Virus Check 台灣惡意檔案檢測服務,線上分析檔案風險後 Email 完整報告

最後更新於 2020 年 07 月 07 日

從開始使用 Mac 後就沒有研究防毒軟體,可能我的使用習慣還不錯,平常也不太容易接觸到有問題的檔案,當然有時候還是得檢查一下從網路上取得的檔案有沒有威脅,許多網路工具都可透過上傳檔案遠端掃描,例如最知名的 VirusTotal 就是一款整合各種防毒軟體掃描引擎的線上掃毒服務,2012 年被 Google 收購,卡巴斯基 Kaspersky VirusDesk 也提供線上掃描檔案或網頁是否安全的免費服務。

本文要介紹的「Virus Check」是一個來自台灣的惡意檔案檢測服務,由 TWCERT/CC 台灣電腦網路危機處理暨協調中心提供,TWCERT/CC 最早成立於中山大學,108 年開啟改由台灣網路資訊中心(TWNIC)負責維運服務,TWNIC 去年曾推出「Quad101 由 TWNIC 推動 DNS 解析服務 101.101.101.101 上網更安全」服務,可以發現在許多網路趨勢議題上台灣也沒有缺席。

Virus Check 提供使用者上傳檔案、線上檢測檔案安全的免費項目,支援檔案大小僅限於 20 MB 以內,不過可以檢測壓縮檔(檔案數量上限 10 個),還能檢查加入密碼保護的壓縮檔,很符合我們的使用習慣。

Virus Check 會在二十秒內顯示初步檢測結果,更深入的動態檢測項目則會在 10 分鐘內完成,最終會有完整的檢測資訊,包括 SHA256、SHA1、MD5、風險值、檔案連結行為、外掛套件行為、程式碼執行行為和網路行為等等,任何藏在檔案中的威脅都逃不過檢測工具。

Virus Check 惡意檔案檢測服務
https://viruscheck.tw/

使用教學

STEP 1

開啟 Virus Check 惡意檔案檢測服務網站後,可以看到檔案上傳功能,目前僅接受的檔案大小上限為 20 MB,如果擔心文件或圖片被人偷偷「加料」的話可以用這個服務線上檢測,前提是不要直接打開檔案。

若你要檢測的檔案為壓縮檔格式,Virus Check 還可以先行指定壓縮檔密碼,不過要注意的是壓縮檔內的檔案數量不能超過 10 個,檢測前記得輸入 Email ,如此一來就能在動態檢測結果出來後從信箱收到檢測報告。

STEP 2

上傳完後 Virus Check 會給出事件編號,將這串代碼複製下來就能在「檢測進度查詢」頁面查看你的檢測結果。

STEP 3

Virus Check 檢測分為兩階段:初步檢測動態檢測,前者大概在幾秒鐘後就能得出檢測結果,主要是看看檔案有沒有較為顯著的異常;動態檢測因為要檢查的項目較多,需要十分鐘左右才會完成,如果在檢測前有輸入 Email 的話完成後就會收到結果,不用反覆回到網站查詢。

STEP 4

動態檢測檢查的項目非常繁雜,包括這個檔案的 SHA256、SHA1、MD5 等數值,底下還會有檔案連結行為、外掛套件行為、程式碼執行行為和網路行為等等,如果沒有特別要研究那些項目,直接看最上方的「風險值」即可,這個數字越高代表該檔案為惡意的可能性越高。

值得一試的三個理由:

  1. 由 TWCERT/CC 提供的全新線上檔案安全檢測服務
  2. 支援檔案大小 20 MB 以內,亦可檢查壓縮檔
  3. 動態檢測可測試諸多項目,完成後將報告寄回 Email 信箱

 

相關的文章

申請加入 Google 進階保護計劃,為高風險人士打造最強安全防護機制

上次寫過一篇「以 YubiKey 實體安全金鑰設定 Google 兩步驟驗證教學」也是我的實體金鑰 U2F 初體驗,使用至今並沒有發生什麼問題,唯獨在 iPhone 行動裝置上暫時還無法進行驗證,雖然我是購買具備近距離無線通訊(NFC)功能的 YubiKey ,但 Google 驗證應用程式暫時只支援藍牙通訊,得等待未來更新,或許才有機會在行動裝置上使用實體金鑰驗證方式。

httpstatus.io 快速檢查網站狀態碼、回應標頭和重新轉向情形

自行架站會遇到各式各樣的狀況,其中很常發生的是要檢查某項功能有沒有正常運作(舉例來說,在 WordPress 網站使用 Cloudflare 外掛建立快取),除了檢查網頁原始碼,大多會透過瀏覽器內建的「開發人員工具」進行各項除錯工作,查看一個網頁究竟載入多少元件檔案,也會檢查相關檔案在使用時從伺服器端回傳的「Response Headers」,這些看起來複雜的資訊代表著某個文件是如何被載入使用,也能找出拖慢網頁速度的原因。

URLVoid 從超過 30 個檢測引擎檢查網頁安全,避免誤入詐欺或惡意連結

想知道瀏覽的網站安全與否,各家掃描引擎都有自己的黑名單,最有名的就屬 Google Safe Browsing,而這份名單除了 Google 搜尋會使用,也提供給 Google Chrome 和各家瀏覽器業者,因此能在發現問題網站時立即阻擋封鎖以避免使用者前往。不過有時候也會遇到已經被回報但還未處理的惡意鏈結,最常見的像是釣魚網站、首頁綁架、安裝惡意程式等防不勝防,只能在每次打開網站前再三確認真偽。

DNSMap 查詢網域名稱紀錄在各個大型 Public DNS 更新情形

每次在網站要搬移主機或是更新 DNS 對應到其他伺服器,都會碰到要等待網域名稱伺服器暫存更新的問題,雖然管理者可以透過一些方式強制更新電腦上的暫存資料,像是在 Mac 終端機清除 DNS 快取,但在完全更新前網站訪客還是有可能被導向舊伺服器,這時候使用 Cloudflare 相對於傳統服務來說更能縮短等待時間,不過要怎麼知道 DNS 是不是已經成功指向新的伺服器呢?

Steam 帳號被盜怎麼辦?重設密碼並開啟 Steam Guard 兩步驟驗證防護

Steam 是目前全世界最大的電腦遊戲數位平台,對於喜歡 PC Games 的玩家來說一定不陌生,我也都在 Steam 購買遊戲,無論管理或日後下載遊戲都非常方便,當然這個平台也成為很多駭客覬覦的目標,如果你希望可以好好保護自己購買的遊戲,一定要做好安全防護設定。還好 Steam 本身就已經投入許多心力在降低各種風險,包括建議為帳號開啟「Steam Guard」保護就是兩步驟驗證,必須要同時擁有密碼和 Email 或手機 App 產生的驗證碼才能正確存取帳戶。

回應