惡意文件直接分析

雖然VirusTotal官方也發(fā)布了客戶端程序，但是由于功能比較簡單，因此推薦使用網(wǎng)友開發(fā)的“PhrozenSoft VirusTotal Uploader”工具。這款工具為用戶提供了兩種文件上傳方式。首先就是點擊窗口中的“上傳過程”標簽，接著通過鼠標拖拽一個文件到這個標簽釋放，這樣工具就可以自動將它們上傳到VirusTotal的服務器上（如圖1）。除此以外，還有一種文件的上傳方法，就是選擇文件后點擊鼠標右鍵，選擇菜單中的“Scan with VirusTotal”命令。不過使用這種方式首先需要進行配置，點擊窗口下方的“配置”按鈕，在彈出的窗口中選擇“在Windows資源管理器上下文菜單上添加快速文件掃描”命令即可。

無論采用哪一種方式進行傳輸，上傳完成以后就可以切換到“等待結(jié)果”標簽，從中查看到文件進行分析的過程。首先VirusTotal服務器會反饋這個文件的基本信息，包括MD5、SHA1等檢測結(jié)果，接下來就是不同殺毒引擎的分析過程（如圖2）。當文件分析完成以后，客戶端會在桌面下方彈出一個提示窗口。馬上點擊“結(jié)果顯示”標簽，就可以看到檢測率等信息（如圖3）。雙擊該文件的名稱后，在彈出的窗口就可以詳細地顯示出每一個殺毒引擎的分析結(jié)果（如圖4）。如果殺毒引擎前面顯示的是綠色，就說明分析是安全的。如果顯示的是紅色，就說明這個文件有問題，同時給出一個病毒代碼。

殺毒擴展也能分析

如果用戶不喜歡客戶端的話，也可以安裝一個瀏覽器的殺毒擴展。比如火狐瀏覽器就安裝一個名為“VTzilla”的擴展，而谷歌瀏覽器就安裝一個名為“VTchromizer”的擴展。這里我們就以火狐瀏覽器為例進行介紹，以后當我們需要打開某個未知鏈接的時候，先不要輕易地下載或者打開鏈接。而是在鏈接上點擊鼠標右鍵，在彈出的菜單里面點擊“Scan with VirusTotal”命令，這樣VirusTotal就會對這個鏈接進行分析掃描（如圖6）。

同樣，如果顯示的是綠色，說明這個鏈接是安全的。如果這個鏈接是危險的，會用紅色的病毒代碼進行顯示。如果這個鏈接是一個下載文件的鏈接，那么在分析完鏈接的安全性后，還可以點擊分析網(wǎng)頁中的“下載文件分析”鏈接（如圖7）。這樣VirusTotal服務器就會將該文件下載到服務器中進行分析，分析完成以后同樣會顯示出文件的屬性以及安全狀況，這樣就可以避免我們下載后再進行上傳的繁瑣操作。