虽然现在市面上有不少免费的防毒工具,但很多人还是会因为担心电脑装了防毒之后效能会被拖垮,或是使用谜片会变得很麻烦,因此决定不装,如果对自己使用电脑的习惯很有信心,笔者是觉得是没问题的,但长期下来,多少我们还是会下载或复制到一些不放心的档案、以及逛安全性不知道好不好的网站,这时其实在开启之前可以先利用 Virustotal 线上扫毒服务,侦测一下,来避免一个不小心落入重灌的命运。
Virustotal 线上扫毒早在 2004 年就已经有这项服务,不过营运到 2012 年后被 Google 收购,至今除了持续辅助加强 Google 的网络安全服务外,Virustotal 的功能以及分析能力也不断提升,即便是最新出现的电脑病毒,Virustotal 几乎都能扫描出来!更棒的是,网页现在也有繁体中文界面了!
因此即使你的电脑有安装防毒软件,笔者也蛮建议对于很不放心的档案,不仿可以再利用 Virustotal 服务进行交叉比对,来提升安全性。
Virustotal 的操作界面很简单,都集中在中间,分成档案、网址(URL)、以及搜寻。
上传的档案最大支援到 128 MB,选择档案后点选下方的扫描功能
档案就会开始上传
分析时间依档案大小而定,速度其实都蛮快的
扫描结果出来后,往下拉可看到 Virustotal 利用各大扫毒服务进行侦测的结果,读者们很熟悉的 AVG、Panda、Kaspersky、Avira、Avast 等等通通都有,总数高达 30 个以上,旁边也会显示更新日期。
除了扫毒外,Virustotal 也会分析档案结构、类型等内容,资讯可说相当丰富。
也支援检测网页安全性功能,同样把网址贴上后,按下下方的扫描功能
另外可以注意到,Virustotal 在扫描档案或网址前,会先侦测以前是不是被其他人上传、扫描过,有的话就会显示资料,让使用者决定是否要直接参考上次的分析资料,节省时间,像我们网站在 2015 年 12/01 就曾被扫描过,不放心的话,当然也可选择 “重新分析”。
分析结果同样会利用各大扫毒服务
以及详细资料
而搜寻部分则是针对特定位置,如:IP、Domain、Hash 等等进行分析扫描。
不过有一点要注意的是,Virustotal 只有扫毒功能,并没有 “解毒” 作用,因此如果需要解毒的话,还是必须透过专用的防毒工具才行。
Virustotal 线上扫毒服务:https://www.virustotal.com/zh-tw/