Nov 11 2007
拼博30天开始~可疑文件去哪儿鉴定下?
先糊上暗号:http://www.feedsky.com/challenge/art/140038/feedsky/abcdq/~/gtsp/zt1/7d856/lnk.html
然后还是暗号…
再然后是正文…
这文章的题目让我感觉时光倒流若干年回到了放假前老师布置的N篇观后感N篇读后感的时候…不管确实看没看,反正读后感观后感的套路我还是记得的。三段式。第一段时间加书名篇名作者再加一小段书封底关于这么书的自卖自夸…电影的话,那只能写大家都耳熟能详的,”感”也就是那些…第二段抄点书的前言想点电影中的情节稍微夸大稍微加点我眼睛中的泪花即可~第三段总结这样的书和电影还得多多看让我受益匪浅现在我仍然激动的犹如XXXX…OK….完毕….
今儿毕竟不是给老师交差咱就不三段式了。今天介绍三个老少咸宜居家常备保平安的网站。我们在日常使用电脑的过程中总会遇到些”神奇”的文件:有的是文件名长的忒怪异,有的是图标让人觉得应该双击执行下看看,有的是收到的Email里面喷血爆乳MM照片附带个”这是我的照片和视频.exe”,不点击一下直接删除总觉得有点可惜…点的话冒出一堆熊猫冲着你烧香也怪那什么的…手里的杀软很可能让它们扫了半天要么是有毒你自己不信要么是没毒你也不信…这个时候…除了直接执行下看看之外,比较保险的办法是再问问其他杀毒软件怎么说…下面介绍的这几个网站提供的服务就是这样。每个网站都提供多个杀毒软件和其最新病毒库扫描可疑文件的功能,并且在扫描过后会给你提供各个杀软扫描结果的报告。虽然有时候大家并不一定都对,但是作为参考而言还是非常有价值的。
已经知道了的人别说已经知道了因为还有不知道的人。还不知道的人看了就不会再被已经知道的人说你还不知道。
按没有顺序为序…
产地:西班牙
参与的公司及引擎:AhnLab (V3); Aladdin (eSafe) ; ALWIL (Avast! Antivirus) ; Authentium (Command Antivirus) ; Avira (AntiVir) ; Bit9 (FileAdvisor); Cat Computer Services (Quick Heal); ClamAV (ClamAV) ; CA Inc. (Vet) ; Doctor Web, Ltd. (DrWeb) ; Eset Software (ESET NOD32); ewido networks (ewido anti-malware) ; Fortinet (Fortinet) ; FRISK Software (F-Prot); F-Secure (F-Secure); Grisoft (AVG) ; Hacksoft (The Hacker); Ikarus Software (Ikarus) ; Kaspersky Lab (AVP) ; McAfee (VirusScan) ; Microsoft (Malware Protection) ; Norman (Norman Antivirus) ; Panda Software (Panda Platinum) ; Prevx (Prevx1) ; Rising Antivirus (Rising) ; Secure Computing (Webwasher) ; Softwin (BitDefender) ;Sophos (SAV) ; Sunbelt Software (Antivirus) ; Symantec (Norton Antivirus) ; VirusBlokAda (VBA32) ; VirusBuster (VirusBuster)
“VirusTotal 是一款可疑文件分析服务, 通过各种知名反病毒引擎, 对您所上传的文件进行检测, 以判断文件是否被病毒, 蠕虫, 木马, 以及各类恶意软件感染.”,并且病毒库是实时更新的。VT的服务相当稳定和快速,并且也获得过多个奖项。就我而言我如果有可疑文件想要检测下的话首先想到的就是VirusTotal。当然由于使用这个服务的用户很多,在一些时候当你上传可疑文件后可能需要等待一段时间(几分钟到几十分钟不等)才能开始扫描。VT可以扫描的文件最大为10M,超过这个大小的会被拒绝。
VirusTotal现在除了在网页上上传可疑文件外,还可以通过Email(将可疑文件作为附件寄到scan@virustotal.com)和使用Virustotal上传工具(适用于 Windows 系统, 文件大小 80KB, MD5 校验数值: e75ba68126f3839219949f9bd20e2dab) 上传。
产地:我也没找着
使用的产品:A-Squared;AntiVir;ArcaVir;Avast;AVG Antivirus;BitDefender;ClamAV;CPsecure;Dr.Web;F-Prot Antivirus;F-Secure Anti-Virus;Fortinet;Kaspersky Anti-Virus;NOD32;Norman Virus Control;Panda Antivirus;Rising Antivirus ;Rising Antivirus;Sophos Antivirus;VirusBuster;VBA32
语言:英语
VirusScan.Jotti.org其实是一个个人作品。如果你想了解的话可以访问这里,如果你有什么问题,可以先看看FAQ,是个挺有幽默感的人^^。由于Jotti这里使用的杀软引擎有些并没有包括在VirusTotal里面,所以如果你还想知道那几个产品的扫描结果的话就可以试试它了。但是似乎在晚上服务比较忙,上传都需要等待一段时间(如图)。
姓名:VirScan.org
产地:中国
使用的产品:36款杀毒引擎
对于中国的用户而言,除了VirusTotal外,VirScan也是个非常不错的选择。速度很快而且引擎众多(基本上涵盖了现在主流的所有的杀软引擎),而且还包含了一些我们并不是太熟悉的杀软引擎,比如mks_vir,呵呵。所以如果你想要你的可疑文件得到大检阅,可以考虑使用VirScan的服务。
介绍这三个网站的目的,是希望大家在遇到可疑文件的时候不要盲目的打开,而是通过这些服务进行简单的判断,避免被木马病毒等恶意程序感染。但是也要注意,正如VirusTotal上所说:
“VirusTotal 不会替代任何一款电脑中已安装的反病毒软件, 即便它只根据用户需求进行扫描. 它也不会给用户的系统提供永久的保护.
尽管使用多种反病毒引擎所提供的检测率优于使用单一产品, 但这些结果并不保证文件无害.
目前来说, 没有任何一种解决方案可以提供 100% 的病毒和恶意软件检测率. 如果您购买了一款声称具有此能力的产品, 那么您可能已经成为受害者.”
对其他的类似服务也是一样。并不是每个都报毒就一定是有毒,也并不是所有引擎都哑火就意味着这个文件绝对安全。所有这些,只是作为判断一个文件是否有害的辅助工具。
这类多引擎文件扫描网站的出现,一方面方便了广大用户可以在自己不安装多种杀软的情况下将可疑文件进行尽可能多样的扫描测试降低漏报误报的可能性;但是另一方面也可以看到,这样的服务也可能成为各种恶意程序的作者作为检验自己的”作品”通用性和可用性的方便的工具。
但不管怎么说,这类服务既方便了用户,也扩大了各杀软厂商收集样本的渠道,我想应该是利大于弊的。
最后提醒大家,就是不管是VirusTotal或是其他多引擎扫描服务网站,它使用的反病毒引擎很可能是简装版,也就是说可能并不具备解压压缩包的能力(也许不是全部,但是可能有几个是这样),所以就会出现如果你上传的是一个压缩包(RAR,ZIP或7Z等),假设你的电脑上也装着VT上使用的某厂商反病毒软件,但你这里杀软报警但VT上并没有检测出的情况出现。为了避免这种情况,最好不要上传压缩包扫描而是直接上传可疑文件本身。
希望通过善用各种工具,大家在使用电脑的过程中都能远离各种恶意软件的骚扰。
相关文章
| 
|