想起十幾年前還在使用 Windows 作業系統都會自行安裝防毒軟體,當年幾款很熱門、市占率很高的免費防毒軟體後來都被大公司收購,如今很多人都會選擇內建的 Microsoft Defender 防毒軟體,其實我覺得內建的防毒工具就很夠用,更重要的是使用者的使用習慣,畢竟沒有任何防毒軟體可做到 100% 安全,良好的使用習慣可以減少很多風險,若你想知道一個檔案或網頁是不是真正安全,可以試試看接下來的這個免費服務。
本文要介紹「Kaspersky Threat Intelligence Portal」是卡巴斯基公司提供的免費線上掃毒工具,具有檔案分析、網頁掃描等功能,檔案部分支援單檔最大 256 MB,上傳後就能利用卡巴斯基系統進行檢測,取得檔案是否安全或潛藏風險的報告結果,想知道某個檔案或網頁是否安全就會很有用,只需要打開瀏覽器即可,如同其他線上掃毒工具。
好像已經很久沒介紹線上掃毒服務,類似功能可能已經不合時宜,或是已經比較少會有用到的機會,無論如何,卡巴斯基 Threat Intelligence Portal 是個很方便的服務,即使沒有安裝防毒軟體,也能透過網路掃描一下檔案是否安全,卡巴斯基以安全防護軟體出名,在檢測準確性和即時性方面應該毋庸置疑,需要的朋友記得加入書籤以備不時之需。
Kaspersky Threat Intelligence Portal
https://opentip.kaspersky.com/
使用教學
STEP 1
開啟 Kaspersky 的 Threat Intelligence Portal 網站,從「Analysis」會看到檔案分析、網址檢測和網頁檢測功能,除了最後一個頁面檢測需要註冊才能使用,其他兩項服務都可在沒有登入的匿名狀態下進行,檔案分析支援最大 256 MB 單檔大小,類似工具操作上差不多,都需要將檔案上傳到遠端伺服器進行檢測。
分析底下的另一個 Lookup 功能可分析 Hash、IP 位址、網域名稱或是頁面網址。
STEP 2
試著拿一個 PDF 文件做為範例,在上傳前可選擇是否要「Private submission」,依照說明,勾選這個選項後分析結果就不會顯示於左側「Requests」公開頁面,其他人就看不到,不過如果相同檔案曾經被提交到卡巴斯基網站進行公開檢測則這個選項不會發生作用。
線上掃毒服務都是需要使用者將檔案完整上傳、進行分析,其實就是在遠端掃毒的概念。
STEP 3
上傳完成後需要大約三分鐘進行掃描(平均時間),在檢測結果就會顯示結果是否安全,其他也會有包括檔案格式、檔案大小、MD5、SHA-1、SHA-256 等各項資訊,同時產生一個檢測報告的 hash 值。
透過 Kaspersky 查詢網域名稱或網址時也會顯示該網站是否安全,同時還能查看網域名稱的建立日期、過期日期、註冊單位和註冊商等資訊,雖然這些都是從 WHOIS 看得到的結果,Kaspersky Threat Intelligence Portal 也將它們匯集起來方便使用者判斷。
往下拖曳就會有一個動態的分析摘要,會列出檢測到的惡意程式數量、可疑活動、提取的文件和網路活動。
STEP 4
下圖就是檔案有包含惡意程式、病毒、木馬或是潛藏危害時會顯示的分析結果,頁面會有紅色警告標示。
在分析摘要中就會出現偵測到的惡意程式、風險類型,點選下方的惡意程式名稱會開啟 Kaspersky Threats 資料庫顯示更多相關說明、資訊。
值得一試的三個理由:
- 只需要打開瀏覽器並上傳檔案或輸入網址即可進行檢測,無須安裝軟體
- 知名的安全防護軟體公司,擁有精準的病毒、惡意程式檢測技術和即時更新機制
- 幫助使用者快速確認檔案或網頁的安全性,有助於提高使用者的安全意識和防範風險能力