你是否纠结于下载哪些安全软件才能保护电脑健康,减少误报修改器和破解软件为病毒的次数VirusTotal帮你解决这些烦恼,在一些情况下如windows defender,McAfee等要求严格的软件经常会报毒,你又不敢确定这个文件(修改器,mod,修改过的软件,激活工具)100%没有问题,此时完全没必要去网上下载那么多安全软件,打开浏览器访问VirusTotal,上传文件(要求文件大小小于650MB),等待输出分析结果即可
示例,上传了一个游戏修改器
VirusTotal 是一款由谷歌子公司 Chronicle 运营的免费在线安全检测平台,主要功能包括:
文件扫描:用户可以上传文件(单个文件大小上限为650MB),VirusTotal 会使用多款杀毒引擎进行扫描,检测文件是否包含恶意软件。
网址扫描:用户输入网址后,平台会利用多种网站扫描器和数据库进行分析,检测是否存在恶意内容或是否被列入黑名单。
IP和域名分析:用户可以查询IP地址和域名是否与恶意活动相关联。
行为分析:部分文件会进行行为分析,显示文件执行时的行为模式和潜在威胁。
API接口:开发者可以通过API将VirusTotal集成到自己的应用中,实现自动化威胁检测。
社区功能:用户可以查看或分享安全分析结果,与其他安全专家交流。
使用方法
访问官网:打开浏览器,访问 VirusTotal 官网 。www.virustotal.com
提交检测对象:
文件检测:点击“选择文件”按钮,选择需要检测的文件,或直接将文件拖拽到指定区域。
网址检测:在首页的搜索栏中输入要检测的网址,然后点击“搜索”按钮。
IP或域名检测:输入IP地址或域名进行分析。
查看结果:扫描完成后,VirusTotal会显示详细的报告,包括各个引擎的检测结果、文件哈希值、威胁情报等。
调用的安全软件
VirusTotal 调用了超过70种杀毒引擎和安全工具,一些常见的安全软件包括:
全球知名安全厂商:
Avast世界领先的安全公司之一,它使用下一代技术实时对抗网络攻击。凭借基于云的庞大机器学习引擎将自己与其他公司区分开来。从数亿用户那里获得了持续的数据流,以无与伦比的速度学习,使人工智能引擎更智能,更快速(https://www.avast.com)
Bitdefender(听说过但没用过)为各种规模的企业和个人用户提供领先的信息安全保护。凭借防病毒、防间谍软件、防垃圾邮件、防火墙和网络内容过滤等多种安全管理工具,BitDefender为运行在Windows/Linux等平台下的桌面计算机、网关、服务器、邮件和文件服务器等网络环境中的一切安全薄弱环节提供全面的防护(https://www.bitdefender.com)
Kaspersky(分析结果优先考虑)卡巴斯基是全球知名的安全软件,以其强大的病毒检测能力和高可靠性而闻名。
McAfee(常有误报)迈克菲是另一款广泛使用的安全软件,具有较高的检测率和稳定性。
Symantec赛门铁克的安全软件在企业用户中非常受欢迎,其检测算法和威胁情报数据库都非常强大。
Trend Micro(优先考虑)趋势科技在恶意软件检测方面表现出色,尤其在检测新型威胁方面具有优势。
ESET(优先考虑)ESET NOD32以其高效的扫描速度和准确的检测结果而受到用户青睐。
Sophos提供“安全技术”的世界级领导者,为商业机构教育机构和政府机构提供防御病毒、间谍软件和广告等垃圾邮件的完整解决方案,使这些客户免遭病毒和垃圾邮件的侵害。https://www.sophos.com
Microsoft(有误报)微软自带的杀毒软件,虽然相对轻量级,但在检测常见威胁方面表现良好。
中国安全厂商:
奇虎360(优先考虑)
深信服
火绒(电脑管家,虽然我电脑下载了,但我不认为能防病毒)
VirusTotal的多引擎扫描中提供了全面的检测能力,帮助用户更准确地识别潜在的安全威胁。这个网站可以看到文件的详细信息,图中展示的是VirusTotal网站对一个文件的检测报告。英文主要代表以下内容:
- 顶部区域:
- “VirusTotal - File - e9fb002cf1e908dc9243”:表示VirusTotal这个平台正在对文件进行分析,文件哈希值为e9fb002cf1e908dc9243。
- “4 / 64 security vendors flagged this file as malicious”:64家安全厂商中有4家将此文件标记为恶意文件。
- “Size”:文件大小
- “Last Analysis Date”:上次分析日期
- 下方列表区域:列出了众多安全厂商的名称,以及它们对该文件的检测结果,如“CrowdStrike Falcon”检测结果是“Win32/grayware - confidence_60 (D)” ,大部分厂商显示“Undetected”,即未检测到恶意行为。还有部分显示“Unable to process file type”,表示无法处理文件类型。如果显示gamehack就是游戏修改器的意思
上传一个精简版搜狗输入法exe
切换为details后显示文件详细信息,VirusTotal网站对名为“搜狗输入法v11.0.0.4909去广告精简优化版.exe”文件的检测详情页面,包含以下信息:-文件基本信息:文件哈希值(MD5、SHA - 1、SHA - 256等)、文件类型(Win32 EXE)、大小(32.23 MB)、创建时间(2019 - 12 - 16 00:50:50 UTC )、首次提交时间(2021 - 08 - 08 10:33:02 UTC )、上次提交时间(2025 - 02 - 09 02:56:55 UTC )、上次分析时间(2024 - 09 - 29 12:04:40 UTC )等。
- 签名信息:文件未签名。
- 文件版本信息:描述为“搜狗输入法”,版本号11.0.0.4909。
- 可移植可执行文件信息:列出了编译器产品、目标机器(Intel 386或更高处理器及兼容处理器 )、编译时间戳等。还包括节(.text、.rdata等)的虚拟地址、虚拟大小、原始大小等数据,以及导入的动态链接库(如KERNEL32.dll、USER32.dll等)和包含的资源类型(图标、对话框等)。
- 检测情况:70家安全厂商中有2家将此文件标记为恶意,多数显示未检测到恶意行为,部分无法处理文件类型。
类似的网站还有Virscan,腾讯的哈勃分析系统,功能差不多,但是没这个网站的引擎全,好处是不用翻译