不知道大家在下载某些你懂的小软件的时候,会不会想一下:我下载的文件有没有病毒?大多人又会想,有没有病毒不重要吧,自己不起眼的信息又不值得别人来窃取。然后,手机一些数据丢失,或者被锁机,很是恼火。
今天来给大家分享几款在线扫描文件的工具,让你在安装运行软件之前,做到心中有数。
▶第一款、微步云沙箱
微步云沙箱是一款做得比较好在线检测工具,近期更新之后界面也更美观了。
它汇集了 20 多款不同国家的反病毒引擎,有着众多病毒的特征信息,可以分析的文件不只是EXE软件,还有Python的脚本、Word文档、压缩文件、PHP和批处理文件等等。
群友又在发奇怪的文件?文件名还很诱人?丢进云沙箱看看就知道是啥了,避免被整蛊。
分析文件不需要登录,直接把文件丢进网页,就会自己开始分析,你要做的只是等待几分钟,可以说是非常简单了。
分析完成之后,你能看到软件运行日志,操作和读取了电脑上的哪些文件,连接了哪些网址等等,在网址的分析上,微步云沙箱还会根据自己保存的恶意网址来进行对比,让你一眼就能看出是不是恶意行为。
下面还有多个引擎检测的结果,以及释放出来的文件分析,虽然微步云沙箱是免费的工具,但是功能却不含糊,支持动态分析和运行快照,以及HTTPS加密流量解密等。
通常恶意软件检测到自己是在沙箱里面,就会变现得正常来逃避检测,微步云沙箱用上了动态检测和了十多种“反-反沙箱”策略的技术。
让软件彻底暴露在照妖镜下面。
▶第二款、腾讯哈勃分析系统
企鹅家出的一款工具,不管企鹅的德行怎么样,对于真正的病毒那大家都是抵制的,那我们就丢一个QQ的安装包看看结果怎么样,好吧..内置虚幻的QQ太大了,上传失败。
来试试支持范围内的30M以下的文件,值得一提的是,使用这个分析系统是需要登录QQ的,也就是说,可以保存分析历史。
我们就拿李跳跳来看一看,上传之后,可以看到结果为正常 。嗯,结果挺正常嘛。
那就找一个真的恶意软件来试一下。相关的恶意行为被列出来了。
和微步一样,腾讯哈勃系统也支持多种类型的文件。
▶第三款、360沙箱云
作为国内杀毒界的老大哥,一上手给人的感觉也像是老大哥一样,这个界面总感觉和微步云沙箱有几分相似。
想上传一个李跳跳试试,结果弹出了一个请付费的界面,实属绷不住了。
更离谱的是看了一下价格,年费比月费便宜了近一半,这摆明着:要么用免费的,要么买一年。确实是老大哥,就是硬气。
等等,你以为这老大哥眼里只有钱?不不不,其实老大哥还留了一手,有一个360手机软件安全检测的在线服务,可以免费分析安卓软件,这个是免费的,还有数十万款分析的数据。
说回沙箱云,上传文件时,可以在右边选择详细的环境参数。
结果也中规中矩,不同的行为还有评定分数。
▶第四款、VirusTotal
这是国外的检测站点,号称是全球最强的在线病毒查杀网站,包含80款检测引擎,并且背靠谷歌,是Chronicle 安全子机构的组成部分,还是有点东西的。
软件、文件、还有网址安全都能查,支持256MB以下的文件,分析结果也很详细,还有一个就是可以看到软件分析的历史数据,比如同一份文件,其他人用的文件名字。
▶第五款、VirScan
如果你不想看那么细节的分析过程,那么可以试试这个工具,上传文件,直接列出结果,速度非常快。
但大家需要注意,在百度这个软件名字的时候,可能会有一个风险提示,提示页面可能被篡改,大家担心的话,点击下面.org结尾的页面即可使用。
▶第六款、大圣云沙箱
国内安全团队出品的一款工具,他们旗下还有另外两款产品你可能听过,一个是漏洞盒子,还有一个是网络安全新闻站点FreeBuf。
它是一款基于代码意图的云端检测引擎,还有自然语言处理+机器学习技术进行启发式分析,听起来很高大上,好像需要收费的样子,但它其实是一款从发布时就免费的工具,大圣云支持主流的文件检测,还有Webshell检测,支持php、asp、jsp文件检测,并且免费开放了API批量检测。
大家可以把这些网址加入收藏夹,特别是喜欢电脑裸奔的朋友,这样在下载尝试一些软件的时候,给自己最后一点保护措施,避免被偷家。
文中提到的网址:
微步云沙箱
https://s.threatbook.com
腾讯哈勃分析系统
https://habo.qq.com
360沙箱云
https://ata.360.net
360手机软件安全检测
http://scan.shouji.360.cn
VirusTotal
https://www.virustotal.com
VirScan
http://www.virscan.org
大圣云沙箱
https://mac-cloud.riskivy.com/detect
评论前必须登录!
立即登录 注册