云端分析文件的安全性

天涯衰草

一、使用“微步云沙箱”服務

“微步云沙箱”服務（https：∥s.threatbook.cn/）通過在線模擬文件執(zhí)行的環(huán)境來分析和收集數(shù)據(jù)，進而判斷文件是否安全。打開上述的鏈接后點擊網(wǎng)頁中的虛線框，在彈出的對話框中選擇需要檢測的文件（容量不超過20MB），上傳成功后會彈出一個設置窗口。在“系統(tǒng)環(huán)境”下拉列表中選擇Windows 7 32bit，接著展開“高級選項”，在“文件類型”下拉列表中根據(jù)所上傳文件的類型選擇相應的選項，比如筆者上傳的是一個ZIP文件，那就選擇“壓縮文件”。如果上傳的是Office文件，那么還要在“軟件環(huán)境”中選擇所對應的Office版本（圖1）。

完成上述的設置后，點擊下面的“查看報告”按鈕，該服務就會開始分析所上傳的文件。首先會給出該文件的哈希值，接著再通過一些主流的在線云查殺引擎檢測它的安全性。檢測完后，在“行為簽名”列表中會列出該文件存在哪些高危行為、可疑行為、低危行為等，最后還會給出一個最終的檢測結(jié)論。如果結(jié)論為“經(jīng)微步云沙箱檢測該文件為安全”，一般可以放心使用。如果結(jié)論為“經(jīng)微步云沙箱檢測該文件為惡意”，則要格外小心了（圖2）。

二、使用奇安信文件深度分析平臺

類似的云端服務還有奇安信的云沙箱（https：∥sandbox.ti.qianxin.com/sandbox/page）。與“微步云沙箱”相比，它支持上傳的文件容量更大且支持批量上傳（單個文件的最大容量為100MB，一次最多上傳20個文件），而且還可以檢測手機安裝包。打開上述的鏈接后，點擊網(wǎng)頁中的上傳按鈕并選擇需要檢測的文件，稍等一會就會給出詳盡的檢測報告，同時在報告的右上角還會給出最終得分，分數(shù)越低表示文件的安全性越好，反之危險性就越高（圖3）。大家可以據(jù)此來決定是否使用該文件。