軟體概述
VirusTotal是一個提供免費的可疑檔案分析服務的網站。2004年6月由創始人Hispasec Sistemas創立。它與傳統防毒軟體的不同之處是它通過多種反病毒引擎掃描檔案。使用多種反病毒引擎對您所上傳的檔案進行檢測, 以判斷檔案是否被病毒, 蠕蟲, 木馬, 以及各類惡意軟體感染。這樣大大減少了毒軟體誤殺或未檢出病毒的幾率,其檢測率優於使用單一產品。目前其反病毒引擎已經多達40種以上,但是也不能保證該網站掃描通過的檔案就徹底無害,畢竟道高一尺,魔高一丈。事實上,沒有任何一款軟體可以提供100%的病毒和惡意軟體檢測率,防毒軟體所做的就是最大限度的避免用戶受到侵害。該網站支持電子郵件或直接上傳的兩種方式分析檔案。
VirusTotal有一款名為VirusTotal Uploader 的外殼擴展,可以幫助方便的上傳檔案。使用 VirusTotal 不用安裝額外的軟體,一切都可以操作都是在上網瀏覽器中完成,所以,VirusTotal的缺點是只能掃描提交的檔案,無法對計算機進行全面的檢查,並且該網站目前只支持單個檔案的容量在30MB以下的檔案上傳查毒。此外,VirusTotal每15分鐘更新一次病毒資料庫,可以實時提供最新的反病毒引擎以檢測出大部分可能的威脅。
VirusTotal特點
免費, 獨立的服務使用多種反病毒引擎實時自動更新病毒定義庫每款反病毒引擎都將顯示詳細的結果實時全球統計數據VirusTotal在電腦世界雜誌(美國版)所評選的安全網站類別中,榮獲 2007 年最優秀的 100 款產品之一的稱號。VirusTotal會完全掃描你的移動設備上安裝的所有程式。如果這款應用程式已經被VirusTotal掃描過或者被一個以上的病毒軟體廠商檢測過,其結果就會顯示一個紅色的機器人圖示、如果沒有被檢測過就會顯示綠色、如果是VirusTotal未知的軟體則會顯示藍色的機器人圖示。目前VirusTotal已經支持超過40個惡意程式檢測引擎的支持,結果更加全面。
你可以把任何過去沒有出現過的程式上傳至VirusTotal,當然首先你需要註冊一個VirusTotal帳號,VirusTotal將會根據你的帳號上傳檔案。上傳之後檔案會作為一個低優先權掃描檔案開始排隊等待掃描,待掃描結束之後VirusTotal會推送相關通知告知用戶。
VirusTotal還有一些其它功能,比如重新掃描,過濾或者詳細結果等,當然你可以在它們的網站了解更多信息。最初這個程式只是Mondragon大學的Urko Zurutuza管理的學校里一個項目的一部分,後來經過Anthony Desnos的加工、重新編碼等才有了今天的VirusTotal。
使用方法
打開VirusTotal網站後,點擊 “Choose File” ,然後在你本地電腦選擇要掃毒的檔案,或是點擊下方的 “Scan a URL” 然後輸入檔案的線上連線也可以,然後按 “Scan It!” 開始上傳。上傳時間取決於你要掃描的檔案的容量大小和網速,上傳完成後才會進行掃毒。
上傳後需要等待一段時間,VirusTotal會把檔發給不同的反病毒引擎來掃描,如果有問題,會在 Result 出現警示訊息。除此之外,還會顯示檔案的 SHA256、SHA1、MD5 碼等資訊。
如果想在網上分享你的檔案,不妨將掃毒頁面的鏈結附上,讓其他人確認你傳送的檔案是安全的。
致謝
VirusTotal是一款由獨立的 IT 安全實驗室 Hispasec Sistemas 所開發的服務. 它使用多種反病毒引擎的命令行版本, 並定期從對應的開發者更新官方的病毒定義庫. 這份列表為參加 VirusTotal服務的公司(和它們的反病毒引擎).AhnLab (V3) Antiy Labs (Antiy-AVL) Aladdin (eSafe) ALWIL (Avast! AntiVirus) Authentium (Command Antivirus) AVG Technologies (AVG) Avira (AntiVir) Cat Computer Services (Quick Heal) ClamAV (ClamAV) Comodo (Comodo) CA Inc. (Vet) Doctor Web, Ltd. (drweb) Emsi Software GmbH (a-squared) Eset Software (ESET NOD32) Fortinet (Fortinet) FRISK Software (F-Prot) F-Secure (F-Secure) G Data Software (GData) Hacksoft (The Hacker) Hauri (ViRobot) ikarus Software (Ikarus) INCA Internet (nprotect) K7 Computing (K7AntiVirus) Kaspersky Lab (AVP) McAfee (VirusScan) Microsoft (Malware Protection) Norman (Norman Antivirus) Panda Security (Panda Platinum) PC Tools (PCTools) Prevx (Prevx1) Rising Antivirus (Rising) Secure Computing (SecureWeb) BitDefender GmbH (BitDefender) Sophos (SAV) Sunbelt Software (Antivirus) Symantec (Norton Antivirus) VirusBlokAda (vba32) Trend Micro (TrendMicro) VirusBuster (VirusBuster)
Tool
PEID (PEiD) pefile (pefile) TrID (Marco Pontello) PDFiD (Didier Stevens)警告:
VirusTotal不會替代任何一款電腦中已安裝的反病毒軟體, 即便它只根據用戶需求進行掃描. 它也不會給用戶的系統提供永久的保護.儘管使用多種反病毒引擎所提供的檢測率優於使用單一產品, 但這些結果並不保證檔案無害.
目前來說, 沒有任何一種解決方案可以提供 100% 的病毒和惡意軟體檢測率. 如果您購買了一款聲稱具有此能力的產品, 那么您可能已經成為受害者
被收購
谷歌已經收購了網路安全初創公司VirusTotal。後者儘管還處於初期發展階段,但其網路安全服務已經被廣泛使用,將能夠增強谷歌各項網路服務的安全性。VirusTotal致力於從包括McAfee和賽門鐵克在內的大多數防毒解決方案商匯集關於所提交檔案和網站的警告信息。該收購有望顯著增強谷歌清除Gmail、社交網路Google+、甚至是搜尋頁面上的惡意內容的能力。