天涯腐草
首先,使用“微步云沙盒”服务
“微步云沙箱”服务(https:∥s.threatbook.cn/)通过在线模拟文件执行的环境来分析和收集数据,进而判断文件是否安全。打开上述的链接后点击网页中的虚线框,在弹出的对话框中选择需要检测的文件(容量不超过20MB),上传成功后会弹出一个设置窗口。在“系统环境”下拉列表中选择Windows 7 32bit,接着展开“高级选项”,在“文件类型”下拉列表中根据所上传文件的类型选择相应的选项,比如笔者上传的是一个ZIP文件,那就选择“压缩文件”。如果上传的是Office文件,那么还要在“软件环境”中选择所对应的Office版本(图1)。
“微步云沙盒”服务(https:∥s.threatbook.cn/)通过在线模拟文件执行环境分析收集数据,进而判断文件是否安全。打开以上链接后,点击网页中的虚线框,在弹出的对话框中选择要检测的文件(容量小于20MB)。上传成功后,会弹出一个设置窗口。在系统环境下拉列表中选择Windows 7 32bit,然后展开高级选项,在文件类型下拉列表中根据上传文件的类型选择相应的选项。例如,如果作者上传了一个ZIP文件,则选择压缩文件。如果上传的是Office文件,还应该在“软件环境”中选择相应的Office版本(图1)。
完成上述设置后,点击下面的“查看报告”按钮,服务将开始分析上传的文件。首先会给出文件的哈希值,然后由一些主流的网上云查杀引擎检查其安全性。检测结束后,文件的高危行为、可疑行为和低危行为会被列入“行为签名”列表,最终给出最终的检测结论。如果结论是“微步云沙盒测试后文件是安全的”,一般可以放心使用。如果结论是“文件被微步云沙箱检测为恶意”,要格外小心(图2)。第二,使用Chianxin文件深度分析平台
类似的云服务还有Chianxin的云沙盒(https:∨sandbox . ti . qianxin . com/sandbox/page)。与“微步云沙盒”相比,支持上传更大容量的文件,支持批量上传(单个文件最大容量100MB,一次最多可上传20个文件),还可以检测手机安装包。打开以上链接后,点击网页中的上传按钮,选择要测试的文件。过一会儿会给出详细的检测报告,同时在报告的右上角会给出最终的分数。分数越低,文件的安全性越好,反之风险越高(图3)。你可以决定是否使用这份文件。
评论列表()