如果你懷疑某一個檔案是否為病毒檔或是已經受病毒感染時,最簡便的方法就是將將檔案上傳至http://www.virustotal.com/去讓它分析。
首先到virustotal的網站,點選〔瀏覽〕然後選擇你要上傳的檔案,接下來點選〔發送檔案〕的按鈕,檔案就可以上傳了。
等一下子之後就可以得到像下面的一張報告,告訴你有那些防毒程式判定這個檔案有問題,還有這些防毒程式的病毒碼的日期,如果像我上傳的這個檔案33個防毒程式有18個判定為病毒,那不用懷疑一定就有毒啦!
你還可以選點〔格式化文字〕來選擇你要的格式,複製到其他地方使用
如果點選〔HTML〕按鈕就可以得到HTML語法用來貼在網頁上
事實上virustotal只是幫你的檔案用各家防毒程式掃一篇而已,而且有些防毒程式還不是最新的,像Avira小紅傘8.1版已經出來好幾個月了,virustotal竟然還在用7.6版而已,但是各防毒程式的病毒碼應該都是最新的,所以準確度還是很高的,附帶一提的是各家防毒會從virustotal取得最新的病毒樣本,所以你在virustotal上傳檔案事實上也是幫各家防毒程式一個忙,而且只要上傳一次就好了,而不用每家防毒都上傳是不是很方便呢?
但是如果你的電腦是在中毒狀態下無法顯示隱藏檔,那你就沒辦法瀏覽到隱藏檔上傳的,解決的方法就是用我之前發的另一篇「DOS指令 - 懷舊篇」裡面的ATTRIB指令將檔案變成非隱藏檔就可以上傳了。
還蠻愛用這個東西的,其實常常下載一些不明物體被檢測出病毒,或是需要發佈一些檔案前的事先檢查都是避免之後大事件的發生
高登大大你好,
拜讀了大大很多篇的文章真的受用很大!
尤其是關於隨身碟病毒的資訊真的很充實!!
我想請教大大,我上傳某個檔案至virus total檢測時,
請問「附加訊息」裡面的資訊是代表什麼意思?
例如:MD5...、SHA1...等等,他後面所帶的一串資料該如何解讀呢?
大大,不好意思,我還只是個想入門的初學者,所以問的問題比較多,還請大大不吝指教 謝謝
那個是用來判斷檔案有沒有被改過的參考數據,如果你有原始的MD5或SHA就可以比對
為什麼高登先生你的virustotal的網站是中文的,而我點連結出來是英文的呢!
之前有中文版現在又沒了,不過應該不重要,看圖操作即可