對於線上的免費惡意檔案檢測服務,多數人應該都會想到VirusTotal,可以一次使用50多套的掃毒引擎檢測,現在,使用者將多了一個可利用的管道,而且是臺灣本土的服務,那就是由台灣電腦網路危機處理暨協調中心(TWCERT/CC)所發展,並於今年7月中旬開始上線營運,對外開放免費使用的Virus Check,網址是https://viruscheck.tw/

基本上,Virus Check的使用方式,如同VirusTotal一樣簡單,國內使用者只要在這個服務網站將檔案上傳,就能檢視是否具有惡意威脅。特別的是,Virus Check不只運用了靜態分析,還會透過沙箱進行動態分析,並將兩種分析結果交互檢驗,做到更好的檢測成效。

為何在國內要推出Virus Check?TWCERT/CC的網安資訊組組長林志鴻表示,這項服務前幾年是只提供給政府單位的計畫,目的主要是幫助公家單位的使用者,可以在不用擔心資料外洩的情形下,上傳要檢測的檔案。其實,前兩年行政院資通安全處處長簡宏偉就提到,打造一個政府惡意檔案檢測平臺與入口網站,不讓政府的機敏資料傳送到外面,而產生潛在的風險,同時,這也將有助於臺灣資安發展,建立本地的特有惡意樣本資料庫,並掌握入侵現況與分析未來攻擊趨勢。

如今,TWCERT/CC對外宣布,將這個政府專用的臺版VirusTotal平臺,開放給民間也能夠運用。對於國內企業與民眾而言,現在也能使用這個國內的免費線上服務,檢測檔案是否具有惡意威脅,作為判斷檔案安全的另一參考。

隨著這項服務的對外開放使用,林志鴻指出,他們已經針對既有系統重新調整,像是必須因應服務對外,而可能需要更高的使用承載量,同時,UI介面也要更簡易,以及系統流程、報表呈現的優化。

支援檢測33種檔案格式,並提供初步與動態分析檢測結果

要使用這項服務,基本上,使用者可透過Virus Check線上服務,直接將支援的檔案類型上傳檢測。目前,這裡主要支援33種檔案類型,包括一般日常辦公常用的文件檔,如PDF、微軟Word(DOC、DCOX、DOCM、DOTM)、Excel(XLS、XLSX、XLSM、SLTM)與PowerPoint(PPT、PPTX、PPSX、PPTM),以及開放文件格式(ODT、ODS、ODP、ODG、ODB)。

另外,也包括網頁格式(HTM、HTML)、壓縮檔(ZIP、RAR、JAR),以及EXE、DLL、JS、BJS、SYS、BAT與SCR等。而且,對於受密碼保護的壓縮檔,也能支援,但檔案大小需在20MB以內。

Virus Check的檢測結果主要分為三種,首先是靜態分析的初步檢測結果,使用者約在上傳檔案後的10幾秒內,就可以在檢測進度查詢頁面得到答案;其次,是動態分析的檢測結果,等待時間約10分鐘,將提供檔案資訊,如SHA256、MD5等,而且還會協助評定出一個檔案風險值,讓使用者作為參考的依據,例如29分以下是低風險、30到69分是中風險,同時,這裡也提供PDF檔案格式的檢測報告下載;第三種較為特別,對於70分以上的高風險檔案,他們也與趨勢科技合作,將送交該公司進行深度的檢測,因此檢測結果可能需等待兩到三天。

附帶一提的是,Virus Check提供彈性的偵測結果通知,例如,若是民眾上傳檔案時,也一起輸入電子郵件信箱,系統將會寄送檢測結果通知信,若未輸入Email,民眾也可利用每次上傳得到的案件編號,自行查詢結果。

這個Virus Check網站提供正體中文的介面語系,並是臺灣本土的服務。使用者只要將檔案上傳,就能檢視是否具有惡意威脅,如果是受密碼保護的壓縮檔,用戶也可在介面上輸入密碼,若是民眾要收到檢測結果通知,也可在介面上輸入自己的電子郵件信箱。

每次用戶在網頁上傳檔案後,都會在該網頁下方得到一個案件編號,讓用戶可以透過另一個檢測進度查詢的專屬頁面,查詢檢測結果。

在檢測進度查詢頁面上,使用者在上傳後10多秒後,就可以看到初步檢測結果,而動態檢測結果需要等待一些時間,差不多是10分鐘。檢測結果中並會給予一個風險值分數,方便民眾瞭解其不安全的程度。

 


Advertisement

更多 iThome相關內容