重劍

現(xiàn)在各種各樣的惡意程序越來越多，因此一個殺毒軟件也不能完全保證安全，所以VirusTotal這樣的多引擎殺毒網(wǎng)站也就出現(xiàn)了。但是傳統(tǒng)的方法都是通過瀏覽器來上傳文件到VirusTotal進(jìn)行檢測，這樣的方法不但操作非常繁瑣而且一次只可以檢測一個文件。而現(xiàn)在，對于病毒的在線檢測我們有了新的選擇。

磁盤文件的掃描

其實(shí)除了使用網(wǎng)頁瀏覽器進(jìn)行操作以外，最簡單的方法就是通過專門的客戶端操作。以前有一款名為“VirusTotal Uploader”的客戶端很不錯，今天我們就來看看它全新的升級版本W(wǎng)inja。

首先下載運(yùn)行最新版本的Winja客戶端，可以看到它為用戶提供了多種不同的檢測途徑。比如用戶需要對電腦磁盤中的某些文件進(jìn)行檢測，這款工具就為用戶提供了兩種文件上傳方式。用戶既可以點(diǎn)擊操作界面中的“Browse for file”按鈕，在彈出的對話框選擇要檢測的文件，也可以通過鼠標(biāo)拖拽文件到操作界面釋放來進(jìn)行文件的上傳操作（圖1）。

無論用戶采用哪一種方式上傳，上傳完成以后切換到“Running scan tasks”標(biāo)簽，就可以看到文件掃描分析的過程（圖2）。當(dāng)文件分析完成以后，客戶端會在桌面的右下角彈出提示框提醒用戶。馬上點(diǎn)擊“Session scan results”標(biāo)簽，即可看到檢測的結(jié)果內(nèi)容（圖3）。雙擊上傳文件的名稱后，在彈出的對話框中會一一顯示出每一個殺毒引擎的分析結(jié)果（圖4）。如果該殺毒引擎判斷文件有問題，將會用紅色進(jìn)行高亮的顯示，同時給出一個相應(yīng)的病毒代碼信息。

系統(tǒng)信息的分析

當(dāng)然并不是所有的用戶都會在運(yùn)行之前檢查文件，而是在發(fā)現(xiàn)系統(tǒng)出現(xiàn)問題的時候才想起檢查?？墒且霗z查系統(tǒng)的問題，需要涉及到進(jìn)程、啟動項(xiàng)等信息，這樣檢查起來就非常的麻煩。

而現(xiàn)在點(diǎn)擊操作界面中的“Open extra tools”按鈕，就可以實(shí)現(xiàn)系統(tǒng)信息的掃描、檢測一起完成。在彈出的“Security tools”窗口中點(diǎn)擊“Process viewer”標(biāo)簽，就可以看到當(dāng)前系統(tǒng)里面所有的進(jìn)程信息。從中選擇自己認(rèn)為可疑的進(jìn)程信息后，點(diǎn)擊右鍵菜單中的“Scan with VirusTotal”命令，即可將進(jìn)程文件上傳到服務(wù)器進(jìn)行分析。如果這個進(jìn)程文件經(jīng)過分析的的確確有問題，那么通過右鍵菜單中的“Kill Selected Process”命令就可以結(jié)束它的運(yùn)行。

小提示

當(dāng)用戶上傳一個文件到服務(wù)器后，首先會對文件的哈希函數(shù)進(jìn)行檢測，如果發(fā)現(xiàn)檢測過這個文件就會直接給出檢查報告。如果用戶想讓服務(wù)器重新檢測一次，只需要在結(jié)果列表上點(diǎn)擊文件名稱后，選擇菜單中的“Request file rescan”命令即可。