將可疑檔案上傳至virustotal.com分析

如果你懷疑某一個檔案是否為病毒檔或是已經受病毒感染時,最簡便的方法就是將將檔案上傳至http://www.virustotal.com/去讓它分析。

首先到virustotal的網站,點選〔瀏覽〕然後選擇你要上傳的檔案,接下來點選〔發送檔案〕的按鈕,檔案就可以上傳了。


等一下子之後就可以得到像下面的一張報告,告訴你有那些防毒程式判定這個檔案有問題,還有這些防毒程式的病毒碼的日期,如果像我上傳的這個檔案33個防毒程式有18個判定為病毒,那不用懷疑一定就有毒啦!


你還可以選點〔格式化文字〕來選擇你要的格式,複製到其他地方使用


如果點選〔HTML〕按鈕就可以得到HTML語法用來貼在網頁上

事實上virustotal只是幫你的檔案用各家防毒程式掃一篇而已,而且有些防毒程式還不是最新的,像Avira小紅傘8.1版已經出來好幾個月了,virustotal竟然還在用7.6版而已,但是各防毒程式的病毒碼應該都是最新的,所以準確度還是很高的,附帶一提的是各家防毒會從virustotal取得最新的病毒樣本,所以你在virustotal上傳檔案事實上也是幫各家防毒程式一個忙,而且只要上傳一次就好了,而不用每家防毒都上傳是不是很方便呢?

但是如果你的電腦是在中毒狀態下無法顯示隱藏檔,那你就沒辦法瀏覽到隱藏檔上傳的,解決的方法就是用我之前發的另一篇「DOS指令 - 懷舊篇」裡面的ATTRIB指令將檔案變成非隱藏檔就可以上傳了。

如果您是第一次來到本站,而且覺得本站的內容不錯的話,建議你透過 訂閱 本站的方式,隨時取得本站的最新內容。同時也歡迎您 按讚
Facebook 粉絲團以及
Google+ 專頁
如果這篇文章有幫到您也麻煩您按個讚
並分享出去,謝謝您!

有 5 則迴響於 將可疑檔案上傳至virustotal.com分析

  1. Zei Weng 說:

    還蠻愛用這個東西的,其實常常下載一些不明物體被檢測出病毒,或是需要發佈一些檔案前的事先檢查都是避免之後大事件的發生

  2. winds2002s 說:

    高登大大你好,
    拜讀了大大很多篇的文章真的受用很大!
    尤其是關於隨身碟病毒的資訊真的很充實!!
    我想請教大大,我上傳某個檔案至virus total檢測時,
    請問「附加訊息」裡面的資訊是代表什麼意思?
    例如:MD5...、SHA1...等等,他後面所帶的一串資料該如何解讀呢?
    大大,不好意思,我還只是個想入門的初學者,所以問的問題比較多,還請大大不吝指教 謝謝

  3. gogo 說:

    為什麼高登先生你的virustotal的網站是中文的,而我點連結出來是英文的呢!

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

首次留言要通過審核之後才會出現在版面上,請大家不要重覆留言。如果留言的內容與本篇文章無關、廣告留言、商業網站連結、假的網址或信箱的那留言可能就會跑到火星去哦!如果怕忘記在哪一篇文章留言,你只要在下面的e-mail通知那裡打勾就可以收到留言回覆的Email,謝謝大家的配合!