政府惡意檔案檢測服務Virus Check開放民眾使用 - iThome

文章推薦指數: 80 %
投票人數:10人

對於線上的免費惡意檔案檢測服務,多數人應該都會想到VirusTotal,可以一次使用50多套的掃毒引擎檢測,現在,使用者將多了一個可利用的管道,而且是 ... 移至主內容 按讚加入iThome粉絲團 文/羅正漢 | 2019-08-20發表 對於線上的免費惡意檔案檢測服務,多數人應該都會想到VirusTotal,可以一次使用50多套的掃毒引擎檢測,現在,使用者將多了一個可利用的管道,而且是臺灣本土的服務,那就是由台灣電腦網路危機處理暨協調中心(TWCERT/CC)所發展,並於今年7月中旬開始上線營運,對外開放免費使用的VirusCheck,網址是https://viruscheck.tw/。

基本上,VirusCheck的使用方式,如同VirusTotal一樣簡單,國內使用者只要在這個服務網站將檔案上傳,就能檢視是否具有惡意威脅。

特別的是,VirusCheck不只運用了靜態分析,還會透過沙箱進行動態分析,並將兩種分析結果交互檢驗,做到更好的檢測成效。

為何在國內要推出VirusCheck?TWCERT/CC的網安資訊組組長林志鴻表示,這項服務前幾年是只提供給政府單位的計畫,目的主要是幫助公家單位的使用者,可以在不用擔心資料外洩的情形下,上傳要檢測的檔案。

其實,前兩年行政院資通安全處處長簡宏偉就提到,打造一個政府惡意檔案檢測平臺與入口網站,不讓政府的機敏資料傳送到外面,而產生潛在的風險,同時,這也將有助於臺灣資安發展,建立本地的特有惡意樣本資料庫,並掌握入侵現況與分析未來攻擊趨勢。

如今,TWCERT/CC對外宣布,將這個政府專用的臺版VirusTotal平臺,開放給民間也能夠運用。

對於國內企業與民眾而言,現在也能使用這個國內的免費線上服務,檢測檔案是否具有惡意威脅,作為判斷檔案安全的另一參考。

隨著這項服務的對外開放使用,林志鴻指出,他們已經針對既有系統重新調整,像是必須因應服務對外,而可能需要更高的使用承載量,同時,UI介面也要更簡易,以及系統流程、報表呈現的優化。

支援檢測33種檔案格式,並提供初步與動態分析檢測結果 要使用這項服務,基本上,使用者可透過VirusCheck線上服務,直接將支援的檔案類型上傳檢測。

目前,這裡主要支援33種檔案類型,包括一般日常辦公常用的文件檔,如PDF、微軟Word(DOC、DCOX、DOCM、DOTM)、Excel(XLS、XLSX、XLSM、SLTM)與PowerPoint(PPT、PPTX、PPSX、PPTM),以及開放文件格式(ODT、ODS、ODP、ODG、ODB)。

另外,也包括網頁格式(HTM、HTML)、壓縮檔(ZIP、RAR、JAR),以及EXE、DLL、JS、BJS、SYS、BAT與SCR等。

而且,對於受密碼保護的壓縮檔,也能支援,但檔案大小需在20MB以內。

VirusCheck的檢測結果主要分為三種,首先是靜態分析的初步檢測結果,使用者約在上傳檔案後的10幾秒內,就可以在檢測進度查詢頁面得到答案;其次,是動態分析的檢測結果,等待時間約10分鐘,將提供檔案資訊,如SHA256、MD5等,而且還會協助評定出一個檔案風險值,讓使用者作為參考的依據,例如29分以下是低風險、30到69分是中風險,同時,這裡也提供PDF檔案格式的檢測報告下載;第三種較為特別,對於70分以上的高風險檔案,他們也與趨勢科技合作,將送交該公司進行深度的檢測,因此檢測結果可能需等待兩到三天。

附帶一提的是,VirusCheck提供彈性的偵測結果通知,例如,若是民眾上傳檔案時,也一起輸入電子郵件信箱,系統將會寄送檢測結果通知信,若未輸入Email,民眾也可利用每次上傳得到的案件編號,自行查詢結果。

這個VirusCheck網站提供正體中文的介面語系,並是臺灣本土的服務。

使用者只要將檔案上傳,就能檢視是否具有惡意威脅,如果是受密碼保護的壓縮檔,用戶也可在介面上輸入密碼,若是民眾要收到檢測結果通知,也可在介面上輸入自己的電子郵件信箱。

每次用戶在網頁上傳檔案後,都會在該網頁下方得到一個案件編號,讓用戶可以透過另一個檢測進度查詢的專屬頁面,查詢檢測結果。

在檢測進度查詢頁面上,使用者在上傳後10多秒後,就可以看到初步檢測結果,而動態檢測結果需要等待一些時間,差不多是10分鐘。

檢測結果中並會給予一個風險值分數,方便民眾瞭解其不安全的程度。

  iThomeSecurity 熱門新聞 微軟準備在Windows11上封鎖任何阻擋Edge開啟連結的工具 2021-11-16 以HTML挾帶手法躲避偵測的網釣攻擊越來越多了 2021-11-15 【中信EdgE旅程改造實例:刷卡消費體驗】刷卡記錄多一句話,中國信託銀行客服每月少接1萬通電話 2021-11-16 AMD的RadeonGPU含有18個高風險漏洞 2021-11-15 微軟緊急修補WindowsServer臭蟲 2021-11-16 資安業者公布全球最受駭客青睞的頂級網域名稱,.zw、.bd、.ws、.tk你聽過嗎 2021-11-15 【資安週報】2021年11月4日至12日 2021-11-12 Grafana雲端加入開發者待命管理工具OnCall 2021-11-15 Advertisement iThomeSecurity 2021iThome鐵人賽 專題報導 中國信託服務力的進化 Julia資料科學新女神降臨 Google雲打包進企業 擁抱多雲,VMware大轉型 高中學習歷程檔案遺失事件簿:2萬多件學生升學資料為什麼救不回來? 更多專題報導



請為這篇文章評分?