@AI米玩 #1
整理引用信息
安全检查 / 查毒 / 沙箱分析网站整理
1. VirusTotal
网址: https://www.virustotal.com/
简介:
VirusTotal 可用于分析可疑文件、域名、IP 和 URL,帮助检测恶意软件、钓鱼链接和其他安全风险。2
适用范围:
- 扫描
.exe、.zip、.msi、.dll 等可疑文件
- 检查 URL / 域名 / IP 是否有恶意记录
- 用文件 hash 查询别人是否已经提交过同一样本
- 快速获得多安全厂商的检测结果
适合你的场景:
- 检查 GitHub Release 下载的 exe
- 检查自己编译出来的 exe
- 对比“官方 release”和“自己编译产物”的 hash 是否已有记录
注意:
- 全绿不等于绝对安全
- 上传的样本可能被安全社区或厂商使用,不建议上传含隐私数据的文件
2. Jotti’s malware scan
网址: https://virusscan.jotti.org/
简介:
Jotti’s malware scan 是一个免费服务,可以用多个反病毒程序扫描可疑文件。页面说明可同时提交最多 5 个文件,单文件限制为 250MB。1
适用范围:
- 检查单个可疑 exe / zip / dll
- 作为 VirusTotal 之外的第二意见
- 快速判断文件是否被多个杀软识别
适合你的场景:
- 上传自己编译出来的程序再查一遍
- 对比 VirusTotal 全绿后,看看其他平台是否也干净
注意:
- Jotti 明确说明:所有上传文件会分享给反病毒公司,用于提高检测准确性。1
- 不要上传私人文件、密钥、数据库、公司资料
3. MetaDefender Cloud
网址: https://metadefender.com/
简介:
MetaDefender Cloud 支持上传文件、URL、IP 或 hash 做扫描和在线恶意软件分析。3
适用范围:
- 文件扫描
- URL / IP / hash 检查
- 多引擎检测
- 作为 VirusTotal / Jotti 的补充
适合你的场景:
- 检查 exe 是否被其他安全引擎识别
- 用 hash 搜索已有分析结果
- 对可疑下载链接做初步判断
注意:
- 同样不建议上传敏感文件
- 多平台都全绿,也只是降低风险,不是证明安全
4. Hybrid Analysis
网址: https://www.hybrid-analysis.com/
简介:
Hybrid Analysis 是一个免费的恶意软件分析服务,页面说明它可检测和分析未知威胁,支持上传文件并进行威胁分析,包括静态分析、信誉查询、AV 引擎等。4
适用范围:
- 动态分析可疑 exe
- 查看程序运行行为
- 观察网络连接、释放文件、注册表行为等
- 分析未知样本是否有恶意活动
适合你的场景:
- 对“需要管理员权限”的程序进行更深入检查
- 查看程序是否联网、写注册表、创建计划任务、释放可疑文件
- 比单纯 VirusTotal 更适合看行为
注意:
- 沙箱环境未必能触发所有行为
- 有些程序会检测虚拟机或沙箱后隐藏行为
- 上传样本仍可能被平台保存或共享
5. ANY.RUN
网址: https://any.run/
简介:
ANY.RUN 是交互式在线恶意软件沙箱,页面说明可以在 Windows、Linux、macOS、Android 虚拟机中交互分析威胁,支持提交文件、邮件或 URL。56
适用范围:
- 动态运行可疑文件
- 手动点击、交互触发程序行为
- 分析钓鱼链接、恶意附件、可疑 exe
- 观察进程树、网络连接、文件行为
适合你的场景:
- 这类“打开后要求管理员权限”的工具
- 需要观察它启动后访问哪些路径、进程、网络地址
- 判断程序是否有明显异常行为
注意:
- 免费/公开分析可能暴露你上传的样本
- 不要上传带个人信息或密钥的文件
- 沙箱结果仍然不能代表真实主力机环境下的全部行为
简单使用建议
快速检查
适合普通可疑文件:
- VirusTotal
- Jotti
- MetaDefender Cloud
如果三者都干净,说明暂时没有明显已知恶意特征。
深度检查
适合你说的这种“需要管理员权限、访问本地进程/数据库/密钥”的程序:
- VirusTotal 查静态检测
- Jotti 或 MetaDefender 做第二意见
- Hybrid Analysis 或 ANY.RUN 看动态行为
- 最后再放 Windows Sandbox / 虚拟机里自己观察
风险判断顺序
多家报毒
→ 直接不要运行
全绿但闭源
→ 仍需谨慎
全绿 + 开源 + 自己编译
→ 风险下降
全绿 + 开源 + 自己编译 + 沙箱行为正常
→ 可以认为风险进一步下降
但如果还要求管理员权限
→ 仍然不建议在主力机直接运行
建议
- 不要只看 VirusTotal 全绿
- 不要直接在主力机管理员运行
- 优先自己编译
- 编译产物上传 VirusTotal / Jotti / MetaDefender
- 再放 Hybrid Analysis / ANY.RUN 或本地虚拟机观察
- 如果必须管理员权限,尽量只在虚拟机里给
一句话:
VirusTotal 全绿是第一层筛查;Hybrid Analysis / ANY.RUN 这类动态沙箱更适合判断“运行后到底做了什么”。