政府惡意檔案檢測服務Virus Check開放民眾使用 - iThome

對於線上的免費惡意檔案檢測服務，多數人應該都會想到VirusTotal，可以一次使用50多套的掃毒引擎檢測，現在，使用者將多了一個可利用的管道，而且是 ... 移至主內容 按讚加入iThome粉絲團 文/羅正漢 | 2019-08-20發表 對於線上的免費惡意檔案檢測服務，多數人應該都會想到VirusTotal，可以一次使用50多套的掃毒引擎檢測，現在，使用者將多了一個可利用的管道，而且是臺灣本土的服務，那就是由台灣電腦網路危機處理暨協調中心（TWCERT/CC）所發展，並於今年7月中旬開始上線營運，對外開放免費使用的VirusCheck，網址是https://viruscheck.tw/。

基本上，VirusCheck的使用方式，如同VirusTotal一樣簡單，國內使用者只要在這個服務網站將檔案上傳，就能檢視是否具有惡意威脅。

特別的是，VirusCheck不只運用了靜態分析，還會透過沙箱進行動態分析，並將兩種分析結果交互檢驗，做到更好的檢測成效。

為何在國內要推出VirusCheck？TWCERT/CC的網安資訊組組長林志鴻表示，這項服務前幾年是只提供給政府單位的計畫，目的主要是幫助公家單位的使用者，可以在不用擔心資料外洩的情形下，上傳要檢測的檔案。

其實，前兩年行政院資通安全處處長簡宏偉就提到，打造一個政府惡意檔案檢測平臺與入口網站，不讓政府的機敏資料傳送到外面，而產生潛在的風險，同時，這也將有助於臺灣資安發展，建立本地的特有惡意樣本資料庫，並掌握入侵現況與分析未來攻擊趨勢。

如今，TWCERT/CC對外宣布，將這個政府專用的臺版VirusTotal平臺，開放給民間也能夠運用。

對於國內企業與民眾而言，現在也能使用這個國內的免費線上服務，檢測檔案是否具有惡意威脅，作為判斷檔案安全的另一參考。

隨著這項服務的對外開放使用，林志鴻指出，他們已經針對既有系統重新調整，像是必須因應服務對外，而可能需要更高的使用承載量，同時，UI介面也要更簡易，以及系統流程、報表呈現的優化。

支援檢測33種檔案格式，並提供初步與動態分析檢測結果 要使用這項服務，基本上，使用者可透過VirusCheck線上服務，直接將支援的檔案類型上傳檢測。

目前，這裡主要支援33種檔案類型，包括一般日常辦公常用的文件檔，如PDF、微軟Word（DOC、DCOX、DOCM、DOTM）、Excel（XLS、XLSX、XLSM、SLTM）與PowerPoint（PPT、PPTX、PPSX、PPTM），以及開放文件格式（ODT、ODS、ODP、ODG、ODB）。

另外，也包括網頁格式（HTM、HTML）、壓縮檔（ZIP、RAR、JAR），以及EXE、DLL、JS、BJS、SYS、BAT與SCR等。

而且，對於受密碼保護的壓縮檔，也能支援，但檔案大小需在20MB以內。

VirusCheck的檢測結果主要分為三種，首先是靜態分析的初步檢測結果，使用者約在上傳檔案後的10幾秒內，就可以在檢測進度查詢頁面得到答案；其次，是動態分析的檢測結果，等待時間約10分鐘，將提供檔案資訊，如SHA256、MD5等，而且還會協助評定出一個檔案風險值，讓使用者作為參考的依據，例如29分以下是低風險、30到69分是中風險，同時，這裡也提供PDF檔案格式的檢測報告下載；第三種較為特別，對於70分以上的高風險檔案，他們也與趨勢科技合作，將送交該公司進行深度的檢測，因此檢測結果可能需等待兩到三天。

附帶一提的是，VirusCheck提供彈性的偵測結果通知，例如，若是民眾上傳檔案時，也一起輸入電子郵件信箱，系統將會寄送檢測結果通知信，若未輸入Email，民眾也可利用每次上傳得到的案件編號，自行查詢結果。

這個VirusCheck網站提供正體中文的介面語系，並是臺灣本土的服務。

使用者只要將檔案上傳，就能檢視是否具有惡意威脅，如果是受密碼保護的壓縮檔，用戶也可在介面上輸入密碼，若是民眾要收到檢測結果通知，也可在介面上輸入自己的電子郵件信箱。

每次用戶在網頁上傳檔案後，都會在該網頁下方得到一個案件編號，讓用戶可以透過另一個檢測進度查詢的專屬頁面，查詢檢測結果。

在檢測進度查詢頁面上，使用者在上傳後10多秒後，就可以看到初步檢測結果，而動態檢測結果需要等待一些時間，差不多是10分鐘。

檢測結果中並會給予一個風險值分數，方便民眾瞭解其不安全的程度。

  iThomeSecurity 熱門新聞 微軟準備在Windows11上封鎖任何阻擋Edge開啟連結的工具 2021-11-16 以HTML挾帶手法躲避偵測的網釣攻擊越來越多了 2021-11-15 【中信EdgE旅程改造實例：刷卡消費體驗】刷卡記錄多一句話，中國信託銀行客服每月少接1萬通電話 2021-11-16 AMD的RadeonGPU含有18個高風險漏洞 2021-11-15 微軟緊急修補WindowsServer臭蟲 2021-11-16 資安業者公布全球最受駭客青睞的頂級網域名稱，.zw、.bd、.ws、.tk你聽過嗎 2021-11-15 【資安週報】2021年11月4日至12日 2021-11-12 Grafana雲端加入開發者待命管理工具OnCall 2021-11-15 Advertisement iThomeSecurity 2021iThome鐵人賽 專題報導 中國信託服務力的進化 Julia資料科學新女神降臨 Google雲打包進企業 擁抱多雲，VMware大轉型 高中學習歷程檔案遺失事件簿：2萬多件學生升學資料為什麼救不回來？ 更多專題報導