网上有许多在线的病毒扫描网站,这些网站都是整合了多种杀毒引擎,使得检测的结果更加可信。如果你没有安装杀毒软件或者还想看看别的杀毒软件对可疑文件的扫描结果,就可以使用这些在线扫描网站。下面推荐两个网站
★★★一、virustotal
网址:http://www.virustotal.com/index.html
共有40种杀毒引擎
推荐程度★★★★☆
特色功能:
1、支持客户端上传工具。下载安装之后就可以选择我们电脑上的文件,右键——发送到virustotal
2、文件、URL扫描报告及评论的搜索。上传文件之前可以先搜索这个文件的hash值,看之前有没有人扫描过这个文件,如果有就会调用浏览器打开以前的报告,用户可以选择查看以前的扫描报告或者使用最新病毒库重新扫描一次。
3、可以发表评论。对于上传文件的报告可以发表评论,这个文件到底是病毒还是误报,可以写出来跟别人一起讨论。
4、文件的深度分析(PE结构信息)。例如这个exe文件加了什么壳,入口点地址,文件签名等等。
缺点:由于网页更换,目前只有英文界面。
下面看图讲解:
★★★文件上传及网址提交
在analysis(“分析”)界面,点“浏览”然后在电脑上找到我们要上传的文件,确定后点“send file”开始上传。对于重要文件可以把点下面的“send it over ssl”勾上,通过SSL安全通道来上传。
注意:上传的文件大小不能超过20M
如果要分析某个网址是否有木马或者病毒,就点旁边的Submit a URL(提交网址),把网址复制到搜索框里面,点下面的submit url,
Virustotal就会使用下面的7个网址检测工具来分析所输入的网址的安全性,并给出报告
Microsoft (SmartScreen)
Google (Google SafeBrowsing)
Firefox (Firefox)
Opera (Opera)
TRUSTe (TRUSTe Site Reputation)
OpenDNS (Phishtank)
ParetoLogic (ParetoLogic URL Clearing House)
★★★报告搜索
可以搜索文件的MD5、 SHA1 或者SHA256,三者任选一个,网址也可以搜索
搜索示例:
网址 http://www.163.com/
hash值(只复制红色部分)
MD5 : 647e2258c9b76123b0c0844d959ad73d
statistics“统计”页面是一些统计数据,
如:File submissions (Last 7 days)过去七天内提交的文件数量,病毒检测率等等,有兴趣的朋友可以看看。
发送邮件到scan@virustotal.com
如果希望得到纯文本的扫描结果,就用 SCAN 作为邮件标题,
如果希望得到 XML 格式的扫描报告,那么请使用 SCAN+XML 作为邮件标题
★★★VT uploader标签
这是VirusTotal 提供的客户端上传工具,下载安装,然后可以从对我们电脑上的文件进行右键上传操作
例如我想扫描我电脑上的Final3.exe,我可以照下面操作
首先上传工具先校验我要上传的文件,并将其hash值跟服务器的数据库里面对比,如果发现有相同的,就会调用浏览器打开扫描报告的页面,用户可以选择“关闭上传工具窗口”或者重新上传文件,用最新的病毒库再扫描一遍。
★★★上传工具下载:http://virustotal.hispasecsistemas.netdna-cdn.com/progs/VTUploader2.0Setup.exe
★★★browser-addons 是火狐浏览器的插件,安装这个插件之后可以右键扫描某个超链接,查看其安全性。还可以在地址栏下面的工具条进行报告搜索。
扫描报告示例:
★★★二、VirSCAN.org
一共有36种杀毒引擎
推荐程度:★★★★
特色:中文支持。这个是最大的优点。网页上有十几种显示语言,可以自由切换
缺点:功能单一。只有一个上传功能,不能搜索,也没有上传工具。你上传的文件是不是已经有人上传过了,这要等你把文件上传到服务器之后服务器才知道。这个就浪费了很多时间了。
文件最大也是不能超过20M
扫描报告示例:http://virscan.org/report/c42da16c3e152c1268c5b3ddbf4f0e17.html
