LV. 38
GP 1k

【掃毒】可疑檔案與電腦線上掃毒

樓主 水漣之光 elidnydia
GP29 BP-
提供個別檔案線上掃描服務連結:
1、 Virustotal
(英文)http://www.virustotal.com/
1、使用時機:當你或防毒軟體發現有可疑檔案或不知此檔案是否有問題時。
2、每次請單獨上傳一個檔案。
3、當檔案愈大,等待分析時間較久,請耐心等出現"完成"字樣才是完成。
4、上傳檔案勿超過20MB以上。  
5、當伺服器忙碌時,可改以Email寄送至
scan@virustotal.com請參考官網說明)。

2、VirSCAN (繁中)http://www.virscan.org/
1、 可以上傳任何檔案,但是檔案大小不能超過20MB。
2、我們支援RAR或ZIP壓縮檔案格式的自動解壓縮,但壓縮檔案中不能夾帶超過20個檔案。
3、我們可以辨識並檢測密碼為 'infected' 或 'virus' 的壓縮檔案。


3、TreatExpert (英文) http://www.threatexpert.com/filescan.aspx
此提供更專業、詳細的檔案報告內容
與前者相較,更多了類似程式行為日誌…等詳細報告,適合進階電腦使用者檢測



※ 各家電腦線上掃毒連結:(以下各家排序並非排名,勿以此為好壞之參考)
1.Kaspersky(卡巴斯基)-英文,暫無。
2.Symantec(賽門鐵克/Norton)-中文(含弱點偵測掃描)。
3.F-secure -英文(有繁中)

4.Bitdefender-英文

5.Panda-中文,。
6.Eset(NOD32)-英文

7.Mcafee -中文。
8.Trendmicro(趨勢科技) -英文(不掃描壓縮檔
*支援firefox

線上掃描請以Internet Explorer瀏覽器為主。
做線上掃描之前,請先清除垃圾,以減少掃描的時間及不必要的麻煩。
推薦使用CCleaner系統清除工具(附圖文教學)



※ 線上掃描觀念篇:
很多人說線上掃描沒有用,因它不如安裝軟體的實用性。其實各有優缺存在的。
使用免費線上掃描服務,好處在於便利性,不需額外安裝大容量程式在電腦內。
可避免與電腦內已安裝的防軟衝突,且提供多元掃瞄以提升安全性。

但仍須額外安裝一些小元件,如ActiveX控制項,安裝後才能順利進行掃描作業。
在操作過程若滯留在同一張網頁許久,需留意網頁上方有否出現安裝控制項之訊息。
有的話請點選安裝,才能繼續進行下去。

線上掃描,其病毒定義檔必是最新狀態,能提供最即時性的掃描檢查。
線上掃描並無法做即時防護的功效
故建議除了定期使用線上掃描,也要替電腦安裝附有即時防護和有持續更新的防軟。

至於功能性,僅有幾家提供清除和報表服務。
但沒有一家可以有100%掃描無誤判率,
意即仍會
有誤判的機率發生(不管線上掃描或安裝版本皆是如此)
此時建議不要急於清除(解毒),以免因誤判而影響電腦正常運作或造成困擾。
雖然大多數的清除功能都無法發揮100%效用就是了‥‥

掃描完畢後之報告結果,一定要保留下來,以方便提供自己或他人檢視和處理。
最基本的報表資訊要有:檔案名稱、檔案路徑及病毒名稱
完整版:檔名、路徑、病毒名及防軟名稱,並加以說明電腦的現況為何。

沒有一家防軟是完美的,希望不要只靠一家打天下(在此僅指線上掃毒)。
唯有互相比照、搭配使用,才能達到最好的效果。
(註:安裝版的只須裝一個就好,裝太多只會自找麻煩!
不須天天做線上掃描,定期使用即可。(一週以上,請視自身狀況而定)

防毒掃描不是萬能(因永遠跟不上新病毒的腳步),更不是唯一靠山。
可搭配附有防木馬、防間諜、防火牆或HIPS功能之軟體,只要不互相衝突即可。
補充說明:在掃描的同時,盡量避免對電腦做其他耗資源性的行為哦。



    
29
-
LV. 28
GP 531
2 樓 枯木上的乳鴿 ta810302
GP2 BP-
Kaspersky 的部份
似乎是因為改成 7.0 版的關係 (??)
前一陣子要用的時候,它要求我安裝 Java ( 忘了哪一個版本 )
裝完之後才能啟用它的 7.0 版 --- 而且只能用 IE 來啟用
小弟用 FireFox 的 IE 切換時無法使用 ( 以前可以 )

下面的介面是英文的
( 抱歉,因為是 3 級鄉民無法在此貼圖,加上所用的 PChone 相本圖片無法外連,所以只有貼相片網址 )

首先第一個跳出來的是使用條款 ( 這邊看到一個 Java 版本 1.6.0 06 )
http://photo.pchome.com.tw/ta810302/121438258393

同意條款後,第一次使用時會跳出同意 Java 執行 Kaspersky 的視窗
http://photo.pchome.com.tw/ta810302/121438258463

同意後,會開始做 Download 跟 Updata。完成後就可以選擇要執行的掃瞄種類
http://photo.pchome.com.tw/ta810302/121438258497

如果選擇 Folder 或 File,會跑出次視窗以挑選要單獨掃瞄的物件
http://photo.pchome.com.tw/ta810302/121438258548

如果選擇 Critical Areas、My Computer,或是選完單獨掃瞄的物件按下「Scan」
就會開始掃瞄
http://photo.pchome.com.tw/ta810302/121438258573

掃瞄完成後,可以按下「Scan Report」檢示詳細的報告或儲存
http://photo.pchome.com.tw/ta810302/121438258624

因為小弟沒有病毒樣本,所以沒辦法取得更多資訊

以上希望對 水漣大人 編纂使用指南有所幫助
2
-
LV. 39
GP 1k
3 樓 水漣之光 elidnydia
GP1 BP-
※ 引述《ta810302 (枯木上的乳鴿)》之銘言:
> Kaspersky 的部份 
> 似乎是因為改成 7.0 版的關係 (??) 
> 前一陣子要用的時候,它要求我安裝 Java ( 忘了哪一個版本 ) 
> 裝完之後才能啟用它的 7.0 版 --- 而且只能用 IE 來啟用 
> 小弟用 FireFox 的 IE 切換時無法使用 ( 以前可以 ) 
好不容易有時間來試了,發覺FireFox是可以使用的。
(我沒有安裝IE TAB套件,很純的FF3.0版.........)
也許你可以再試一次看看哦。

至於台灣版的卡巴線上掃描.....我今天放棄了    Orz
過期!過期!過期!.....不管怎試都一樣.....冏
當時在做這個教學時,其電腦狀態是在重灌不久之後的事。
所以原因很單純.........無解  =__=||

> 下面的介面是英文的 
> ( 抱歉,因為是 3 級鄉民無法在此貼圖,加上所用的 PChone 相本圖片無法外連,所以只有貼相片網址 ) 
> 首先第一個跳出來的是使用條款 ( 這邊看到一個 Java 版本 1.6.0 06 ) 
> http://photo.pchome.com.tw/ta810302/121438258393 
> 同意條款後,第一次使用時會跳出同意 Java 執行 Kaspersky 的視窗 
> http://photo.pchome.com.tw/ta810302/121438258463 
> 同意後,會開始做 Download 跟 Updata。完成後就可以選擇要執行的掃瞄種類 
> http://photo.pchome.com.tw/ta810302/121438258497 
> 如果選擇 Folder 或 File,會跑出次視窗以挑選要單獨掃瞄的物件 
> http://photo.pchome.com.tw/ta810302/121438258548 
> 如果選擇 Critical Areas、My Computer,或是選完單獨掃瞄的物件按下「Scan」 
> 就會開始掃瞄 
> http://photo.pchome.com.tw/ta810302/121438258573 
> 掃瞄完成後,可以按下「Scan Report」檢示詳細的報告或儲存 
> http://photo.pchome.com.tw/ta810302/121438258624 
> 因為小弟沒有病毒樣本,所以沒辦法取得更多資訊 
> 以上希望對 水漣大人 編纂使用指南有所幫助 
圖文教學做的很不錯,清楚明瞭
非常有幫助,十分感謝呢   ^_____^

1
-
LV. 18
GP 4
6 樓 我露點了 kyo17181015
GP0 BP-
今天用了VirusTotal掃了一下自己想掃的檔案
但是他的報告我似乎是看不太懂..
AntiVir 7.9.0.76 2009.02.09 APPL/Tool.EvID4226
CAT-QuickHeal 10.00 2009.02.09 (Suspicious) - DNAScan
Comodo 972 2009.02.09 ApplicUnsaf.Win32.Tool.EvID4226
eSafe 7.0.17.0 2009.02.09 Suspicious File
K7AntiVirus 7.10.624 2009.02.09 Trojan.Win32.Malware.1
McAfee 5520 2009.02.08 potentially unwanted program Generic PUP
McAfee+Artemis 5521 2009.02.09 potentially unwanted program Generic PUP
NOD32 3839 2009.02.09 Win32/Tool.EvID4226
Prevx1 V2 2009.02.10 Malicious Software
SecureWeb-Gateway 6.7.6 2009.02.09 Riskware.Tool.EvID4226
Sophos 4.38.0 2009.02.09 EvID4226
ViRobot 2009.2.9.1596 2009.02.09 Trojan.Win32.Amvo.Gen

只有這些有結果,其他項目都是沒有的
請問我這樣算是正常的嗎...


0
-
LV. 31
GP 636
7 樓 枯藤 老樹 乳鴿 ta810302
GP1 BP-
※ 引述《kyo17181015 (我露點了)》之銘言:
> 今天用了VirusTotal掃了一下自己想掃的檔案 
> 但是他的報告我似乎是看不太懂.. 
>
AntiVir 7.9.0.76 2009.02.09 APPL/Tool.EvID4226
CAT-QuickHeal 10.00 2009.02.09 (Suspicious) - DNAScan
Comodo 972 2009.02.09 ApplicUnsaf.Win32.Tool.EvID4226
eSafe 7.0.17.0 2009.02.09 Suspicious File
K7AntiVirus 7.10.624 2009.02.09 Trojan.Win32.Malware.1
McAfee 5520 2009.02.08 potentially unwanted program Generic PUP
McAfee+Artemis 5521 2009.02.09 potentially unwanted program Generic PUP
NOD32 3839 2009.02.09 Win32/Tool.EvID4226
Prevx1 V2 2009.02.10 Malicious Software
SecureWeb-Gateway 6.7.6 2009.02.09 Riskware.Tool.EvID4226
Sophos 4.38.0 2009.02.09 EvID4226
ViRobot 2009.2.9.1596 2009.02.09 Trojan.Win32.Amvo.Gen
 
> 只有這些有結果,其他項目都是沒有的 
> 請問我這樣算是正常的嗎... 

怪怪的 ..... 看起來像是各防毒引擎的版本介紹 ..... (?)
在下所知正常的報告會像是這一個
https://www.virustotal.com/zh-tw/analisis/6d5f44f97ae30a4dab8702aaee462a25

您試著再重新傳一次試試看 ..... VT 有時候會有點怪 (卡住)
在下最近遇過一次一個 1XXkb 的檔案卡在「掃描中」的畫面 (沒有跳轉完成頁)
再傳一次才成功 ... @@

1
-
LV. 18
GP 4
8 樓 我露點了 kyo17181015
GP0 BP-
※ 引述《ta810302 (枯藤 老樹 乳鴿)》之銘言:
> 怪怪的 ..... 看起來像是各防毒引擎的版本介紹 ..... (?) 
> 在下所知正常的報告會像是這一個 
> https://www.virustotal.com/zh-tw/analisis/6d5f44f97ae30a4dab8702aaee462a25 
> 您試著再重新傳一次試試看 ..... VT 有時候會有點怪 (卡住) 
> 在下最近遇過一次一個 1XXkb 的檔案卡在「掃描中」的畫面 (沒有跳轉完成頁) 
> 再傳一次才成功 ... @@ 

謝謝您的回文,我大概是知道如何使用了
原來只有一部分有報告是因為沒有完整傳送
卡在一部分他就沒繼續掃了..
不過我想我應該是會使用了~謝謝@@


0
-
LV. 17
GP 10
9 樓 伊瑟雅諾 hyhy01011
GP1 BP-
Trendmicro(趨勢科技)
97/6/14更新:路過該官網,發現台灣版終於也有免費的中文線上掃描了!
基本上都還好,只不過略過了壓縮檔‥‥

可以免費線上掃毒!?
我用不出來 都只是 介紹的問字之類的
可以幫忙解決我的疑問??
1
-
LV. 42
GP 1k
10 樓 水漣之光 elidnydia
GP0 BP-
※ 引述《hyhy01011 (伊瑟雅諾)》之銘言:
引文恕刪

剛看了一下,似乎繁體版又被拿掉了?
我也搞不懂台灣的趨勢在搞些什麼...
還是改回英文版較實在
‥‥
http://housecall.trendmicro.com/apac/ 趨勢線上掃描(英文)



0
-
LV. 20
GP 243
11 樓 左轉 vuoo79876
GP1 BP-
1
-
LV. 42
GP 1k
12 樓 水漣之光 elidnydia
GP1 BP-
※ 引述《vuoo79876 (左轉)》之銘言:
> 自從Bitdefender網頁改版後
> 我家都不能掃描  
> 不知道為什麼會出現這個錯誤 
>  
> 然後就停在這邊 start scan按不下去 
   

 


先謝謝您,讓我知道它改版了 ^^"(看來又要重做教學?)
剛剛去試了一下,並沒什麼大問題說,缺點是不支援firefox

會卡住的原因是因為你沒有權限
不知你的使用者權限是否不是最高管理員權限(administrator)呢?(猜測

1
-
LV. 20
GP 244
13 樓 左轉 vuoo79876
GP0 BP-
※ 引述《elidnydia (水漣之光)》之銘言:
> 會卡住的原因是因為你沒有權限 
> 不知你的使用者權限是否不是最高管理員權限(administrator)呢?(猜測 

我家就只有Administrator這個使用者
請問我該怎麼解決這問題呢?


0
-
LV. 42
GP 1k
14 樓 水漣之光 elidnydia
GP1 BP-
※ 引述《vuoo79876 (左轉)》之銘言:
> 我家就只有Administrator這個使用者 
> 請問我該怎麼解決這問題呢? 

因為我實際也沒遇到此問題
也只能多方嘗試找方法
有在國外爬到其中一篇文的方法是

開始執行→輸入 regedit → 然後到下列地方
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks
若在右方無任何的字串值(指 只剩預設值,而無其他了)
則在右方空白處按右鍵新增一個字串值
輸入
CFBFAE00-17A6-11D0-99CB-00C04FD64497」即可
而後直接關閉登錄編輯程式,重開試一次看看。

也不知是否可行,祝你成功


1
-
LV. 20
GP 246
15 樓 左轉 vuoo79876
GP0 BP-
※ 引述《elidnydia (水漣之光)》之銘言:

沒想到這個字串值我本來就有了
謝謝水漣大囉


0
-
LV. 31
GP 640
16 樓 Nanna thsana
GP0 BP-

作者標示-非商業性

本授權條款允許使用者重製、散布、傳輸以及修改著作,但不得為商業目的之使用。使用時必須按照著作人指定的方式表彰其姓名。

※ 引述《elidnydia (水漣之光)》之銘言:
> 1、使用時機:當你或防毒軟體發現有可疑檔案或不知此檔案是否有問題時。 
> 2、每次請單獨上傳一個檔案。  
> 3、當檔案愈大,等待分析時間較久,請耐心等出現"完成"字樣才是完成。 
> 4、上傳檔案勿超過10MB以上。   
> 5、當伺服器忙碌時,可改以Email寄送至scan@virustotal.com(請參考官網說明)。 


VirSCAN.org - 線上防毒引擎掃描網站 v1.02
目前支援 37 款防毒引擎:http://www.virscan.org/

引述 VirSCAN.org 首頁: 

<ref> 1, 您可以上傳任何檔案,但是檔案大小不能超過20MB
<ref> 2, 我們支援RAR或ZIP壓縮檔案格式的自動解壓縮,但壓縮檔案中不能夾帶超過20個檔案。
<ref> 3, 我們可以辨識並檢測密碼為 'infected' 或 'virus' 的壓縮檔案。

0
-
LV. 27
GP 18
17 樓 LeSun tony12864
GP0 BP-
不知道是我家電腦的問題還是怎樣
隨變點一個進去都是無法顯示網頁
0
-
LV. 5
GP 3
19 樓 de89128
GP0 BP-
現在卡巴司基線上免費掃毒7.0能用嗎? 都更新失敗!
 
發文驗證密碼:3000 ........
0
-
未登入的勇者,要加入 20 樓的討論嗎?
板務人員:歡迎申請板主

183 筆精華,04/15 更新
一個月內新增 0
歡迎加入共同維護。


face基於日前微軟官方表示 Internet Explorer 不再支援新的網路標準,可能無法使用新的應用程式來呈現網站內容,在瀏覽器支援度及網站安全性的雙重考量下,為了讓巴友們有更好的使用體驗,巴哈姆特即將於 2019年9月2日 停止支援 Internet Explorer 瀏覽器的頁面呈現和功能。
屆時建議您使用下述瀏覽器來瀏覽巴哈姆特:
。Google Chrome(推薦)
。Mozilla Firefox
。Microsoft Edge(Windows10以上的作業系統版本才可使用)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】