我要來介紹這個免費線上掃毒工具-VirusTotal,它可以支援多種格式。
它原本是由一間西班牙公司所經營,後來在 2012 年被 Google 給收購。
你可能會想說:啊我就有防毒軟體了,幹嘛還要用這個?
這邊我提供 2 個情境給你看:
1. 防毒軟體偵測到威脅,但你不確定是不是「誤判」?
2. 你想要驗證檔案的完整性,尤其是安裝「不明軟體」的時候。
一般人當然不會吃飽閒著,把電腦的檔案全丟上來檢查。
但遇到特殊情況就要用特殊手段,你總不會希望把威脅帶進電腦吧...
我不廢話了,趕快看以下介紹~
特性比較
優點:
1. 提供不同格式的檢查 (檔案大小最高支援 650MB)
2. 檢查結果有提供詳細資料給你看
3. 免費使用
缺點:
1. 只有英文介面
2. 上傳的資訊會被分享給資安社群 (請不要上傳機密資訊)
進入 VirusTotal
在 Google 搜尋「virustotal」,搜尋結果的第一個應該就是了。
【備註】我順便附上 VirusTotal 的官網
下圖就是 VirusTotal 的「深色」模式,如果看不習慣可以調回「淺色」。
右上方有個太陽圖示,這個就是「淺色」模式。
現在就變成淺色模式,看起來清爽許多。
待會要介紹 File、URL、Search 三種檢查方式,繼續看下去吧!
File 檢查方法
如同剛才所提到的,請不要上傳機密資訊到 VirusTotal。
因為你所給的資訊,會被分享到資安社群當中。
點擊 File 功能,基本上沒有限制檔案的格式,只是檔案大小上限為 650MB。
我自己最常上傳 exe 安裝檔,我想在安裝前先確認檔案沒問題。
接著讓它跑一下,就會看到檢測結果:0 / 60。
這是指 60 間資安廠商當中 0 檢出威脅。
這裡有說明 SHA-256 的值,可以用來確認檔案有沒有被竄改。
一個檔案一定具備 SHA-256 的值,舉例來說,我是上傳 test 的文字檔。
裡面的內容為 test,今天如果改成 tests,下圖 SHA-256 的值就會更動了。
【備註】等一下在 Search 功能會再提到 SHA-256。
URL 檢查方法
原則上就是把可疑的網址丟上來檢查,這邊我就以部落格網址做示範。
檢查結果是 0 / 93 看起來沒問題
如果要看得詳細一點,就可以去「Details」頁籤。
Search 檢查方法
剛才有提到 SHA-256 的檢查碼,可用來確認檔案有沒有被竄改。
今天就用 WinMerge 這個軟體做示範,我先複製 x64-Setup 的檢查碼。
【備註】以前我有介紹 WinMerge 的教學文章,還不錯用。
先選擇「Search」,再貼上檢查碼。
看起來沒問題~
移動到「Details」可以看到更多資訊!
延伸閱讀
參考資料
[線上掃毒] VirusTotal 免費線上掃毒檢查檔案、網站是否安全
VirusTotal 免費 Google 線上掃毒、網站安全檢測服務,透過各種防毒引擎掃描檔案安全性
🔥 馬上追蹤本站,千萬別錯過最新文章~
🔔 本站介紹
留言列表
軟體教學 (29)