总览
1 区分在线杀毒引擎与在线沙盒
在线杀毒引擎用的大多是国际上出名的杀毒厂商的引擎作为底层,对文件进行扫描,结论通常会反馈“无毒”或者杀毒引擎自己的代码。
在线沙盒用云端的机器跑一次程序,然后收集程序的相关信息。
两者各有与缺点,可以在细节评测里面看到。
2 表格展示
| 微步云沙箱 | √多引擎国内引擎居多 给出评分 | √ 极详细 | √ | × | √ | √ | 免费 | https://s.threatbook.cn/ | 限制20MB分析详细,惊艳只会中文的话是最好的选项 |
|---|---|---|---|---|---|---|---|---|---|
| Virusscan | √多引擎 | √转哈勃 | √ | √ | × | √ | 免费 | www.virscan.org | 限制20M |
| 哈勃分析 | 给出评分 | √详细 | √ | √ | × | √ | 免费 | habo.qq.com | 普通30M 高级100M |
| Virustotal | √多引擎 | √ 详细 | √ | √ | √ | ×不完全 | 免费 | www.virustotal.com | 引擎详细报告因基于谷歌转载,无法查看。 |
| 魔盾 | √多引擎给出评分 | √ 极详细 | √ | √ | √ | √ | 免费 | www.maldun.com/analysis/ | 限制10MB 等待时间较长 5min左右 可以选择登录获得高优先、详细设置 |
| Hybrid analysis | √多引擎转载OPSWAT和Virustotal | √极详细 apk无沙箱,仅多引擎扫描 | √ | √ | √ | × | 免费 | www.hybrid-analysis.com | 限制100MB确实是非常方便其中Falcon Sandbox是网站自己的产品 |
| JoeSandbox(自己改名了) | 给出评级 极为详细 | √ 极详细 | √ | √ | √ | × | 基础免费;高级可试用;高级收费43000¥每年 | www.joesandbox.com | 限制100M基础版数量限制:10个/月,3个/天 |
试用
1.Virusscan
网址: www.virscan.org
作为一种多引擎扫描的工具,这个对于大多数人来说很友好。
2.Virustotal
网址:www.virustotal.com
非常详细全面的多引擎工具,而且还支持网页分析。好像不管多大,你只要上传他就会分析,只不过有一些引擎不工作而已。
美中不足的是:中文(右下角选语言)不是特别完全,只有标题和部分文字汉化了;其中的工具和报告新手难以驾驭。
3. OPSWAT Metadefender Cloud
支持体积也比国内很多网站大,但是信息量一般,没有什么技术上的亮点。
4.JoeSecurity
报告十分详细。但是太贵了,而且试用需要注册。
5.魔盾安全分析
网址: https://www.maldun.com/
信息分析的相对较为灵活,信息也比较独到丰富。
正常文件
病毒文件
免费!良心!高技术在线沙盒!还可以多引擎!
登陆之后还可以设置到底是什么系统,什么时长,做什么分析。
如果不是因为体积限制和速度,这个分析会成为第一。当然很多人是不需要这个的,只要查查毒就可以了,这里给出了几乎所有分析。
6.Jotti
好东西,而且支持体极大,但是上传网速只有100K左右,有些慢,而且支持的引擎也不多,只有一行代码反馈。
7.哈勃分析
网址: https://habo.qq.com/
分析快速,信息丰富;
VirusScan的行为分析便是对接于此;
需要QQ登录
腾讯系的一个好产品,虽然特点不多,而且也不够详细,但是对于普通的分析绰绰有余,也成为了分析的时候上传的一个好去处。
8.微步云沙箱
网址: https://s.threatbook.cn/
非常有特点的在线分析工具,包含网站、IP/文件等分析,注重可视化。
9.Hybrid-Analysis
https://www.hybrid-analysis.com/
网速太慢 ,未试用
总结
微步、魔盾、哈勃各有优势,可同时配合使用。
-
微步
https://s.threatbook.cn/ -
魔盾安全分析
https://www.maldun.com/ -
哈勃(腾讯)
https://habo.qq.com/
