話說,甚麼都能檔的盾牌遇上甚麼都能刺穿過的槍,很難分出高下。

病毒、木馬、殭屍類型的惡意程式也是,號稱再強大的防毒軟體也是有無法分析出的弱點

爾來親友收到 "" Hola my photo"" ""這是我的生活照"" 等等不認識或是不具名的eMail 且有附加檔案,檔案大小約100~500KB之間。

防毒軟體系統有可能無法100%正確的辨識而加以有效攔截,這類狀況還算是容易分辨,通常個人我都直接砍掉。

但是如果是認識的寄來的eMAIL,很難第一時間發現對方信箱是否被盜用、被植入木馬等等,真是令人又期待又怕受傷害,

此時可以利用免費的雲端防毒分析來幫忙。

1.先把EMAIL附件檔『另存......』至一個地方,我習慣放桌面....

2.開啟瀏覽器,網址如下:


   http://www.virustotal.com
3.點選 Choose File,將桌面上剛剛的EMAIL附件加進來

 4.點 Scan It!~掃描它吧!!!

5.相同檔案名(檔案指紋)的已經被SACN過,有記錄了,但是我習慣Rsanalyse畢竟駭客寫這類程式會一直改版的,重新分析比較妥當

 6.結果是......57個知名的防毒系統中,有26個分析出是有問題的
這附件就直接砍掉吧。

有些網站放一些實用的工具,但是不知道是否安全,也可以把下載前的網址,貼到 Virustotal 先讓它幫你掃描過後,再下載唷~~
2015-09-08_055906  

 

以上資訊希望對大家有所助益

 

HarlemHsu 發表在 痞客邦 PIXNET 留言(0) 人氣()