主题开始:
在线多引擎病毒扫描
使用方法,打开网站,点最上面游览,把你以为的<可疑文件>
上传,点send或Submit一会就可以看见各个杀毒公司的检测结果.
这样是不是很准确.
1
Jotti's Malware Scan
目前拥有17家杀毒公司的检测引擎,表格式报告一目了然,允许上传的最大附件大小为15M
Jotti's Malware支持检测压缩包
--http://virusscan.jotti.org/
2
VirusTotal
目前拥有32家杀毒软件公司的检测引擎,检测花费时间较长,要求需检测的附件大小不能超过2M
VirusTotal仅仅支持检测单个文件,且对于压缩包裹的支持不是很完善,但是它拥有众多的扫描引擎,对于检测单个文件和希望较高的安全性来说,帮助是很大的
--http://www.virustotal.com/flash/index_en.html
3
06-4-22日加入
--http://scanner.virus.org/
目前拥有21家杀毒软件公司的检测引擎。
4,5,6都是分析病毒行为的
三个在线sandbox服务(提交样本文件 智能分析病毒样本文件)
4
sandbox 文件(病毒)分析机
--http://sandbox.norman.no/live_4.html
输入自己的信箱并上传需要分析的压缩文件,几分钟内分析结果会发到你的信箱
人工智能虚拟机可以分析包括
(1)文件是否对硬盘读写,创建了什么文件。
(2)可疑文件是否进行网络连接,连接什么端口
(3)创建了那些系统进程。
(4)修改了那些注册表
(5)相关的可疑文件大小和md5
(6)文件是否加壳压缩
(7)是否是已知病毒
(7)修改了那些注册表
下面是新增加的两个在线sandbox服务
5
--http://research.sunbelt-software.com/submit.aspx
6
--http://luigi.informatik.uni-mannheim.de/submit.php
总0跟贴⇩
作者:
yyskw(2007-12-02 10:08:06),[首贴]