[免費] ThreatExpert 病毒、木馬、蠕蟲…「行為分析」檢測工具
ThreatExpert網站提供一個自動化病毒檢測服務,我們只要將可疑的檔案上傳到ThreatExpert網站中,它會透過內建的ATAS機制進行檔案型為分析與病毒檢測,完成後會再提供一個詳盡的檢測報告。報告內容會包含病毒名稱與敘述、風險分類、檔案變更細節、記憶體執行細節、登錄檔修改細節、對外網路連線狀態、SMTP流量細節...與其他可疑的行為報告。
ThreatExpert網站所提供的分析報告有個好處,我們可以不用在自己的電腦執行可疑檔案、進行程式行為分析,檢測報告中會詳細列出執行程式後所帶來的檔案、記憶體、登錄檔或其他系統設定與網路流量的變化,讓我們可以看出這些可疑程式到底在電腦中玩什麼花樣。
目前ThreatExpert可針對常見的病毒、蠕蟲、木馬程式、廣告軟體、間諜軟體與其他有安全性疑慮的惡意程式進行分析與檢測,,
如果有其他人已經上傳過同樣的檔案並且已有檢測報告,我們也可以直接在ThreatExpert網站中搜尋檢測報告,除了可以直接線上瀏覽、查詢可疑程式之外,還可透過檔案名稱、病毒名稱或MD5、SHA1校驗值來搜尋其他可疑檔案的檢測報告。
以下簡單介紹一下如何上傳檔案讓ThreatExpert網站進行分析,讓我們對可疑檔案有更進一步的了解。果你對這些病毒有興趣的話,可以直接查查看「這個」頁面,看看目前已抓出來的病毒大概都會執行什麼樣的惡意行為,
一、上傳可疑檔案,分析是否藏有病毒
官方網站:ThreatExpert 病毒上傳、分析頁面:http://www.threatexpert.com/submit.aspx
第1步 開啟ThreatExpert網站,按一下〔Submit Sample〕按鈕,先按〔瀏覽...〕選取你要上傳的檔案,填好Email並勾選「I agree to be bound by the Terms and Conditions」,最後再按下〔Submit〕按鈕,將檔案上傳到ThreatExpert網站中。
第2步 等ThreatExpert分析完你上傳的檔案之後會寄一封Email給你,郵件中會包含一個分析報告,或者也可以直接按一下Email中的連結,開啟該檔案的分析報告(網頁上的跟Email附件中的報告是一樣的內容)。
第3步 如圖,我們可以在網頁中看看你所上傳的程式在檔案、記憶體、登錄檔與各類系統設定中做了哪些變動與更新,看看這些行為是否有什麼問題。
二、ThreatExpert 可疑檔案上傳工具
另外,ThreatExpert網站也提供了一個簡單的檔案上傳工具,讓我們隨時選取、上傳可疑檔案以供分析,使用方法很簡單,按一下〔Browse...〕按鈕選取你要上傳的檔案,填入你的Email後,再按〔Submit〕按鈕送出即可。分析完成後,會自動寄Email通知我們瀏覽分析報告。
▇ 軟體小檔案 ▇ (錯誤、版本更新回報)
軟體版本:1.0.10.0 檔案大小:944 KB 系統支援:Windows 2000/XP/Vista 官方網站:http://www.threatexpert.com/ 軟體下載:按這裡
三、ThreatExpert Memory Scanner 記憶體掃瞄工具
下面這個則是ThreatExpert網站提供的記憶體掃瞄工具,讓我們檢測是否有可疑病毒、木馬...等惡意程式正在執行中。使用方法很簡單,下載回來、安裝好之後,在「Memory Scan」頁面中按一下〔Start〕即可開始掃瞄。另外也內建了「Submit sample」的功能,可以讓我們上傳可疑檔案進行分析。
,▇ 軟體小檔案 ▇ (錯誤、版本更新回報)
軟體名稱:ThreatExpert Memory Scanner 軟體版本:1.0.1.0 檔案大小:1.46MB 系統支援:Windows 2000/XP/Vista 官方網站:http://www.threatexpert.com/ 軟體下載:按這裡
推薦【重灌狂人】一個程式行為分析網站
火眼fireeye分析網站(對岸大陸的),若是上傳繁體中文的程式,執行文字會有亂碼。
https://fireeye.ijinshan.com/
病毒分析樣本:
Android樣本
http://fireeye.ijinshan.com/analyse.html?md5=6a2ff059d774846f18611deae262e25b&sha1=a87289e496df04c59a412ad1336285c4bcc84d7d
PC樣本
http://fireeye.ijinshan.com/analyse.html?md5=5bb55e719aa3508af4bf11cc64734b39&sha1=59e513df0e3a46967ab3b3154e451ed09a5c2ac0
會和防毒軟體互相衝突ㄇ??
光用來掃毒的話 這裡有一個恩
http://www.virustotal.com/
支持多國語言 可以用SSL加密上傳, 不用填email哦
狂大,有個「免費資源網路社群」裡推薦的網站,也十分不錯喔
VirSCAN.org-線上防毒引擎掃描網站 目前支援 37 款防毒引擎
http://www.virscan.org/
使用者可以把檔案(任何小於10MB的檔案,壓縮檔格式亦可)上傳,網站就會隨即掃瞄並報告,特點是它採用了37款防毒軟體的掃毒引擎(包括知名的aspersky,BitDefender等等),會將各款防毒軟體的掃瞄結果都讓使用者知道,方便使用者研判是否安全
(等於是使用者一次就同時用37個防毒軟體掃瞄分析過)
謝謝你提供的資訊,來玩玩看~~~ :)
表面上是很好的服務,不過它是否要通過email向我們交上報告?如此就難免有很多junk mails接踵而來了XDDDDD當然我明白世上沒有免費午餐。anyway, thanks!
不想填email的話,可以用這個頁面去上傳、做分析:http://www.threatexpert.com/filescan.aspx
基本上,如果他要蒐集email的話,不會選這個需要專業又有點冷門的服務來做,其他更有趣的、更輕鬆的議題會更容易搜集到更多的Email才是。
放心吧
這個我上傳過幾百次了從沒有收到垃圾郵件
這家公司是專門做這個的
狂人 可以介紹一下新文章嗎 因為我前天看到
7-ZIP從4.26版(正式版) 我前天看到跳到了9.06(BETA)
一下子跳好多 我想告訴你 就是之前擬提供的7zip載點全跳到了9.06
所以更新一下比較好^^