|
本帖最后由 方正好强 于 2020-12-21 11:36 编辑 更新日期:2020-12-15 悬赏已经结束,感谢两位朋友:@yimingxyt @映梓 采纳映梓的回答,原因:更全面。 已经将回答整理到主题帖和自己笔记上。 答案: 目前认为最靠谱的方法是杀毒软件+行为分析工具 一、本地杀毒软件 Microsoft Defender 的问题是杀毒能力相比较而言较弱,欧博资源占用较高,误报率较高,不能正确理解中国特色病毒。尽管微软一直在优化。参考自己实际体验和杀毒软件测试机构AV-Comparatives给的资料:https://www.av-comparatives.org/upcoming-av-comparatives-certification-tests-2020/国内杀软推荐火绒安全:国内最为出色的杀毒工具,最重要的是免费且不流氓,这是难得可贵的。 国外杀软推荐卡巴斯基:卡巴斯基软件和官网界面友好,操作简单,是最为顶级的杀软。卡巴斯基对中国支持非常好,理解中国特色病毒,误报率低。 此外卡巴斯基还提供了一些很有用的免费工具。 Kaspersky Virus Removal Tool:PC病毒移除程序 Kaspersky Rescue Disk:PC应急工具-卡巴斯基紧急救援盘) Kaspersky Threat Intelligence Portal(商业工具,基本版免费):Respond to threats more effectively 其他顶级的国外杀毒软件有 BitDefender(比特梵德/位防御)、ESET Internet Security、Norton(诺顿)。如果你付费了,那么它们将是你的强力助手。推荐卡巴斯基的原因是有免费版。 BitDefender:号称最强的杀毒软件,可惜对中国的支持很差。全球官网上没有中文选项,软件也没有中文版(中国代{过}{滤}理商提供汉化补丁)。必须购买,无法试用,我一直安装失败。 ESET Internet Security:功能强大,有一些特色功能。中国市场支持的很好,没什么缺点,可以试用,需要付费。 Norton:不再提供免费版的杀毒软件,并且软件也不支持试用。对中国市场优化的很好。 二、在线杀软工具 目前比较出名且公信力较强的两个多引擎查杀工具: 如果文件较大,无法上传。可以先本地查杀,若本地杀软报毒,把具体报毒文件上传分析即可。 1、 VirSCAN.org: VirSCAN.org是一个非盈利性的免费为广大网友服务的网站,它通过多种不同厂家提供的最新版本的病毒检测引擎对您上传的可疑文件进行在线扫描,并可以立刻将检测结果显示出来,从而提供给您可疑程度的建议。 2、 VirusTotal(英文):https://www.virustotal.com/gui/ Analyze suspicious files and URLs to detect types of malware, automatically share them with the security community 3、 卡巴斯基实验室出品: Kaspersky Threat Intelligence Portal:https://opentip.kaspersky.com/ Check any suspicious files, file hashes, IP addresses, and web addresses to valIDAte and prioritize associated security alerts, and ensure timely response to threats. 三、行为分析工具: 1、 手动分析对于普通用户可能有点难度,这里推荐在线(沙盘)行为分析工具,直接出结果。 腾讯哈勃分析系统:https://habo.qq.com/ 微步云沙箱: https://s.threatbook.cn/ 魔盾安全分析:https://www.maldun.com/submit/submit_file/ 2、 其他的一些在线分析工具 MetaDefender Cloud:https://metadefender.opswat.com/?lang=en 只需将可疑文件提交到 MetaDefender 云进行分析。将创建一个全面的报表来通知您文件的内容。 云鉴定网(ScanVir): ScanVir是一个免费网站,针对计算机病毒、手机病毒、可疑文件等进行检测和分析。 Hybrid Analysis:https://www.hybrid-analysis.com/ 这是一个免费的恶意软件分析服务,用于社区检测和分析未知威胁使用独特的混合分析技术。 3、手机分析工具: 腾讯手机管家安全实验室网址:https://m.qq.com/security_lab/scans_online.jsp 360手机应用检测: 4、 本地分析工具: Windows Sandbox;Windows Hyper-V Sandboxie VirtualBox (责任编辑:) |