恶意软件是指由网络犯罪分子设计的恶意程序,可通过创建后门入口来获得对计算设备的访问权,从而窃取个人信息、机密数据,实施对计算机系统的破坏。为了更好的防护恶意软件,避免由恶意软件造成的危害,必须对恶意软件进行分析,以了解恶意软件的类型、性质和攻击方法。
借助有效的恶意软件分析工具,安全团队可以更快速地检测并防止攻击者实施破坏活动。而云沙箱工具则为这类调查提供了安全的环境和方法。基于云的恶意软件检测方案可以让使用者在任意的联网设备上轻松访问,并且通过不断的模型学习为用户提供更优化的检测和防御技术。本文梳理了目前应用较广泛的5款免费云沙箱工具,可以帮助企业组织更安全地使用新的应用软件。
01Hybrid Analysis
这是一种较流行的在线沙箱工具,全面支持多种操作系统环境下的恶意软件检测与分析功能,包括了大多数的微软和Linux系统版本。同时,Hybrid Analysis的用户交互界面非常友好,不需要注册即可使用。
该服务支持的最大文件大小为100MB,可以满足大部分应用文件的检测需要。Hybrid Analysis工具目前的使用用途很广泛,能够分析常见的文件类型和URL,支持的文件格式包括可执行文件、办公文档、PDF文件和PowerShell等。
Hybrid Analysis有一个最大的特点是能够支持URL扫描功能,如果用户怀疑某个SaaS服务网站被感染了恶意软件,只需输入其URL即可进行威胁分析,而不需要下载和上传相关的网页文件。
传送门:
02Recorded Future Triage
Recorded Future Triage是一个免费使用的云沙箱,因其可灵活配置的交互功能而受到众多用户的青睐。虽然使用Recorded Future Triage之前需要进行注册,但它给每个用户都提供了可灵活定制的恶意软件分析环境。
Recorded Future Triage平台同样可以支持众多的操作系统环境,用户可以从微软Windows 、Android、macOS以及Linux发行版(Debian和Ubuntu)中进行较便捷的选择。
Recorded Future Triage还支持批处理分析,允许用户同时上传不超过32个文件进行同时检测。当用户需要处理多个可疑的应用文件时,该功能可以显著提高威胁检测的效率。
Recorded Future Triage的最大特点是其完全交互式的沙箱应用环境。这项功能允许用户与被测试的文件或应用程序进行实时化的交互,从而让用户可以更深入地了解其运行特征和异常行为。
传送门:
03Yomi The Malware Hunter
Yomi The Malware Hunter是由意大利安全公司Yoroi开发。该工具将许多分析工作都通过自动化方式去实现,因此对于刚接触网络安全分析的用户来说,这是一款非常不错的入门级工具,不需要专业的安全知识积累就可以快速地上手应用。
Yomi The Malware Hunter需要用户在完成注册后才能使用文件上传和检测功能,它可以检测目前大多数的恶意软件威胁,并提供全面的静态分析、行为分析和网络分析服务。以图文并茂的方法展示分析结果是Yomi The Malware Hunter的一个主要应用特点。作为沙箱分析的一部分,它还可以生成屏幕截图,为用户提供可疑文件或异常行为检测结果的最直观展示。这项特性可以使分析结果解读起来更简单直观,尤其适用于非安全专业人员的使用。
传送门:
AnyRun是一个功能比较全面并且复杂的云沙箱工具,拥有非常强大的检测功能和详细的分析报告服务。该服务提供了免费的社区版,不过需要使用企业级电子邮件地址进行注册。
AnyRun平台的一项突出特性就是可以对恶意软件进行实时化的详细分析。一旦分析工作开始,AnyRun就可以提供完整的检测过程回放,让用户可以实时观察应用程序的行为,深入了解其潜在威胁。
AnyRun还提供了详细展示交互过程的图文信息,记录了从恶意文件感染到进程注入企图的所有威胁特性,全面展现了恶意软件的各种异常行为。AnyRun的网络分析能力也很出色,它可以为用户提供有关网络请求和响应的详细报告,有助于了解恶意软件在网络中的扩散和感染行为。
传送门:
05VirusTotal
VirusTotal是一项非常流行的云沙箱服务,提供针对各种恶意软件的快速检测和分析功能。VirusTotal还可以结合利用最新的反病毒引擎和虚拟机技术,从而实现快速而全面的恶意软件报告机制。
由于结合了众多安全厂商的检测功能,VirusTotal在检测新型恶意软件方面拥有非常出色的能力。用户不需要注册即可使用VirusTotal,这也使得它成为一个可以快速使用的恶意软件检查工具。VirusTotal允许用户提交文件、URL、IP地址甚至哈希值来进行威胁检查,帮助用户发现最新的恶意软件潜在威胁途径。
传送门:
参考链接:
超级巡警怎么样?杀毒防毒能力强吗?
它本身就是防木马辅助软件 超级巡警(Anti-Spyware Toolkit) 1、 软件简介: 专门查杀并可辅助查杀各种木马、流氓软件、利用Rootkit技术的各种后门和其它恶意代码(间谍软件、蠕虫病毒)等等。 提供了多种专业工具,提供系统 /IE修复、隐私保护和安全优化功能,提供了全面的系统监测功能,使你对系统的变化了如指掌,配合手动分析可近100%的查杀未知恶意代码! 2、主要特色: 1)通用的自动化Rootkit解决方案,不使用传统特征码,即可检测各种利用Rootkit技术隐藏的木马、后门。 2)全面检测隐藏进程、隐藏服务、隐藏端口。 3)自动检测和修复Winsock SPI链的相关错误。 4)系统内核服务描述表恢复,显示和摘除被Hook的内核函数,自动还原被Inline hook的内核函数。 5)独创的快速匹配算法,在最小的系统资源占用级别上进行最快的扫描检测。 6)扫描模块和实时监控共用引擎和库在内存中的同一份拷贝,大大降低系统资源占用,模块间高效协同工作。 7)内存扫描和静态分析预警系统有机结合。 8)立足于病毒家族的广谱特征,强力提高病毒检测率。 9)前瞻性的主动防御监测体系,全面检测未知木马。 10)国内首个支持NTFS数据流扫描,使检测更彻底。 11)纯绿色软件,解压即可使用。 3、主要功能: 启发预警,启动管理,IE插件管理,SPI链自动检测与修复,Rootkit检测,服务管理,隐藏服务检测,过滤微软默认服务,服务增加和删除, SSDT (服务描述表)恢复,进程管理,隐藏进程检测,DLL模块强制卸载,检测隐藏端口,断开连接,定位远程IP,WHOIS查询,关闭端口,IE修复,流氓插件免疫,恶意网站屏蔽,系统垃圾清理,智能扫描,文件粉碎机,软件卸载,系统优化,系统修复,漏洞检查和修复,右键查毒,漏洞检查和修复,系统诊断报告,论坛救援,启发扫描,NTFS数据流扫描,签名分析,全面扫描,内存扫描,目录扫描,信任列表,实时监控,智能升级。
安天防线是什么?
安天防线起始于2001年(前身中文名:木马防线,英文名:Antiy Ghostbusters),多年来已服务全球数百万用户,时至今日依然保持着产品设计的初衷:快速的检测效率,海量的查杀能力,与其他安全产品良好的兼容性,始终如一的担当着用户电脑的第二道安全防线。 [编辑本段]安天防线特点快速检测:使用安天AVL检测引擎,可以快速的对硬盘文件进行扫描检测,找到恶意程序。 海量查杀:海量样本库内包括病毒、木马、后门、蠕虫、黑客工具、流氓插件、间谍软件等恶意程序,并能做到完全清除。 完全兼容:能够兼容现有各类安全产品,不与之产生软件冲突,能够弥补现有安全产品的不足,使用户电脑更加安全。
免费的杀毒软件有哪些优缺点?哪个更好些?
试试安铁诺吧 安铁诺(Antiunknown)防病毒软件2008采用第四代AUK防未知病毒引擎,可以检测并清除各类蠕虫、脚本病毒、感染型病毒,并且可以查杀、清除各种恶意软件,安铁诺2008新融入反恶意软件、反盗号、反注入、反木马等更为强大的功能,随同提供的网络堡垒独具反沉迷功能,更能满足企业和家庭的真正需求!安铁诺防病毒软件2008闪亮新功能主动防御:交互式主动防御功能,准确拦截各种病毒及恶意程序反木马:先进的杀木马引擎及丰富的木马病毒库,使木马从此无遁形之处反恶意软件:脱离挟持,逃离捆绑,小秘书从此不再很棒,还您电脑绿色洁净的空间反盗号:嵌入式密码保护反盗号功能,有效防止恶意软件监听你的隐私,攫取您的财产反注入:智能式、有反馈、可修改的防进程注入功能是您从此不再受如蛆附骨之痛苦反沉迷:独具的反沉迷功能,更能使您或您的家人、朋友、同事享受自我管理,精神鸦片不再难于抗拒断点扫描:从此想杀便杀想停便停,查杀病毒更灵活,我的电脑我做主,我的地盘我主导!文件排除:完善了独创的文件排除功能,自由构建自己的电脑工具空间,防未知体系更臻完善安铁诺2008闪亮的七项强大功能主动防御、反病毒、反木马、反恶意软件、反盗号、反注入、反沉迷官方
发表评论