大白查毒助手是一款自动化的病毒样本动态行为分析系统,直接在线对某个文件或者程序,可以帮助用户朋友进行检测的工具,可对未知文件的行为给出详细的分析报告,如果您常打开火眼查毒网页检查某个文件,火眼和静态文件鉴定是两回事,那可是太麻烦了,直接使用这款大白查毒助手,这也是火眼和云鉴定的本质区别,可以让你在桌面就对指定文件,帮助用检测户析软件是否带有木马病毒,给用户一个放心。
大白查毒助手功能介绍:
1.扫描杀毒软件
对目标文件用杀毒软件,执行扫描是最常见的作法,用多个杀毒软件,或者将样本提交到VirSCAN.org扫描,判断哪个文件是病毒,特别是多个杀毒软件报毒的时候。实际上扫描之后还要进一步确定可疑文件具体是哪些恶意行为。
2.专业分析
对可疑样本进行分析,具备相应专业技能的软件工程师才能做到,使用IDA、OllySafe这样的专业工具,通过解密、解壳、反汇编等操作。
3.简单行为分析
完成病毒行为分析和指导手工清除,使用一些简单的工具。可采用的工具有:AutoRuns、Sreng与Xurte等等。交给更专业的人分析日志,发现问题就扫描一个日志,建议再做一个手动恢复。
观察具体行为,使用Sandboxie运行可疑文件,用installwatch记录文件运行前后,系统配置镜像变化,判断可疑文件是否有害,来更清晰的观察程序运行之后的结果,花更多时间使用虚拟机。
大白查毒助手使用说明:
1.下载大白查毒助手完成之后,运行软件直接使用,不要在压缩包内,先解压即可;
2.本软件在32位与64位运行环境都同时支持;
3.如果大白查毒助手软件不能够正常地打开使用,请用户鼠标右键运行管理员模式使用。
大白查毒助手常见问题解答:
问题1.大白查毒助手能否杀毒,具体作用是什么?
基于火眼在线查毒,大白查毒助手是一款不支持杀毒的文件分析软件,拖拉置窗口进行分析,只支持将本地exe,dll等格式的文件,一"拖"知你安危,无需查找 "已失联","丢失"的查毒链.
问题2.为什么会提示文件没有上传?
如果该"程序"的作者并没有把文件,上传至火眼查毒分析,就会提示未上传,不能分析出“程序”的动态,没有人上传分析导致无法查询。
可以在软件主页面右上角的菜单,打开查毒页,选择上传样本入口里,自行上传分析。
