天涯衰草

一、使用“微步云沙箱”服務(wù)

“微步云沙箱”服務(wù)（https：∥s.threatbook.cn/）通過(guò)在線模擬文件執(zhí)行的環(huán)境來(lái)分析和收集數(shù)據(jù)，進(jìn)而判斷文件是否安全。打開上述的鏈接后點(diǎn)擊網(wǎng)頁(yè)中的虛線框，在彈出的對(duì)話框中選擇需要檢測(cè)的文件（容量不超過(guò)20MB），上傳成功后會(huì)彈出一個(gè)設(shè)置窗口。在“系統(tǒng)環(huán)境”下拉列表中選擇Windows 7 32bit，接著展開“高級(jí)選項(xiàng)”，在“文件類型”下拉列表中根據(jù)所上傳文件的類型選擇相應(yīng)的選項(xiàng)，比如筆者上傳的是一個(gè)ZIP文件，那就選擇“壓縮文件”。如果上傳的是Office文件，那么還要在“軟件環(huán)境”中選擇所對(duì)應(yīng)的Office版本（圖1）。

完成上述的設(shè)置后，點(diǎn)擊下面的“查看報(bào)告”按鈕，該服務(wù)就會(huì)開始分析所上傳的文件。首先會(huì)給出該文件的哈希值，接著再通過(guò)一些主流的在線云查殺引擎檢測(cè)它的安全性。檢測(cè)完后，在“行為簽名”列表中會(huì)列出該文件存在哪些高危行為、可疑行為、低危行為等，最后還會(huì)給出一個(gè)最終的檢測(cè)結(jié)論。如果結(jié)論為“經(jīng)微步云沙箱檢測(cè)該文件為安全”，一般可以放心使用。如果結(jié)論為“經(jīng)微步云沙箱檢測(cè)該文件為惡意”，則要格外小心了（圖2）。

二、使用奇安信文件深度分析平臺(tái)

類似的云端服務(wù)還有奇安信的云沙箱（https：∥sandbox.ti.qianxin.com/sandbox/page）。與“微步云沙箱”相比，它支持上傳的文件容量更大且支持批量上傳（單個(gè)文件的最大容量為100MB，一次最多上傳20個(gè)文件），而且還可以檢測(cè)手機(jī)安裝包。打開上述的鏈接后，點(diǎn)擊網(wǎng)頁(yè)中的上傳按鈕并選擇需要檢測(cè)的文件，稍等一會(huì)就會(huì)給出詳盡的檢測(cè)報(bào)告，同時(shí)在報(bào)告的右上角還會(huì)給出最終得分，分?jǐn)?shù)越低表示文件的安全性越好，反之危險(xiǎn)性就越高（圖3）。大家可以據(jù)此來(lái)決定是否使用該文件。