Virus: Difference between revisions
Jump to navigation
Jump to search
(→單一檔案檢查) |
|||
| Line 46: | Line 46: | ||
如果僅單一防毒軟體掃描出病毒,可能是誤判,則可以使用多家的防毒軟體核心,進行查證。 | 如果僅單一防毒軟體掃描出病毒,可能是誤判,則可以使用多家的防毒軟體核心,進行查證。 | ||
# {{Gd}} [http://www.virustotal.com/en/indexf.html VirusTotal - Free Online Virus and Malware Scan]([http://www.virustotal.com/zh-tw/ 中文介面]) 同時使用[http://www.virustotal.com/en/virustotalf.html 32家的防毒軟體]核心,進行檔案掃描。檔案須小於20MB(可以是ZIP壓縮檔)。(詳細說明: [http://goomee.blogspot.com/2007/04/virustotal.html goomee.blogspot.com: VirusTotal: 讓有毒檔案原形畢露]; [http://www.flickr.com/photos/planetoid/2898686046/ 掃描結果擷圖]) (IE & Fx) | # {{Gd}} [http://www.virustotal.com/en/indexf.html VirusTotal - Free Online Virus and Malware Scan]([http://www.virustotal.com/zh-tw/ 中文介面]) 同時使用[http://www.virustotal.com/en/virustotalf.html 32家的防毒軟體]核心,進行檔案掃描。檔案須小於20MB(可以是ZIP壓縮檔)。(詳細說明: [http://goomee.blogspot.com/2007/04/virustotal.html goomee.blogspot.com: VirusTotal: 讓有毒檔案原形畢露]; [http://www.flickr.com/photos/planetoid/2898686046/ 掃描結果擷圖]) (IE & Fx) | ||
# {{Gd}} [http:// | # {{Gd}} [http://virusscan.jotti.org/ Jotti's malware scan] 使用20家的防毒軟體核心,進行檔案掃描。檔案須小於15MB。 | ||
# [http://www.gietl.com/test-clamav/ clamav online specimen scanner][http://www.clamwin.com/index.php?option=content&task=view&id=21&Itemid=56] 每次只能掃描不超過500KB的一個檔案。(IE & Fx) | # [http://www.gietl.com/test-clamav/ clamav online specimen scanner][http://www.clamwin.com/index.php?option=content&task=view&id=21&Itemid=56] 每次只能掃描不超過500KB的一個檔案。(IE & Fx) | ||
# [http://www.filterbit.com/ Filterbit] | # [http://www.filterbit.com/ Filterbit] 使用12家的防毒軟體核心,進行檔案掃描。檔案須小於20MB。 | ||
#* [http://www.freegroup.org/2009/10/free-online-virus-trojan-spyware-scanner-filterbit/ 教學] | |||
# Kaspersky Lab - [http://www.kaspersky.com/virusscanner Free Virus Scan]選Kaspersky File Scanner: 每次只能掃描不超過1MB的一個檔案(可以是壓縮檔)。 (IE & Fx) (last visited: December 02, 2005) | # Kaspersky Lab - [http://www.kaspersky.com/virusscanner Free Virus Scan]選Kaspersky File Scanner: 每次只能掃描不超過1MB的一個檔案(可以是壓縮檔)。 (IE & Fx) (last visited: December 02, 2005) | ||
# [http://www.viruschief.com/index.html VirusChief] | # [http://www.viruschief.com/index.html VirusChief] | ||
# [http://www.threatexpert.com/submit.aspx ThreatExpert - Submit Your Sample Online](file size < 5MB) 教學: [http://pcuser.pixnet.net/blog/post/25924094 線上分析可疑檔案會偷偷在電腦做什麼事 @ PCuSER 電腦人 :: 痞客邦 PIXNET ::] | # [http://www.threatexpert.com/submit.aspx ThreatExpert - Submit Your Sample Online](file size < 5MB) 需要提供e-mail | ||
#* 教學: [http://pcuser.pixnet.net/blog/post/25924094 線上分析可疑檔案會偷偷在電腦做什麼事 @ PCuSER 電腦人 :: 痞客邦 PIXNET ::] | |||
=== 網頁安全檢查 === | === 網頁安全檢查 === | ||
Revision as of 15:12, 19 November 2010
< 檢查系統: 電腦病毒
| 相關新聞聯播 |
|---|
|
Failed to load RSS feed from http://news.google.com.tw/news?pz=1&cf=all&ned=tw&hl=zh-TW&q=%22%E9%9B%BB%E8%85%A6%E7%97%85%E6%AF%92%22&cf=all&scoring=n&output=rss: Error parsing XML for RSS
|
建議應有的習慣
- 避免直接打開電子郵件或即時傳訊軟體傳來的附檔或連結 (建議先下載再掃毒)
- 副檔名 .EXE, .BAT, .PIF如果不清楚檔案用途, 就乾脆不要開啟
- 定期下載重要安全的系統更新檔案,請避免使用非該公司網站的檔案網址。
- 例如:看似來自微軟公司的「建議安全更新」的通知信函,並且貼心地附上一個安全更新的檔案。通常這個檔案就是病毒或木馬。
- 交叉使用多家的防毒軟體或線上掃瞄服務 (有時候,可能掃毒軟體將檔案誤判為病毒)
- (選擇性) 掃毒軟體掃到病毒時,先不要直接刪除可疑檔案,而是抄下檔案路徑,用多合一掃毒核心的可疑檔案分析服務VirusTotal來交叉確認。(參考資料:AVG防毒誤報事件分析及防範之道)
- 例如:個人電腦內已經安裝Norton的防毒軟體,那麼您則同時額外使用PCC的線上掃瞄服務,來確認你的電腦沒有問題。
事後處理
- 使用線上掃毒或防毒軟體辨別病毒的名稱
- 到安全模式下進行殺毒 (如何啟動電腦至「安全模式」)
- 記得更新系統漏洞
- 如果無法解決,可以使用HijackThis記錄系統狀況,然後到批踢踢病毒版(AntiVirus)詢問。(telnet://ptt.cc)
線上掃毒(free online scan virus)
系統或特定資料夾掃毒
- 掃瞄有病毒,不一定代表會協助清除病毒,儘管如此,可以幫助判斷中毒後的處理方式為何
- (IE
: Internet Explorer; Firefox 
: Mozilla Firefox)
Kaspersky Lab - Free Virus Scan(中文介面) 選Kaspersky Online Scanner: 系統掃毒 (IE & Fx, 不含清除病毒。 中文教學) last visited: 2007-10-21- CA - eTrust Antivirus Web Scanner 含清除(IE only)
- ESET Online Antivirus Scanner (NOD32防毒軟體廠商): 教學 含清除病毒,但需要在掃描前選擇是否清除,如果擔心誤判,則不建議勾選。 (IE only)
- ewido - anti-spyware and anti-malware solutions (AVG Anti-Spyware 7.5軟體廠商) 掃瞄範圍:Cookies/Registry/Memory/各磁碟,含清除。 (IE only)
- F-Secure Online Virus Scanner 含清除 (IE only)
- McAfee FreeScan (IE only)
- 諾頓線上掃毒[1],掃毒〈但不掃描壓縮檔〉。(IE only)
- Panda ActiveScan - 免費線上病毒掃瞄 需額外填寫email 含清除 (IE only)
- Windows Live OneCare 安全掃描:確保電腦安全的免費線上掃描服務(IE only)
- WindowsSecurity (註: 非微軟公司提供的服務)
- 瑞星在线杀毒 (IE only)
- more on 線上掃毒 @ 免費資源網路社群
單一檔案檢查
如果僅單一防毒軟體掃描出病毒,可能是誤判,則可以使用多家的防毒軟體核心,進行查證。
- VirusTotal - Free Online Virus and Malware Scan(中文介面) 同時使用32家的防毒軟體核心,進行檔案掃描。檔案須小於20MB(可以是ZIP壓縮檔)。(詳細說明: goomee.blogspot.com: VirusTotal: 讓有毒檔案原形畢露; 掃描結果擷圖) (IE & Fx)
- Jotti's malware scan 使用20家的防毒軟體核心,進行檔案掃描。檔案須小於15MB。
- clamav online specimen scanner[2] 每次只能掃描不超過500KB的一個檔案。(IE & Fx)
- Filterbit 使用12家的防毒軟體核心,進行檔案掃描。檔案須小於20MB。
- Kaspersky Lab - Free Virus Scan選Kaspersky File Scanner: 每次只能掃描不超過1MB的一個檔案(可以是壓縮檔)。 (IE & Fx) (last visited: December 02, 2005)
- VirusChief
- ThreatExpert - Submit Your Sample Online(file size < 5MB) 需要提供e-mail
網頁安全檢查
- Dr.Web ® online check for IE Firefox Chrome
- URLVoid (介紹)
系統安全檢查(Security Check)
- a² Online-Check
- Gibson Research - Shields Up
- PC Flank - Test Your System
- SecurityMetrics - Free Port Scan & Firewall Test
- Sygate - Online Services
- Windowssecurity.com - TrojanScan
- Symantec Security Check 入侵弱點偵測 - 線上掃駭看看你防火牆有沒有缺點,線上偵測網路漏洞和木馬喔。 (IE & Fx)
Vulnerability Scanning
- Vulnerability Scanning - Secunia.com Scan, detect, and update vulnerable programs.
病毒軟體評論/評價
- AV-Comparatives - Independent Tests of Anti-Virus Software - Welcome to AV-Comparatives.org
- PC World (2009). Top Internet Security Suites Top3: Symantec Norton Internet Security 2009, BitDefender Internet Security 2009, Panda Internet Security 2009
- Anti-Virus Software Review 2009
- Virus.gr (2007). Antivirus programs and protection guide, virus info, antivirus tests, Free Antivirus Tools!. last visited: 2007-05-12 via 永遠的真田幸村
病毒資訊查詢(含惡作劇病毒)
- Avira Virus Descriptions - Virus, Worm, Trojan
- Kaspersky Lab::Viruslist.com - Information About Viruses, Hackers and Spam
- Symantec::Security Response - Search and Latest Virus Threats Page (Types of threat[3]:Adware, Dialers, Hack Tools, Hoax, Joke Programs, Remote Access, Spyware, Trojan Horse, Virus, Worm)
- 趨勢科技-病毒百科查詢與惡作劇信件
- Panda Software - Virus information and Hoaxes or Fake Virus
- McAfee's Virus Information Library
- Security Bulletin Search http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/current.asp
- Virus Information Center http://www.cai.com/virusinfo/
- http://www.fsecure.com/virus-info/hoax/
- http://vil.nai.com/VIL/hoaxes.asp
病毒定義碼
- SARC - Download Updates http://www.symantec.com/avcenter/defs.download.html
- ToGet 病毒防護 http://toget.pchome.com.tw/index/utility_antivirus/utility_antivirus.html
系統更新
- Microsoft 下載中心:Windows (安全性和更新程式)
- http://www.microsoft.com/downloads/search.aspx?displaylang=zh-tw&categoryid=7
- http://www.microsoft.com/taiwan/download/
- http://v4.windowsupdate.microsoft.com/zhtw/default.asp?corporate=true
- 還不錯,重灌的人蠻適合的!安裝之後再去Windows Update看有沒有更新的就行了~
其他