MalScan — анализ файлов и оценка вредоносности

Веб-приложение для статического анализа файлов: определяем тип, извлекаем признаки и считаем риск (0–100%) с объяснением причин. Без запуска файлов.

Проверить файл История

Статический анализ ML-скоринг Объяснимый результат Расширяемые форматы

Что вы получите

после загрузки файла

Риск

0–100%

Вердикт

benign / suspicious / malicious

Причины

топ факторов, влияющих на оценку

Метаданные

хеш, MIME, размер, тип файла

Совет: для лучших результатов используйте актуальные версии моделей.

Поддерживаемые форматы

Архитектура модульная: для каждого типа файла подключается своя модель и набор признаков. Сейчас могут быть активны не все модули — список расширяется.

APK

Android-пакеты. Детекция по признакам EMBERv3/thrember.

Модуль активен

PDF

Документы PDF. ML-оценка + индикаторы содержимого.

Модуль активен

PE (EXE/DLL)

Windows-исполняемые файлы и библиотеки.

Скоро

ELF

Linux-бинарники и компоненты.

Скоро

*При загрузке неподдерживаемого типа файл сохраняется и будет отображён как “Unknown” до подключения соответствующего модуля.

Как работает анализ

Определение типа

По расширению и MIME выбирается пайплайн (APK/PDF/PE/ELF/…).

Извлечение признаков

Строится вектор признаков (например EMBERv3/thrember) для выбранного типа.

ML-скоринг

Модель выдаёт вероятность вредоносности → переводим в 0–100%.

Объяснение результата

Показываем ключевые факторы, влияющие на решение (для прозрачности).

Безопасность

Проект спроектирован так, чтобы минимизировать риск при работе с потенциально опасными файлами.

Файлы не выполняются

Анализ только статический: чтение байтов и извлечение признаков.

Изоляция хранения

Загрузки сохраняются вне статических директорий; можно вынести на отдельный диск/путь.

Трассируемость

Сохраняются хеши и результаты проверок для истории и аудита.

Готовы проверить файл?

Начните с одного файла — результат появится сразу в удобном отчёте.

Проверить файл Посмотреть историю