將可疑檔案上傳至virustotal.com分析

如果你懷疑某一個檔案是否為病毒檔或是已經受病毒感染時,最簡便的方法就是將將檔案上傳至http://www.virustotal.com/去讓它分析。

首先到virustotal的網站,點選〔瀏覽〕然後選擇你要上傳的檔案,接下來點選〔發送檔案〕的按鈕,檔案就可以上傳了。


等一下子之後就可以得到像下面的一張報告,告訴你有那些防毒程式判定這個檔案有問題,還有這些防毒程式的病毒碼的日期,如果像我上傳的這個檔案33個防毒程式有18個判定為病毒,那不用懷疑一定就有毒啦!


你還可以選點〔格式化文字〕來選擇你要的格式,複製到其他地方使用


如果點選〔HTML〕按鈕就可以得到HTML語法用來貼在網頁上

事實上virustotal只是幫你的檔案用各家防毒程式掃一篇而已,而且有些防毒程式還不是最新的,像Avira小紅傘8.1版已經出來好幾個月了,virustotal竟然還在用7.6版而已,但是各防毒程式的病毒碼應該都是最新的,所以準確度還是很高的,附帶一提的是各家防毒會從virustotal取得最新的病毒樣本,所以你在virustotal上傳檔案事實上也是幫各家防毒程式一個忙,而且只要上傳一次就好了,而不用每家防毒都上傳是不是很方便呢?

但是如果你的電腦是在中毒狀態下無法顯示隱藏檔,那你就沒辦法瀏覽到隱藏檔上傳的,解決的方法就是用我之前發的另一篇「DOS指令 - 懷舊篇」裡面的ATTRIB指令將檔案變成非隱藏檔就可以上傳了。

0 留言:

張貼留言