萬(wàn)立夫

說(shuō)到在線殺毒網(wǎng)站很多人都會(huì)首先想到VirusTotal和VirSCAN，雖然這兩個(gè)網(wǎng)站里面集成了很多殺毒引擎，但是如果認(rèn)真觀察的話就會(huì)發(fā)現(xiàn)很多引擎的病毒庫(kù)已經(jīng)非常舊了。也就是說(shuō)它并不能對(duì)現(xiàn)在最新的病毒文件進(jìn)行分析判斷，那么遇到這樣的情況我們應(yīng)該怎么解決呢？在線殺毒也要與時(shí)俱進(jìn)，以便有效阻截新病毒。

在線進(jìn)行文件判斷

說(shuō)到殺毒軟件我們很多用戶首先就會(huì)想到卡巴斯基，而最近卡巴斯基就推出了一個(gè)名為“K a s p e r s k y VirusDesk”的在線文件掃描網(wǎng)站，這樣我們通過(guò)它就可以對(duì)可疑的文件進(jìn)行判斷操作了。我們首先通過(guò)瀏覽器訪問(wèn)“K a sp e r sk y VirusDesk”服務(wù)的網(wǎng)址（https：//virusdesk. kaspersky.com/），在網(wǎng)頁(yè)正中的輸入框后點(diǎn)擊曲別針圖標(biāo)就會(huì)彈出一個(gè)選擇框（圖1）。從中選擇用戶認(rèn)為安全性可疑的文件，選擇完成以后點(diǎn)擊后面的按鈕后，就可以將文件上傳到卡巴斯基的服務(wù)器里面進(jìn)行判斷。

上傳完成以后就會(huì)開(kāi)始對(duì)文件的安全性進(jìn)行分析，分析完成后就會(huì)在網(wǎng)頁(yè)中顯示出最終的分析結(jié)果。比如檢測(cè)的文件是安全的話，就會(huì)用綠色的文字顯示出“File is safe”這段信息。如果檢測(cè)的文件有問(wèn)題的話，那么會(huì)用紅色的文字顯示出“File is infected.”的信息（圖2）。與此同時(shí)，還會(huì)顯示出這個(gè)文件的相關(guān)信息，包括文件的大小、文件的類型以及文件的哈希函數(shù)等等。

行為動(dòng)作看出端倪

如果對(duì)網(wǎng)絡(luò)安全比較了解的話，那么我們就會(huì)知道對(duì)病毒的判斷有很多種方式。除了傳統(tǒng)的利用病毒庫(kù)進(jìn)行對(duì)比以外，還有一種利用行為方式進(jìn)行判斷的方法。通常這種方法都是在沙箱里面完成的，不過(guò)現(xiàn)在也有安全人員將沙箱搬到了互聯(lián)網(wǎng)里面。

現(xiàn)在我們通過(guò)瀏覽器訪問(wèn)“魔盾安全分析”網(wǎng)站（https：//www.maldun. com/），點(diǎn)擊網(wǎng)頁(yè)正中的“分析可疑文件”按鈕。在出現(xiàn)的網(wǎng)頁(yè)里面點(diǎn)擊“選擇文件”按鈕，從彈出的對(duì)話框里面選擇要進(jìn)行分析的文件，最后點(diǎn)擊“開(kāi)始分析”按鈕將文件上傳到服務(wù)器里面（圖3）。由于“魔盾安全分析”網(wǎng)站會(huì)利用不同的虛擬機(jī)和沙箱進(jìn)行分析，所以分析的時(shí)間可能會(huì)稍長(zhǎng)一點(diǎn)。

當(dāng)文件分析完成以后，“魔盾安全分析”網(wǎng)站會(huì)給出一個(gè)詳細(xì)的分析報(bào)告，其中包括虛擬機(jī)的標(biāo)簽、文件詳細(xì)信息和文件特征等等（圖4）。不過(guò)這些參數(shù)對(duì)于普通用戶來(lái)說(shuō)很難讀懂，所以我們只需要查看報(bào)告中的“特征”這一項(xiàng)即可。報(bào)告會(huì)按照不同的安全級(jí)別將文件特征進(jìn)行分類，同時(shí)以不同的顏色將特征一條條地列出。比如“高危險(xiǎn)等級(jí)”就會(huì)用紅色的顏色進(jìn)行顯示，如果特征里面的紅色條目比較多的話，那么就說(shuō)明這個(gè)文件的危險(xiǎn)性非常的大，用戶在運(yùn)行的時(shí)候一定要小心為好。