través de varias ventanas en una instalación o juega con el usuario lanzándole ventanas con diferentes mensajes y opciones. Además de permitir el análisis en profundidad de objetos maliciosos no identificados, también facilita la investigación de otros tipos de ataque.
Cómo usar Any.Run
Any.Run funciona de una forma bastante simple para tratarse de una herramienta de análisis tan potente.
Encontrándonos en la pantalla principal, mandar a analizar un archivo es tan sencillo como acudir a la parte superior izquierda, pulsar sobre el botón + New task y realizar una configuración inicial del entorno aislado. Sistema operativo, en las opciones normales, y muchos otros detalles en la configuración avanzada, como opciones de conectividad, software que se ejecutará o red. Y por supuesto, tendremos que cargar un malware o indicar una URL a analizar.
Tras estos pasos previos, pulsaremos sobre el botón Run y dará comienzo la prueba. El sistema se iniciará de acuerdo a nuestras instrucciones y se ejecutarán los programas requeridos.
Durante el análisis, podremos interactuar con el sistema y el malware, si se puede interactuar con él, como lo haríamos en un equipo. Funcionará el escritorio, el menú de Windows, el editor del registro, el administrador de tareas... y podremos, por supuesto, ver las solicitudes de red, actividad de archivos, así como las llamadas de procesos. También archivos modificados o cambios de registro.
Este plan gratuito de Any.Run permite ejecutar las pruebas en un sistema operativo Windows de 32 bits, con archivos de hasta 16 Mb y un tiempo determinado, entre otras limitaciones. Al margen de este plan, los responsables de la herramienta han planteado tres planes de pago cuyo lanzamiento se prepara. De momento, podemos conocer sus características pero no su precio.
Ver 1 comentarios