Jun 04 2008
ThreatExpert,详尽的在线威胁数据库+威胁自动分析系统
之前介绍过好几款在线的Sandbox,比如CWSandbox,Anubis和Joebox。今天介绍的ThreatExpert就是由出品ThreatFire的厂商PC Tools开发的威胁自动分析系统。
同样,在你遇到拿不准一个是否有害的文件时,可以上传到ThreatExpert上面,几分钟过后就会有非常详尽的分析报告了。
从现在ThreatExpert上面的有害程序分布地图上来看,中国列第一,其次是俄罗斯和美国…
检测有多种途径,你可以使用ThreatExpert Submission Applet这个桌面小程序上传,也可以直接从这个页面上传(最大5M)。需要注意的是,还有一个’Scan Your File Online‘页面,它的位置是Tools那里…它是像一般的在线病毒扫描一样扫描是否有已知威胁存在,而并不会生成报告。如果想要报告,还是要去第一个链接那里…(我刚才就找错了=。=)
随便上传了一个前几天在电脑里挖出来的批处理程序…等了几分钟在邮箱里收到结果,ThreatExpert还挺体贴,把报告打包且加密了,解压密码threatexpert,同时还有一份在线报告…我这份报告实在是没什么看头,给大家链接个详细的吧:
http://www.threatexpert.com/report.aspx?uid=e35acc67-6ccf-42ad-b001-71be5f09d006
上面这个链接是非常常见的QQpass病毒的分析报告,很详尽,从各个杀软对此威胁的检测名称,威胁类别(木马,键盘击键),文件系统修改行为,内存修改注册表修改,最后,分析此威胁的来源国家….
ThreatExpert的这个报告不光可以用来作为一份判断文件是否有害的工具,同时,它还可以作为你手工清除病毒的向导。同时,如果你在使用ThreatFire作为你的防护工具的话,看着ThreatExpert忙碌的样子估计也挺有安全感的,呵呵。
相关文章
| 
|