用客戶端直接到VirusTotal檢測文件

惡意文件直接分析

雖然VirusTotal官方也發(fā)布了客戶端程序，但是由于功能比較簡單，因此推薦使用網(wǎng)友開發(fā)的“PhrozenSoft VirusTotal Uploader”工具。這款工具為用戶提供了兩種文件上傳方式。首先就是點(diǎn)擊窗口中的“上傳過程”標(biāo)簽，接著通過鼠標(biāo)拖拽一個文件到這個標(biāo)簽釋放，這樣工具就可以自動將它們上傳到VirusTotal的服務(wù)器上（如圖1）。除此以外，還有一種文件的上傳方法，就是選擇文件后點(diǎn)擊鼠標(biāo)右鍵，選擇菜單中的“Scan with VirusTotal”命令。不過使用這種方式首先需要進(jìn)行配置，點(diǎn)擊窗口下方的“配置”按鈕，在彈出的窗口中選擇“在Windows資源管理器上下文菜單上添加快速文件掃描”命令即可。

無論采用哪一種方式進(jìn)行傳輸，上傳完成以后就可以切換到“等待結(jié)果”標(biāo)簽，從中查看到文件進(jìn)行分析的過程。首先VirusTotal服務(wù)器會反饋這個文件的基本信息，包括MD5、SHA1等檢測結(jié)果，接下來就是不同殺毒引擎的分析過程（如圖2）。當(dāng)文件分析完成以后，客戶端會在桌面下方彈出一個提示窗口。馬上點(diǎn)擊“結(jié)果顯示”標(biāo)簽，就可以看到檢測率等信息（如圖3）。雙擊該文件的名稱后，在彈出的窗口就可以詳細(xì)地顯示出每一個殺毒引擎的分析結(jié)果（如圖4）。如果殺毒引擎前面顯示的是綠色，就說明分析是安全的。如果顯示的是紅色，就說明這個文件有問題，同時給出一個病毒代碼。

殺毒擴(kuò)展也能分析

如果用戶不喜歡客戶端的話，也可以安裝一個瀏覽器的殺毒擴(kuò)展。比如火狐瀏覽器就安裝一個名為“VTzilla”的擴(kuò)展，而谷歌瀏覽器就安裝一個名為“VTchromizer”的擴(kuò)展。這里我們就以火狐瀏覽器為例進(jìn)行介紹，以后當(dāng)我們需要打開某個未知鏈接的時候，先不要輕易地下載或者打開鏈接。而是在鏈接上點(diǎn)擊鼠標(biāo)右鍵，在彈出的菜單里面點(diǎn)擊“Scan with VirusTotal”命令，這樣VirusTotal就會對這個鏈接進(jìn)行分析掃描（如圖6）。

同樣，如果顯示的是綠色，說明這個鏈接是安全的。如果這個鏈接是危險的，會用紅色的病毒代碼進(jìn)行顯示。如果這個鏈接是一個下載文件的鏈接，那么在分析完鏈接的安全性后，還可以點(diǎn)擊分析網(wǎng)頁中的“下載文件分析”鏈接（如圖7）。這樣VirusTotal服務(wù)器就會將該文件下載到服務(wù)器中進(jìn)行分析，分析完成以后同樣會顯示出文件的屬性以及安全狀況，這樣就可以避免我們下載后再進(jìn)行上傳的繁瑣操作。