或許想到線上的免費惡意檔案檢測服務,絕大多數人應該都會想到Google的VirusTotal,筆者有台老舊的筆電是不安裝防毒軟體的,因為實在無法忍受世上防毒軟體的效率,所以習慣了雲端掃毒工具,既不用安裝又不佔空間,更不用更新病毒碼。如今有多了一個選擇,就是由政府主導的TWCERT/CC推出一款惡意檔案檢測服務 Virus Check,完全免費開放民眾使用,主要目替提升臺灣整體資安防護能量,共同維護臺灣整體網路安全。
雖然線上掃毒工具 VirusTotal 已經運作很久,但由TWCERT/CC設立的Virus Check,提供本土化的檔案檢測服務,供國內企業與民眾使用,特別的是還具有沙箱動態掃描能力。TWCERT/CC是在民國87年9月成立於中山大學,於民國99年1月轉由台灣網路資訊中心(TWNIC)接手維運,接著於103年8月起改由國家中山科學研究院承接,在108年1月起改由台灣網路資訊中心(TWNIC)負責維運服務。
【網站名稱】:Virus Check
【網站鏈結】:https://viruscheck.tw
進入官網Virus Check網頁服務後,由畫面上看到檔案上傳的提醒與說明,筆者單檔案上限20MB,僅限電腦版(手機僅可查詢)。上傳可以是壓縮檔,但壓縮檔內檔案數量上限為 10 個。另外有初步檢測與動態檢測兩種,初步檢測約20秒內都可完成,若是動態檢測可能要到10分鐘。
瀏覽器遭惡意程式綁架的狀況層出不窮,連MIS人員也防不勝防,或許防毒軟體是Windows用戶必裝的軟體之一,但駭客與病毒無孔不入,甚至看到有使用者因擔心防毒軟體無法百分百的杜絕病毒,其實想要百分百的防護是不容易的。雲端服務是趨勢,筆者已經習慣了雲端掃毒工具,既不用安裝又不佔空間,更不用更新病毒碼,只要有網路,萬事OK。
「選擇檔案」就是上傳一個檔案來檢測,其檔案大小不能超過 20 MB(個人覺得小了些),筆者挑選一個壓縮檔,如果壓縮檔要密碼保護,其下欄位必須入壓縮檔密碼,選擇上傳檔案後要勾選「同意使用規範」,最後按下〔確定送出〕即可。
免費的雲端的服務怕被濫用,因此不定時會出現照片驗證,主要是要防止機器人程式吧!
結果無法送出,紅色框內提示壓縮檔內超過10個,之前提示說明有說過壓縮檔的限制,果然硬闖失敗。
筆者再挑選一個exe執行檔上傳檢查,正常會出現初步檢測進行中,請勿關閉此頁面的訊息,沒多久就出現檢查編號,且下方顯示「初步檢測結果未發現異常,建議參考動態檢測結果」,點選紅色的〔按鈕複製編號〕鈕。
結果出現藍色框內
進入檢測進度查詢畫面,將剛剛複製的編號貼上案件編號下的欄位,按下查詢即可開始
查詢進度會顯示初步檢測結果與動態檢測結果,結果資訊的前方可以看到檔名、事件編號、上傳時間與檢測的進度。
往下捲動若沒有看到動態檢測結果,表示還在檢測中,官網說動態檢測可約於 10 分鐘完成,不過筆者沒有等那麼久,可能是檔案大小玉差異吧!動態檢測比較有可看的資訊,最重要的是檔案資訊右邊的圖示(藍色框),筆者檢查的檔案是顯示低風險,至於風險值、範圍代表的意義,可在風險值區塊內看到。想要保存檢查的結果,也可以下載檢測報告。
檢查報告是一個PDF檔,沒想到筆者檢查的檔案報告竟然達二十多頁,因為詳細記載檔案資訊、風險值、系統登錄檔行為、檔案存取行為、網路行為、函式庫載入行為、記憶體內容與系統服務等,內容真的非常詳盡。
目前可接受檔案類型有scr, ppt, doc, pdf, xls, xlsx, xlsm, xltm, pptx, ppsx, pptm, potm, docx, docm, dotm, exe, msi, dll, js, sys, bat, com, htm, html, odt, odp, ods, odg, odb, zip, rar, jar等,壓縮檔可以接受有密碼保護的檔案。假如你上傳時有填入電子郵件帳號,Virus Check則提供彈性的偵測結果通知,就是系統將會寄送檢測結果通知信,這個相當方便。還有11底前上傳的檔案經檢測維新樣本的惡意程式,可以參加iPad抽獎喔!
新樣本惡意程式抽獎活動說明可參考這裡,免費檢測病毒又可抽獎iPad,你還在等什麼。
延伸閱讀:
Bloggerads載入中~
留言 0