你是否糾結於下載哪些安全軟件才能保護電腦健康,減少誤報修改器和破解軟件為病毒的次數VirusTotal幫你解決這些煩惱,在一些情況下如windows defender,McAfee等要求嚴格的軟件經常會報毒,你又不敢確定這個文件(修改器,mod,修改過的軟件,激活工具)100%沒有問題,此時完全沒必要去網上下載那麼多安全軟件,打開瀏覽器訪問VirusTotal,上傳文件(要求文件大小小於650MB),等待輸出分析結果即可
示例,上傳了一個遊戲修改器
VirusTotal 是一款由谷歌子公司 Chronicle 運營的免費在線安全檢測平臺,主要功能包括:
文件掃描:用戶可以上傳文件(單個文件大小上限為650MB),VirusTotal 會使用多款殺毒引擎進行掃描,檢測文件是否包含惡意軟件。
網址掃描:用戶輸入網址後,平臺會利用多種網站掃描器和數據庫進行分析,檢測是否存在惡意內容或是否被列入黑名單。
IP和域名分析:用戶可以查詢IP地址和域名是否與惡意活動相關聯。
行為分析:部分文件會進行行為分析,顯示文件執行時的行為模式和潛在威脅。
API接口:開發者可以通過API將VirusTotal集成到自己的應用中,實現自動化威脅檢測。
社區功能:用戶可以查看或分享安全分析結果,與其他安全專家交流。
使用方法
訪問官網:打開瀏覽器,訪問 VirusTotal 官網 。www.virustotal.com
提交檢測對象:
文件檢測:點擊“選擇文件”按鈕,選擇需要檢測的文件,或直接將文件拖拽到指定區域。
網址檢測:在首頁的搜索欄中輸入要檢測的網址,然後點擊“搜索”按鈕。
IP或域名檢測:輸入IP地址或域名進行分析。
查看結果:掃描完成後,VirusTotal會顯示詳細的報告,包括各個引擎的檢測結果、文件哈希值、威脅情報等。
調用的安全軟件
VirusTotal 調用了超過70種殺毒引擎和安全工具,一些常見的安全軟件包括:
全球知名安全廠商:
Avast世界領先的安全公司之一,它使用下一代技術實時對抗網絡攻擊。憑藉基於雲的龐大機器學習引擎將自己與其他公司區分開來。從數億用戶那裡獲得了持續的數據流,以無與倫比的速度學習,使人工智能引擎更智能,更快速(https://www.avast.com)
Bitdefender(聽說過但沒用過)為各種規模的企業和個人用戶提供領先的信息安全保護。憑藉防病毒、防間諜軟件、防垃圾郵件、防火牆和網絡內容過濾等多種安全管理工具,BitDefender為運行在Windows/Linux等平臺下的桌面計算機、網關、服務器、郵件和文件服務器等網絡環境中的一切安全薄弱環節提供全面的防護(https://www.bitdefender.com)
Kaspersky(分析結果優先考慮)卡巴斯基是全球知名的安全軟件,以其強大的病毒檢測能力和高可靠性而聞名。
McAfee(常有誤報)邁克菲是另一款廣泛使用的安全軟件,具有較高的檢測率和穩定性。
Symantec賽門鐵克的安全軟件在企業用戶中非常受歡迎,其檢測算法和威脅情報數據庫都非常強大。
Trend Micro(優先考慮)趨勢科技在惡意軟件檢測方面表現出色,尤其在檢測新型威脅方面具有優勢。
ESET(優先考慮)ESET NOD32以其高效的掃描速度和準確的檢測結果而受到用戶青睞。
Sophos提供“安全技術”的世界級領導者,為商業機構教育機構和政府機構提供防禦病毒、間諜軟件和廣告等垃圾郵件的完整解決方案,使這些客戶免遭病毒和垃圾郵件的侵害。https://www.sophos.com
Microsoft(有誤報)微軟自帶的殺毒軟件,雖然相對輕量級,但在檢測常見威脅方面表現良好。
中國安全廠商:
奇虎360(優先考慮)
深信服
火絨(電腦管家,雖然我電腦下載了,但我不認為能防病毒)
VirusTotal的多引擎掃描中提供了全面的檢測能力,幫助用戶更準確地識別潛在的安全威脅。這個網站可以看到文件的詳細信息,圖中展示的是VirusTotal網站對一個文件的檢測報告。英文主要代表以下內容:
- 頂部區域:
- “VirusTotal - File - e9fb002cf1e908dc9243”:表示VirusTotal這個平臺正在對文件進行分析,文件哈希值為e9fb002cf1e908dc9243。
- “4 / 64 security vendors flagged this file as malicious”:64家安全廠商中有4家將此文件標記為惡意文件。
- “Size”:文件大小
- “Last Analysis Date”:上次分析日期
- 下方列表區域:列出了眾多安全廠商的名稱,以及它們對該文件的檢測結果,如“CrowdStrike Falcon”檢測結果是“Win32/grayware - confidence_60 (D)” ,大部分廠商顯示“Undetected”,即未檢測到惡意行為。還有部分顯示“Unable to process file type”,表示無法處理文件類型。如果顯示gamehack就是遊戲修改器的意思
上傳一個精簡版搜狗輸入法exe
切換為details後顯示文件詳細信息,VirusTotal網站對名為“搜狗輸入法v11.0.0.4909去廣告精簡優化版.exe”文件的檢測詳情頁面,包含以下信息:-文件基本信息:文件哈希值(MD5、SHA - 1、SHA - 256等)、文件類型(Win32 EXE)、大小(32.23 MB)、創建時間(2019 - 12 - 16 00:50:50 UTC )、首次提交時間(2021 - 08 - 08 10:33:02 UTC )、上次提交時間(2025 - 02 - 09 02:56:55 UTC )、上次分析時間(2024 - 09 - 29 12:04:40 UTC )等。
- 簽名信息:文件未簽名。
- 文件版本信息:描述為“搜狗輸入法”,版本號11.0.0.4909。
- 可移植可執行文件信息:列出了編譯器產品、目標機器(Intel 386或更高處理器及兼容處理器 )、編譯時間戳等。還包括節(.text、.rdata等)的虛擬地址、虛擬大小、原始大小等數據,以及導入的動態鏈接庫(如KERNEL32.dll、USER32.dll等)和包含的資源類型(圖標、對話框等)。
- 檢測情況:70家安全廠商中有2家將此文件標記為惡意,多數顯示未檢測到惡意行為,部分無法處理文件類型。
類似的網站還有Virscan,騰訊的哈勃分析系統,功能差不多,但是沒這個網站的引擎全,好處是不用翻譯