使用在线分析系统分析文件安全

在线文件分析系统,顾名思义,就是通过厂商提供的在线沙盒来进行智能分析文件的作用。



 那么在线分析系统有何作用呢?我们都知道杀毒软件在扫描文件的时候总是将未知的文件与数据库中的病毒文件进行校对。

这种被动查杀的方式,往往不能对最新出来的病毒文件进行查杀。

只有等到用户申报了该文件为病毒的时候,杀毒软件才会将文件添加入病毒库中,以此来更新病毒库。

但是此时已经有大量的用户电脑中了恶意程序。所以如何提前分析出文件是否安全就成为了重中之重。



这时候在线文件分析系统就发挥出了他的能力。

用户可以将文件上传到在线文件分析系统,在线文件分析系统将文件通过沙盒模拟运行分析该文件的行为,并将准确分析结果呈现在网页中。

用户可以通过查看可执行文件的具体行为,来主观的判断可执行文件是否为恶意程序。
除此之外,一部分的第三方辅助使用者也可以通过在线文件分析系统来人为判断该第三方辅助是否含有恶意程序代码。
这样相对于杀毒软件,就可以不用后知后觉。而是提前知道文件的安全性。
目前国内主要的在线文件分析厂商一共有两家。
其中一家是金山网络旗下的火眼文件分析系统。

这个文件分析系统,以其分析能力出众,分析结果精确,运营时间长而著名。


第二家在线文件分析系统,则是腾讯旗下的哈勃文件分析系统。

这个分析系统,以分析速度快而闻名。缺点是危险行为判断比较宽松,有些危险行为显示为安全。不过他的分析结果非常详细。

因此用户可以自己自由判断,是否为危险程序。
以下是两家在线稳定,分析系统的地址:

哈勃文件分析系统:https://habo.qq.com/

火眼文件分析系统:https://fireeye.ijinshan.com/
除此之外,国内还有一些其他的在线文件分析系统,比如说b超文件分析系统,等等。

但是此类在线文件分析系统,由于太久没有更新。而且专业性没有像金山网络,或者腾讯公司那样的专业。因此这里博主就不再介绍了。 


本博客所有文章如无特别注明均为原创。作者:admin复制或转载请以超链接形式注明转自 无痕博客
原文地址《使用在线分析系统分析文件安全
分享到:更多

相关推荐

  • blogger

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(0)