Virus

< 檢查系統: 電腦病毒

建議應有的習慣

• 避免直接打開電子郵件或即時傳訊軟體傳來的附檔或連結 (建議下載後先掃毒再開啟)
  • 副檔名 .EXE, .BAT, .PIF如果不清楚檔案用途, 就乾脆不要開啟
• 定期下載重要安全的系統更新檔案，請避免使用非該公司網站的檔案網址。
  • 例如：看似來自微軟公司的「建議安全更新」的通知信函，並且貼心地附上一個安全更新的檔案。通常這個檔案就是病毒或木馬。
  • 檢查下載檔案的驗證碼 Check MD5^[1] or SHA1 Checksum of downloaded file for validation.
• 交叉使用多家的防毒軟體或線上掃瞄服務 (有時候，可能掃毒軟體將檔案誤判為病毒)
  • (選擇性) 掃毒軟體掃到病毒時，先不要直接刪除可疑檔案，而是抄下檔案路徑，用多合一掃毒核心的可疑檔案分析服務VirusTotal來交叉確認。(參考資料:AVG防毒誤報事件分析及防範之道)
  • 例如：個人電腦內已經安裝Norton的防毒軟體，那麼您則同時額外使用PCC的線上掃瞄服務，來確認你的電腦沒有問題。
• 不定期確認電腦安裝的防毒軟體的掃描紀錄(須事先啟用自動排程掃描)與病毒定義碼(或稱「簽名檔」^[2])更新的紀錄。

事後處理

1. 使用線上掃毒或防毒軟體辨別病毒的名稱
2. 到安全模式下進行殺毒 (如何啟動電腦至「安全模式」)
3. 記得更新系統漏洞
4. 如果無法解決，可以使用HijackThis記錄系統狀況，然後到批踢踢病毒版(AntiVirus)詢問。(telnet://ptt.cc)

線上掃毒(free online scan virus)

系統或特定資料夾掃毒

• 掃瞄有病毒，不一定代表會協助清除病毒，儘管如此，可以幫助判斷中毒後的處理方式為何

(IE : Internet Explorer; Firefox : Mozilla Firefox)

1. HouseCall - Free Online Virus Scan 趨勢掃毒 for Win & macOS ，需額外安裝軟體。 [Last visited: 2017-04-01]
2. BitDefender QuickScan for Win ，需額外安裝軟體。 [Last visited: 2017-04-01]
3. Online Malware Detection | ESET for Win ，需額外安裝軟體。(NOD32防毒軟體廠商) [Last visited: 2017-04-01]
4. F-Secure Online Scanner | Scan and clean your PC for free for Win ，需額外安裝軟體。[Last visited: 2017-04-01]
5. McAfee Security Scan for Win ，需額外安裝軟體。 [Last visited: 2017-04-01]
6. Microsoft Safety Scanner for Win ，需額外安裝軟體。 [Last visited: 2017-04-01]
7. Symantec Free Antivirus Protection諾頓線上掃毒，掃毒〈但不掃描壓縮檔〉。(IE only)
8. Panda ActiveScan - 免費線上病毒掃瞄 需額外填寫email 含清除 (IE only)
9. WindowsSecurity (IE only) 註: 非微軟公司提供的服務
10. 瑞星在线杀毒 (IE only)
11. 卡巴斯基Security Scan | 免費病毒掃描軟體下載 for Win ，需額外安裝軟體。 [Last visited: 2017-04-01]
12. more on 線上掃毒 @ 免費資源網路社群

單一檔案檢查

如果僅單一防毒軟體掃描出病毒，可能是誤判，則可以使用多家的防毒軟體核心，進行查證。

1. VirusTotal - Free Online Virus and Malware Scan 同時使用57家的防毒軟體核心，進行檔案掃描。檔案須小於 128 MB(可以是ZIP壓縮檔)。可安裝 VirusTotal Windows Uploader 上傳多個檔案。(詳細說明: goomee.blogspot.com: VirusTotal: 讓有毒檔案原形畢露; 掃描結果擷圖) (IE & Fx) [Last visited: 2016-12-02]
2. OPSWAT MetaDefender Cloud | Vulnerability, CDR and Antivirus APIs - 同時使用 30+ 家的防毒軟體核心，進行檔案掃描。檔案須小於 140 MB。 教學: Metascan Online 免費 18 合 1 線上掃毒工具[Last visited: 2015-03-17]
3. Jotti's malware scan 使用16家的防毒軟體核心，進行檔案掃描。檔案須小於 100 MB。
4. VirSCAN.org-線上防毒引擎掃描網站 v1.02 目前支援 37 款防毒引擎 檔案須小於 20 MB(可以是ZIP壓縮檔)。
5. ThreatExpert - Submit Your Sample Online(file size < 5MB) 需要提供e-mail
6. Antivirus Scan Online Plus for Chrome 可以掃描四個檔案或網址，檔案須小於 8 MB。[Last visited: 2017-04-01]
   • 教學: 線上分析可疑檔案會偷偷在電腦做什麼事 @ PCuSER 電腦人 :: 痞客邦 PIXNET ::

網頁安全檢查

1. Google安全瀏覽(google safe browsing) 例如: yahoo.com檢查報告 可輸入要檢查的其他網站連結 [Last visited: 2016-05-30]
2. URLVoid (介紹) 例如: yahoo.com檢查報告 可直接修改連結中的 scan/ 變數，改成其他網站連結。 雖然網頁上列了其他網站掃描服務的掃描結果，但是發現有的連結其實並沒有真的有掃描。 [Last visited: 2016-05-30]
3. Dr.Web ® online check 可輸入要檢查的網站連結 [Last visited: 2016-05-30]
4. WOT (Web of Trust) for IE Firefox Chrome Opera Safari 可輸入要檢查的網站連結 [Last visited: 2016-05-30]
5. AVG Threat Labs - Free Domain Reports with Safety Ratings

系統安全檢查(Security Check)

1. a² Online-Check
2. Gibson Research - Shields Up
3. PC Flank - Test Your System
4. SecurityMetrics - Free Port Scan & Firewall Test
5. Sygate Online Services - Symantec Security Check 入侵弱點偵測 - 線上掃駭看看你防火牆有沒有缺點，線上偵測網路漏洞和木馬喔。 (IE & Fx) [Last visited: 2011-04-13]
6. Windowssecurity.com - TrojanScan
7. Free Online Computer Scan - Online Software Inspector (OSI) - Secunia 需要安裝 Java

Vulnerability Scanning

1. Vulnerability Scanning - Secunia.com Scan, detect, and update vulnerable programs.

檢查下載檔案的驗證碼

1. HashMyFiles for Win - 教學: MD5、SHA1、CRC32 驗證碼檢測工具（HashMyFiles v2.01） (重灌狂人)
2. GnuPG for Win ex: Verify downloaded file with gnupg

病毒軟體評論/評價

• Virus Bulletin : VB100 results summary by Virus Bulletin
• AV-TEST AWARD 2014 by AV-TEST
• Independent Tests of Anti-Virus Software by AV-Comparatives
• PC World (2009). Top Internet Security Suites Top3: Symantec Norton Internet Security 2009, BitDefender Internet Security 2009, Panda Internet Security 2009
• Anti-Virus Software Review 2009
• Virus.gr (2007). Antivirus programs and protection guide, virus info, antivirus tests, Free Antivirus Tools!. last visited: 2007-05-12 via 永遠的真田幸村

病毒資訊查詢(含惡作劇病毒)

• Avira Virus Descriptions - Virus, Worm, Trojan
• Kaspersky Lab::Descriptions - Securelist [Last visited: 2011-11-08]
• Symantec::Security Response - Search Threats, Risks & Vulnerabilities (Types of threat:Adware, Dialers, Hack Tools, Hoax, Joke Programs, Remote Access, Spyware, Trojan Horse, Virus, Worm)[Last visited: 2012-01-23]
• 趨勢科技-安全威脅百科全書[Last visited: 2012-01-23]
• Panda Software - Virus information and Hoaxes or Fake Virus
• McAfee's Virus Information Library
• Security Bulletin Search http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/current.asp
• Virus Information Center http://www.cai.com/virusinfo/
• http://www.fsecure.com/virus-info/hoax/
• http://vil.nai.com/VIL/hoaxes.asp

病毒定義碼

• SARC - Download Updates http://www.symantec.com/avcenter/defs.download.html
• ToGet 病毒防護 http://toget.pchome.com.tw/index/utility_antivirus/utility_antivirus.html

系統更新

• Microsoft 下載中心:Windows (安全性和更新程式)

http://www.microsoft.com/downloads/search.aspx?displaylang=zh-tw&categoryid=7

http://www.microsoft.com/taiwan/download/

http://v4.windowsupdate.microsoft.com/zhtw/default.asp?corporate=true

還不錯，重灌的人蠻適合的！安裝之後再去Windows Update看有沒有更新的就行了～

http://www.microsoft.com/taiwan/security/bulletins/

資訊安全公告英文版：Security Bulletins

掃瞄資訊系統漏洞

資訊系統安全性漏洞的檢測工具 (網路弱點掃瞄)

其他

• 如何啟動電腦至「安全模式」

• 免費資源－10大知名防毒廠商讓你免費線上掃毒 | ♣梅問題‧教學網【Minwt】♣
• 五個程式資料庫網站告訴你不明檔案的安全、來源與用途 - 電腦玩物

references