ThreatExpert網站提供一個自動化病毒檢測服務,我們只要將可疑的檔案上傳到ThreatExpert網站中,它會透過內建的ATAS機制進行檔案型為分析與病毒檢測,完成後會再提供一個詳盡的檢測報告。報告內容會包含病毒名稱與敘述、風險分類、檔案變更細節、記憶體執行細節、登錄檔修改細節、對外網路連線狀態、SMTP流量細節...與其他可疑的行為報告。
ThreatExpert網站所提供的分析報告有個好處,我們可以不用在自己的電腦執行可疑檔案、進行程式行為分析,檢測報告中會詳細列出執行程式後所帶來的檔案、記憶體、登錄檔或其他系統設定與網路流量的變化,讓我們可以看出這些可疑程式到底在電腦中玩什麼花樣。
目前ThreatExpert可針對常見的病毒、蠕蟲、木馬程式、廣告軟體、間諜軟體與其他有安全性疑慮的惡意程式進行分析與檢測,檢測完成後都會將檢測報告列在網站中展示。
如果有其他人已經上傳過同樣的檔案並且已有檢測報告,我們也可以直接在ThreatExpert網站中搜尋檢測報告,除了可以直接線上瀏覽、查詢可疑程式之外,還可透過檔案名稱、病毒名稱或MD5、SHA1校驗值來搜尋其他可疑檔案的檢測報告。
以下簡單介紹一下如何上傳檔案讓ThreatExpert網站進行分析,讓我們對可疑檔案有更進一步的了解。果你對這些病毒有興趣的話,可以直接查查看「這個」頁面,看看目前已抓出來的病毒大概都會執行什麼樣的惡意行為,
一、上傳可疑檔案,分析是否藏有病毒
官方網站:ThreatExpert
病毒上傳、分析頁面:http://www.threatexpert.com/submit.aspx
第1步 開啟ThreatExpert網站,按一下〔Submit Sample〕按鈕,先按〔瀏覽...〕選取你要上傳的檔案,填好Email並勾選「I agree to be bound by the Terms and Conditions」,最後再按下〔Submit〕按鈕,將檔案上傳到ThreatExpert網站中。
第2步 等ThreatExpert分析完你上傳的檔案之後會寄一封Email給你,郵件中會包含一個分析報告,或者也可以直接按一下Email中的連結,開啟該檔案的分析報告(網頁上的跟Email附件中的報告是一樣的內容)。
第3步 如圖,我們可以在網頁中看看你所上傳的程式在檔案、記憶體、登錄檔與各類系統設定中做了哪些變動與更新,看看這些行為是否有什麼問題。