時(shí)間:2022-12-03 12:00:06 作者:無(wú)名 瀏覽量:58
大白查毒助手是一款自動(dòng)化的病毒樣本動(dòng)態(tài)行為分析系統(tǒng),直接在線對(duì)某個(gè)文件或者程序,可以幫助用戶朋友進(jìn)行檢測(cè)的工具,可對(duì)未知文件的行為給出詳細(xì)的分析報(bào)告,如果您常打開火眼查毒網(wǎng)頁(yè)檢查某個(gè)文件,火眼和靜態(tài)文件鑒定是兩回事,那可是太麻煩了,直接使用這款大白查毒助手,這也是火眼和云鑒定的本質(zhì)區(qū)別,可以讓你在桌面就對(duì)指定文件,幫助用檢測(cè)戶析軟件是否帶有木馬病毒,給用戶一個(gè)放心。
大白查毒助手功能介紹:
1.掃描殺毒軟件
對(duì)目標(biāo)文件用殺毒軟件,執(zhí)行掃描是最常見的作法,用多個(gè)殺毒軟件,或者將樣本提交到VirSCAN.org掃描,判斷哪個(gè)文件是病毒,特別是多個(gè)殺毒軟件報(bào)毒的時(shí)候。實(shí)際上掃描之后還要進(jìn)一步確定可疑文件具體是哪些惡意行為。
2.專業(yè)分析
對(duì)可疑樣本進(jìn)行分析,具備相應(yīng)專業(yè)技能的軟件工程師才能做到,使用IDA、OllySafe這樣的專業(yè)工具,通過(guò)解密、解殼、反匯編等操作。
3.簡(jiǎn)單行為分析
完成病毒行為分析和指導(dǎo)手工清除,使用一些簡(jiǎn)單的工具?刹捎玫墓ぞ哂校篈utoRuns、Sreng與Xurte等等。交給更專業(yè)的人分析日志,發(fā)現(xiàn)問(wèn)題就掃描一個(gè)日志,建議再做一個(gè)手動(dòng)恢復(fù)。
觀察具體行為,使用Sandboxie運(yùn)行可疑文件,用installwatch記錄文件運(yùn)行前后,系統(tǒng)配置鏡像變化,判斷可疑文件是否有害,來(lái)更清晰的觀察程序運(yùn)行之后的結(jié)果,花更多時(shí)間使用虛擬機(jī)。
大白查毒助手使用說(shuō)明:
1.下載大白查毒助手完成之后,運(yùn)行軟件直接使用,不要在壓縮包內(nèi),先解壓即可;
2.本軟件在32位與64位運(yùn)行環(huán)境都同時(shí)支持;
3.如果大白查毒助手軟件不能夠正常地打開使用,請(qǐng)用戶鼠標(biāo)右鍵運(yùn)行管理員模式使用。
大白查毒助手常見問(wèn)題解答:
問(wèn)題1.大白查毒助手能否殺毒,具體作用是什么?
基于火眼在線查毒,大白查毒助手是一款不支持殺毒的文件分析軟件,拖拉置窗口進(jìn)行分析,只支持將本地exe,dll等格式的文件,一"拖"知你安危,無(wú)需查找 "已失聯(lián)","丟失"的查毒鏈.
問(wèn)題2.為什么會(huì)提示文件沒(méi)有上傳?
如果該"程序"的作者并沒(méi)有把文件,上傳至火眼查毒分析,就會(huì)提示未上傳,不能分析出“程序”的動(dòng)態(tài),沒(méi)有人上傳分析導(dǎo)致無(wú)法查詢。
可以在軟件主頁(yè)面右上角的菜單,打開查毒頁(yè),選擇上傳樣本入口里,自行上傳分析。