目前认为最靠谱的方法是杀毒软件+行为分析工具
一、本地杀毒软件
Microsoft Defender 的问题是杀毒能力相比较而言较弱,资源占用较高,误报率较高,不能正确理解中国特色病毒。尽管微软一直在优化。参考自己实际体验和杀毒软件测试机构AV-Comparatives给的资料:https://www.av-comparatives.org/upcoming-av-comparatives-certification-tests-2020/国内杀软推荐火绒安全:国内最为出色的杀毒工具,最重要的是免费且不流氓,这是难得可贵的。
国外杀软推荐卡巴斯基:卡巴斯基软件和官网界面友好,操作简单,是最为顶级的杀软。卡巴斯基对中国支持非常好,理解中国特色病毒,误报率低。
此外卡巴斯基还提供了一些很有用的免费工具。
Kaspersky Virus Removal Tool:PC病毒移除程序
Kaspersky Rescue Disk:PC应急工具-卡巴斯基紧急救援盘)
Kaspersky Threat Intelligence Portal(商业工具,基本版免费):Respond to threats more effectively
其他顶级的国外杀毒软件有 BitDefender(比特梵德/位防御)、ESET Internet Security、Norton(诺顿)。如果你付费了,那么它们将是你的强力助手。推荐卡巴斯基的原因是有免费版。
BitDefender:号称最强的杀毒软件,可惜对中国的支持很差。全球官网上没有中文选项,软件也没有中文版(中国代{过}{滤}理商提供汉化补丁)。必须购买,无法试用,我一直安装失败。
ESET Internet Security:功能强大,有一些特色功能。中国市场支持的很好,没什么缺点,可以试用,需要付费。
Norton:不再提供免费版的杀毒软件,并且软件也不支持试用。对中国市场优化的很好。
二、在线杀软工具
目前比较出名且公信力较强的两个多引擎查杀工具:
如果文件较大,无法上传。可以先本地查杀,若本地杀软报毒,把具体报毒文件上传分析即可。
1、 VirSCAN.org:http://www.virscan.org/
VirSCAN.org是一个非盈利性的免费为广大网友服务的网站,它通过多种不同厂家提供的最新版本的病毒检测引擎对您上传的可疑文件进行在线扫描,并可以立刻将检测结果显示出来,从而提供给您可疑程度的建议。
2、 VirusTotal(英文):https://www.virustotal.com/gui/
Analyze suspicious files and URLs to detect types of malware, automatically share them with the security community
3、 卡巴斯基实验室出品:
Kaspersky Threat Intelligence Portal:https://opentip.kaspersky.com/
Check any suspicious files, file hashes, IP addresses, and web addresses to validate and prioritize associated security alerts, and ensure timely response to threats.
三、行为分析工具:
1、 手动分析对于普通用户可能有点难度,这里推荐在线(沙盘)行为分析工具,直接出结果。
腾讯哈勃分析系统:https://habo.qq.com/
微步云沙箱: https://s.threatbook.cn/
魔盾安全分析:https://www.maldun.com/submit/submit_file/
2、 其他的一些在线分析工具
MetaDefender Cloud:https://metadefender.opswat.com/?lang=en
只需将可疑文件提交到 MetaDefender 云进行分析。将创建一个全面的报表来通知您文件的内容。
云鉴定网(ScanVir):http://scanvir.com/
ScanVir是一个免费网站,针对计算机病毒、手机病毒、可疑文件等进行检测和分析。
Hybrid Analysis:https://www.hybrid-analysis.com/
这是一个免费的恶意软件分析服务,用于社区检测和分析未知威胁使用独特的混合分析技术。
3、手机分析工具:
腾讯手机管家安全实验室网址:https://m.qq.com/security_lab/scans_online.jsp
360手机应用检测:http://scan.shouji.360.cn/
4、 本地分析工具:
Windows Sandbox;Windows Hyper-V
Sandboxie
VirtualBox
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
扫一扫
1979
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
