就是這么簡單 在線殺毒也能與時俱進(jìn)

萬立夫

說到在線殺毒網(wǎng)站很多人都會首先想到VirusTotal和VirSCAN，雖然這兩個網(wǎng)站里面集成了很多殺毒引擎，但是如果認(rèn)真觀察的話就會發(fā)現(xiàn)很多引擎的病毒庫已經(jīng)非常舊了。也就是說它并不能對現(xiàn)在最新的病毒文件進(jìn)行分析判斷，那么遇到這樣的情況我們應(yīng)該怎么解決呢？在線殺毒也要與時俱進(jìn)，以便有效阻截新病毒。

在線進(jìn)行文件判斷

說到殺毒軟件我們很多用戶首先就會想到卡巴斯基，而最近卡巴斯基就推出了一個名為“K a s p e r s k y VirusDesk”的在線文件掃描網(wǎng)站，這樣我們通過它就可以對可疑的文件進(jìn)行判斷操作了。我們首先通過瀏覽器訪問“K a sp e r sk y VirusDesk”服務(wù)的網(wǎng)址（https：//virusdesk. kaspersky.com/），在網(wǎng)頁正中的輸入框后點擊曲別針圖標(biāo)就會彈出一個選擇框（圖1）。從中選擇用戶認(rèn)為安全性可疑的文件，選擇完成以后點擊后面的按鈕后，就可以將文件上傳到卡巴斯基的服務(wù)器里面進(jìn)行判斷。

上傳完成以后就會開始對文件的安全性進(jìn)行分析，分析完成后就會在網(wǎng)頁中顯示出最終的分析結(jié)果。比如檢測的文件是安全的話，就會用綠色的文字顯示出“File is safe”這段信息。如果檢測的文件有問題的話，那么會用紅色的文字顯示出“File is infected.”的信息（圖2）。與此同時，還會顯示出這個文件的相關(guān)信息，包括文件的大小、文件的類型以及文件的哈希函數(shù)等等。

行為動作看出端倪

如果對網(wǎng)絡(luò)安全比較了解的話，那么我們就會知道對病毒的判斷有很多種方式。除了傳統(tǒng)的利用病毒庫進(jìn)行對比以外，還有一種利用行為方式進(jìn)行判斷的方法。通常這種方法都是在沙箱里面完成的，不過現(xiàn)在也有安全人員將沙箱搬到了互聯(lián)網(wǎng)里面。

現(xiàn)在我們通過瀏覽器訪問“魔盾安全分析”網(wǎng)站（https：//www.maldun. com/），點擊網(wǎng)頁正中的“分析可疑文件”按鈕。在出現(xiàn)的網(wǎng)頁里面點擊“選擇文件”按鈕，從彈出的對話框里面選擇要進(jìn)行分析的文件，最后點擊“開始分析”按鈕將文件上傳到服務(wù)器里面（圖3）。由于“魔盾安全分析”網(wǎng)站會利用不同的虛擬機(jī)和沙箱進(jìn)行分析，所以分析的時間可能會稍長一點。

當(dāng)文件分析完成以后，“魔盾安全分析”網(wǎng)站會給出一個詳細(xì)的分析報告，其中包括虛擬機(jī)的標(biāo)簽、文件詳細(xì)信息和文件特征等等（圖4）。不過這些參數(shù)對于普通用戶來說很難讀懂，所以我們只需要查看報告中的“特征”這一項即可。報告會按照不同的安全級別將文件特征進(jìn)行分類，同時以不同的顏色將特征一條條地列出。比如“高危險等級”就會用紅色的顏色進(jìn)行顯示，如果特征里面的紅色條目比較多的話，那么就說明這個文件的危險性非常的大，用戶在運(yùn)行的時候一定要小心為好。