《 轉載來源:重灌狂人 》
ThreatExpert網站提供一個自動化病毒檢測服務,我們只要將可疑的檔案上傳到ThreatExpert網站中,它會透過內建的ATAS機制進行檔案型為分析與病毒檢測,完成後會再提供一個詳盡的檢測報告。報告內容會包含病毒名稱與敘述、風險分類、檔案變更細節、記憶體執行細節、登錄檔修改細節、對外網路連線狀態、SMTP流量細節...與其他可疑的行為報告。
ThreatExpert網站所提供的分析報告有個好處,我們可以不用在自己的電腦執行可疑檔案、進行程式行為分析,檢測報告中會詳細列出執行程式後所帶來的檔案、記憶體、登錄檔或其他系統設定與網路流量的變化,讓我們可以看出這些可疑程式到底在電腦中玩什麼花樣。
目前ThreatExpert可針對常見的病毒、蠕蟲、木馬程式、廣告軟體、間諜軟體與其他有安全性疑慮的惡意程式進行分析與檢測,檢測完成後都會將檢測報告列在網站中展示。
如果有其他人已經上傳過同樣的檔案並且已有檢測報告,我們也可以直接在ThreatExpert網站中搜尋檢測報告,除了可以直接線上瀏覽、查詢可疑程式之外,還可透過檔案名稱、病毒名稱或MD5、SHA1校驗值來搜尋其他可疑檔案的檢測報告。
以下簡單介紹一下如何上傳檔案讓ThreatExpert網站進行分析,讓我們對可疑檔案有更進一步的了解。果你對這些病毒有興趣的話,可以直接查查看「這個」頁面,看看目前已抓出來的病毒大概都會執行什麼樣的惡意行為。
一、上傳可疑檔案,分析是否藏有病毒
官方網站:ThreatExpert 病毒上傳、分析頁面:http://www.threatexpert.com/submit.aspx
第1步 開啟ThreatExpert網站,按一下〔Submit Sample〕按鈕,先按〔瀏覽...〕選取你要上傳的檔案,填好Email並勾選「I agree to be bound by the Terms and Conditions」,最後再按下〔Submit〕按鈕,將檔案上傳到ThreatExpert網站中。
第2步 等ThreatExpert分析完你上傳的檔案之後會寄一封Email給你,郵件中會包含一個分析報告,或者也可以直接按一下Email中的連結,開啟該檔案的分析報告(網頁上的跟Email附件中的報告是一樣的內容)。
第3步 我們可以在網頁中看看你所上傳的程式在檔案、記憶體、登錄檔與各類系統設定中做了哪些變動與更新,看看這些行為是否有什麼問題。
二、ThreatExpert 可疑檔案上傳工具
另外,ThreatExpert網站也提供了一個簡單的檔案上傳工具,讓我們隨時選取、上傳可疑檔案以供分析,使用方法很簡單,按一下〔Browse...〕按鈕選取你要上傳的檔案,填入你的Email後,再按〔Submit〕按鈕送出即可。分析完成後,會自動寄Email通知我們瀏覽分析報告。
▇ 軟體小檔案 ▇ (錯誤、版本更新回報)
軟體版本:1.0.10.0 檔案大小:944 KB 系統支援:Windows 2000/XP/Vista 官方網站:http://www.threatexpert.com/ 軟體下載:按這裡
三、ThreatExpert Memory Scanner 記憶體掃瞄工具
下面這個則是ThreatExpert網站提供的記憶體掃瞄工具,讓我們檢測是否有可疑病毒、木馬...等惡意程式正在執行中。使用方法很簡單,下載回來、安裝好之後,在「Memory Scan」頁面中按一下〔Start〕即可開始掃瞄。另外也內建了「Submit sample」的功能,可以讓我們上傳可疑檔案進行分析。
▇ 軟體小檔案 ▇ (錯誤、版本更新回報)
軟體名稱:ThreatExpert Memory Scanner 軟體版本:1.0.1.0 檔案大小:1.46MB 系統支援:Windows 2000/XP/Vista 官方網站:http://www.threatexpert.com/ 軟體下載:按這裡
留言列表
胡思 / 亂語 (3)
