Any.run è un servizio online piuttosto interessante per provare il funzionamento di eseguibili sospetti, documenti Word, file PDF o email, che potrebbero contenere un malware. Non è un analizzatore del singolo file con un grande numero di antivirus, come VirusTotal, ma analizza il comportamento del file quando viene eseguito e in base a questo lo cataloga ed emette un giudizio.

any.run è computer virtuale online testare programmi ... malware

Bisogna registrarsi per poterlo utilizzare, nella versione gratuita ha delle limitazioni rispetto a quella a pagamento però riusciamo lo stesso a provare il file sospetto di turno e a ottenere un responso se sia un malware o meno.

La macchina virtuale ha un parco software molto ridotto, Microsoft Office, Adobe Reader e poche altre cose, giusto quelle necessarie ad avviare il malware di turno.

Va bene utilizzare una mail temporanea per registrarsi e viene inviato un messaggio con un link da confermare.

any.run è computer virtuale online testare programmi ... malware

Dopo esserci registrati e connessi, dobbiamo cliccare su New task, ora si può caricare un file preso dal proprio computer oppure da un link Internet.

any.run è computer virtuale online testare programmi ... malware

Dopo aver premuto Run si avvierà la preparazione della macchina virtuale.

any.run è computer virtuale online testare programmi ... malware

Il sistema virtuale è ora pronto e potete interagire con lui, con il vostro mouse e tastiera, se state provando l’installazione di un qualche programma.

any.run è computer virtuale online testare programmi ... malware

Se invece cercate di avviare un malware non ci sarà bisogno di una grande interazione da parte vostra, ma potrete vedere tutte le attività svolte dal malware durante l’analisi in corso.

any.run è computer virtuale online testare programmi ... malware

Se utilizziamo sempre lo stesso account possiamo consultare lo storico di quanto abbiamo analizzato, oppure vedere quanto hanno fatto gli altri nelle Pubblic Submissions.

any.run è computer virtuale online testare programmi ... malware

Di ogni fase o di ogni processo possiamo vedere dei dettagli molto approfonditi, anche tutti i cambiamenti fatti al registro di configurazione.

any.run è computer virtuale online testare programmi ... malware

Conclusioni

Come tutti i servizi online non è sempre perfetto, in uno dei giorni in cui ho fatto le prove non funzionava, mi dava continuamente errore e non eseguiva il controllo, quando però funziona fornisce delle analisi, in modo piuttosto veloce e molto dettagliate, che vanno interpetate.

Anche se non avete la chiara indicazione che si tratta di un malware, con tanto di “nome e cognome” del virus, dal fatto che l'eseguibile si è collegato a diversi indirizzi Internet, ha scaricato degli altri file, si è messo in esecuzione automatica e fatto delle modifiche al registro di configurazione e alla home page del browser, dovreste avere una chiara indicazione che il file non è tanto affidabile.

Un limite di questo tipo di analisi può essere quello di un malware che non si attiva subito quando lo eseguite ma solo in determinate circostanze o in un certo giorno della settimana. Se trovate una cosa del genere potrebbe non fare nulla nella prima esecuzione e quindi sfuggire all’analisi.

Anche con tutti i limiti imposti nella versione gratuita e con qualche problemino riscontrato durante le prove, uno spazio tra i miei preferiti del browser Any.run se lo è guadagnato lo stesso.