將可疑檔案上傳至virustotal.com分析

如果你懷疑某一個檔案是否為病毒檔或是已經受病毒感染時,最簡便的方法就是將將檔案上傳至http://www.virustotal.com/去讓它分析。

首先到virustotal的網站,點選〔瀏覽〕然後選擇你要上傳的檔案,接下來點選〔發送檔案〕的按鈕,檔案就可以上傳了。

將可疑檔案上傳至virustotal.com分析


等一下子之後就可以得到像下面的一張報告,告訴你有那些防毒程式判定這個檔案有問題,還有這些防毒程式的病毒碼的日期,如果像我上傳的這個檔案33個防毒程式有18個判定為病毒,那不用懷疑一定就有毒啦!

將可疑檔案上傳至virustotal.com分析


你還可以選點〔格式化文字〕來選擇你要的格式,複製到其他地方使用

將可疑檔案上傳至virustotal.com分析


如果點選〔HTML〕按鈕就可以得到HTML語法用來貼在網頁上

將可疑檔案上傳至virustotal.com分析

事實上virustotal只是幫你的檔案用各家防毒程式掃一篇而已,而且有些防毒程式還不是最新的,像Avira小紅傘8.1版已經出來好幾個月了,virustotal竟然還在用7.6版而已,但是各防毒程式的病毒碼應該都是最新的,所以準確度還是很高的,附帶一提的是各家防毒會從virustotal取得最新的病毒樣本,所以你在virustotal上傳檔案事實上也是幫各家防毒程式一個忙,而且只要上傳一次就好了,而不用每家防毒都上傳是不是很方便呢?

但是如果你的電腦是在中毒狀態下無法顯示隱藏檔,那你就沒辦法瀏覽到隱藏檔上傳的,解決的方法就是用我之前發的另一篇「DOS指令 - 懷舊篇」裡面的ATTRIB指令將檔案變成非隱藏檔就可以上傳了。

輸入您的信箱訂閱電子報

5 則留言

  1. 高登大大你好,
    拜讀了大大很多篇的文章真的受用很大!
    尤其是關於隨身碟病毒的資訊真的很充實!!
    我想請教大大,我上傳某個檔案至virus total檢測時,
    請問「附加訊息」裡面的資訊是代表什麼意思?
    例如:MD5...、SHA1...等等,他後面所帶的一串資料該如何解讀呢?
    大大,不好意思,我還只是個想入門的初學者,所以問的問題比較多,還請大大不吝指教 謝謝

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料