就是这么简单 在线杀毒也能与时俱进
2017-08-31万立夫
万立夫
说到在线杀毒网站很多人都会首先想到VirusTotal和VirSCAN,虽然这两个网站里面集成了很多杀毒引擎,但是如果认真观察的话就会发现很多引擎的病毒库已经非常旧了。也就是说它并不能对现在最新的病毒文件进行分析判断,那么遇到这样的情况我们应该怎么解决呢?在线杀毒也要与时俱进,以便有效阻截新病毒。
在线进行文件判断
说到杀毒软件我们很多用户首先就会想到卡巴斯基,而最近卡巴斯基就推出了一个名为“K a s p e r s k y VirusDesk”的在线文件扫描网站,这样我们通过它就可以对可疑的文件进行判断操作了。我们首先通过浏览器访问“K a sp e r sk y VirusDesk”服务的网址(https://virusdesk. kaspersky.com/),在网页正中的输入框后点击曲别针图标就会弹出一个选择框(图1)。从中选择用户认为安全性可疑的文件,选择完成以后点击后面的按鈕后,就可以将文件上传到卡巴斯基的服务器里面进行判断。
上传完成以后就会开始对文件的安全性进行分析,分析完成后就会在网页中显示出最终的分析结果。比如检测的文件是安全的话,就会用绿色的文字显示出“File is safe”这段信息。如果检测的文件有问题的话,那么会用红色的文字显示出“File is infected.”的信息(图2)。与此同时,还会显示出这个文件的相关信息,包括文件的大小、文件的类型以及文件的哈希函数等等。
行为动作看出端倪
如果对网络安全比较了解的话,那么我们就会知道对病毒的判断有很多种方式。除了传统的利用病毒库进行对比以外,还有一种利用行为方式进行判断的方法。通常这种方法都是在沙箱里面完成的,不过现在也有安全人员将沙箱搬到了互联网里面。
现在我们通过浏览器访问“魔盾安全分析”网站(https://www.maldun. com/),点击网页正中的“分析可疑文件”按钮。在出现的网页里面点击“选择文件”按钮,从弹出的对话框里面选择要进行分析的文件,最后点击“开始分析”按钮将文件上传到服务器里面(图3)。由于“魔盾安全分析”网站会利用不同的虚拟机和沙箱进行分析,所以分析的时间可能会稍长一点。
当文件分析完成以后,“魔盾安全分析”网站会给出一个详细的分析报告,其中包括虚拟机的标签、文件详细信息和文件特征等等(图4)。不过这些参数对于普通用户来说很难读懂,所以我们只需要查看报告中的“特征”这一项即可。报告会按照不同的安全级别将文件特征进行分类,同时以不同的颜色将特征一条条地列出。比如“高危险等级”就会用红色的颜色进行显示,如果特征里面的红色条目比较多的话,那么就说明这个文件的危险性非常的大,用户在运行的时候一定要小心为好。