VirusTotal是一款非常好用的恶意软件分析工具,VirusTotal操作简便,功能强大,可以帮助用户寻找出隐藏的病毒、蠕虫、木马等各种恶意文件,从而保证你电脑不会受到隐藏的病毒的威胁,也可以彻底清理掉,感兴趣的朋友千万不要错过了。
VirusTotal支持检测到多种变种的病毒,支持电子邮件或直接上传的两种方式分析文件,支持全盘查杀电脑里隐藏的病毒,可以实时提供最新的反病毒引擎以检测出大部分可能的威胁。
软件特色
1、高检测,低误报,通过只获取有节操厂商的鉴定结果,减少误报,避免您看到一堆奇奇怪怪,不知所云的报毒名。
2、精准分类,让您知道此威胁类型。
3、右键菜单集成,可以一键扫描您需要扫描的文件夹,省时省力。
4、自动识别PE文件,节省扫描时间。
5、可选自动上传未知文件。
6、可选择开启/关闭灰色软件检测。
7、可自定义多引擎报毒阈值。
软件优势
1、直接对你的文件夹扫描,自动检测文件夹里面的病毒
2、你可以将一个可能有病毒的文件夹放到软件分析
3、也可以直接将你知道保存有威胁程序的文件夹放到软件分析
4、软件可以自动分析文件夹内部的全部文件
5、可以在分析结果界面将相关威胁的内容描述
6、支持清除功能,直接从本软件删除文件夹保存的内容
7、删除以后病毒就不会继续保存你的文件夹
8、提供威胁列表显示,立即显示多个病毒内容
9、提供灰色软件侦测,一些敏感的文件也可以在软件扫描
VirusTotal软件功能
免费, 独立的服务使用多种反病毒引擎实时自动更新病毒定义库每款反病毒引擎都将显示详细的结果实时全球统计数据VirusTotal在电脑世界杂志(美国版)所评选的安全网站类别中,荣获 2007 年最优秀的 100 款产品之一的称号。
VirusTotal会完全扫描你的移动设备上安装的所有程序。如果这款应用程序已经被VirusTotal扫描过或者被一个以上的病毒软件厂商检测过,其结果就会显示一个红色的机器人图标、如果没有被检测过就会显示绿色、如果是VirusTotal未知的软件则会显示蓝色的机器人图标。VirusTotal已经支持超过40个恶意程序检测引擎的支持,结果更加全面。
你可以把任何过去没有出现过的程序上传至VirusTotal,当然首先你需要注册一个VirusTotal帐号,VirusTotal将会根据你的帐号上传文件。上传之后文件会作为一个低优先级扫描文件开始排队等待扫描,待扫描结束之后VirusTotal会推送相关通知告知用户。
VirusTotal还有一些其它功能,比如重新扫描,过滤或者详细结果等,当然你可以在它们的网站了解更多信息。最初这个程序只是Mondragon大学的Urko Zurutuza管理的学校里一个项目的一部分,后来经过Anthony Desnos的加工、重新编码等才有了今天的VirusTotal。
VirusTotal使用方法
如何使用VIRUSTOTAL上传文件检查病毒?
首先打开VIRUSTOTAL主页,如图所示。第一种方式是上传文件,点击上传文件即可。
上传完毕或者计算校验和找到匹配之后,会来到检查结果页面。页面给出了文件校验和和各种杀毒软件的检查结果。我们可以看到,其中一些杀毒软件甚至给出了详细的分类。
切换到DETAILS选项卡,可以看到更多的信息。如图是可执行文件类型,运行子系统,校验和等。
在下面,可以看到程序编译时间戳,各个段,导入的DLL等。
展开Imports,我们可以看到程序引用了那些具体的API。通过这个我们可以了解恶意程序可能做的事情。
切换到BEHAVIOR选项卡,可以查看程序在沙河里运行测试的行为,包括打开了哪些文件,写了哪些文件,请求了哪些权限等。
此外,如果我们上传的不是恶意程序,会看到类似如图所示的结果。
VirusTotal注意事项
1.若扫描过程中遇到“Getting Report Fails”或“Upload Fails”等提示,请检查您的网络连接;如必要请自备代{过}{滤}理
2.若较长时间卡在一个扫描进度,这可能是由于API请求次数达到限制(VTAPI的限制是4次/分钟),请耐心等待
3.软件已经内置了APIs,但仍然建议您填入自己的API(在VT官网上注册账号->Settings->APIkey 即可免费获取一个API)
4.日志存在程序目录\log 文件夹内,主界面有按钮可以直接打开
5.上传未知文件后需要等待VT云端完成,此过程较慢,请耐心等待