来源 https://www.52pojie.cn/thread-871410-1-1.html
一,前言
我在论坛上走了不少的板块,也发现了这一种病毒分析的好工具,但是不管是52还是卡饭帖子都比较老,有一些也不详细,病毒样本区上挂的链接也有一些已经发生了变化,或者早已失效。所以我趁着这个时候重新认认真真做好总结与评测,做好这个很好用的安全工具的基础建设,为52添砖加瓦。
二,总览表
2.1 区分在线杀毒引擎与在线沙盒
在线杀毒引擎用的大多是国际上出名的杀毒厂商的引擎作为底层,对文件进行扫描,结论通常会反馈“无毒”或者杀毒引擎自己的代码。
在线沙盒用云端的机器跑一次程序,然后收集程序的相关信息。
两者各有与缺点,可以在细节评测里面看到。
2.2 表格展示
(请用电脑版获得更好观感)
|
分析方式 |
支持类型 |
中文 |
费用 |
网址 |
备注 |
||||
|
引擎扫描 |
在线沙盒 |
exe |
apk |
网页 |
|||||
|
这些楼主强力推荐 |
|||||||||
|
微步云沙箱 |
√ 多引擎 国内引擎居多 给出评分 |
√ |
√ |
× |
√ |
√ |
免费 |
https://s.threatbook.cn/ |
限制20MB 分析详细,惊艳 只会中文的话是最好的选项 |
|
Virusscan |
√ 多引擎 |
√ 转哈勃 |
√ |
√ |
× |
√ |
免费 |
www.virscan.org |
限制20M |
|
哈勃分析 |
给出评分 |
√ 详细 |
√ |
√ |
× |
√ |
免费 |
普通30M |
|
|
Virustotal |
√ 多引擎 |
√ |
√ |
√ |
√ |
× 不完全 |
免费 |
www.virustotal.com |
引擎详细报告因基于谷歌转载,无法查看。 |
|
魔盾 |
√ 多引擎 给出评分 |
√ |
√ |
√ |
√ |
√ |
免费 |
www.maldun.com/analysis/ |
限制10MB |
|
Hybrid |
√ 多引擎 转载OPSWAT和Virustotal |
√ 极详细 apk无沙箱,仅多引擎扫描 |
√ |
√ |
√ |
× |
免费 |
www.hybrid-analysis.com |
限制100MB 确实是非常方便 其中Falcon Sandbox是网站自己的产品 |
|
JoeSandbox (自己改名了) |
给出评级 |
√ |
√ |
√ |
√ |
× |
基础免费; 高级可试用; 高级收费43000¥每年 |
www.joesandbox.com |
限制100M 基础版数量限制:10个/月,3个/天 |
|
楼主建议你留着过年 (工作正常,但相比而言不够上一等级) |
|||||||||
|
OPSWAT Metadefender Cloud |
√ 多引擎 |
× |
√ |
√ |
√ |
× |
免费 |
限制140M |
|
|
Comodo Valkyrie |
√ 多引擎 |
√ |
√ |
× |
√ |
× |
免费 存在收费版 |
限制150M 吐槽:开始更新文章我就向这个网页提交了文件,但是现在还没分析完。出结果太慢了,因此不是加粗字体的强力推荐。 |
|
|
Jotti's |
√ 多引擎 |
× |
√ |
√ |
× |
√ |
免费 |
限制250M 网速慢 |
|
|
楼主并未测试过的沙箱 |
|||||||||
|
现在的沙箱,功能差不多做到了能力的边界了,出现了一大批效果其实差不多的沙箱(甚至网页的排版都长得差不多了)。因为大同小异,所以楼主就不再测试这些沙箱。至少从表面功夫上看,打了粗体的这些沙箱都至少是和微步云一个水准的(即强力推荐,第一梯队的)。这个粗体加的很随性,没有什么具体的参考价值,只是算是我对美工的第一印象而已hhhh,在面对病毒的时候,多一个选择,更好一下。这些第一梯队内部的差别,大概就是背后的社区的活跃程度不一样罢了。 |
|||||||||
|
sndbox |
初看没什么特殊点 |
必须要登录 |
|||||||
|
微点沙盒 |
初看没什么特殊点 |
https://sandbox.depthsec.com.cn/index.php/ |
无批注 |
||||||
|
奇安信文件深度分析平台 |
初看没什么特殊点 |
https://sandbox.ti.qianxin.com/sandbox/page |
无批注 |
||||||
|
ANYRUN |
比较有趣的是他的主页,那个全球数据可视化呈现比较亮眼 |
https://app.any.run/ |
无批注 |
||||||
|
CAPE Sandbox |
初看没什么特殊点 |
https://capesandbox.com/ |
无批注 |
||||||
|
Bitdefender Sandbox |
Bitdefender是国际一流老牌杀毒软件 |
https://capesandbox.com/ |
必须要发邮件请求demo测试 |
||||||
|
这些公司已经转型 |
|||||||||
|
CWSandbox |
合并为 Threattrack,沙盒Malware Analysis作为其中一个服务,不再提供网页分析 |
介绍 www.threattrack.com/malware-analysis.aspx |
|||||||
|
ThreatExpert |
更名 Symantec Malware Analysis 被合并在网络安全服务中,不再提供网页分析 |
介绍 www.symantec.com/products/malware-analysis-service |
|||||||
|
Comodo |
更名 Application Containment 被合并在网络安全服务中,不再提供网页分析 (这一项是错的,实际情况是,换了一个名字,见上方Comodo Valkyrie) |
介绍 www.comodo.com/products.php?track=10945&af=10945 |
|||||||
|
这些软件几乎无法工作,但是留一个名 |
|||||||||
|
FortiGuard Online Virus Scanner |
√ 单引擎 |
× |
√ |
× |
× |
× |
免费 |
限制1M (你当真没有开玩笑?) 网速极慢 |
|
|
Scan This! |
网速慢到没法验证内容 |
免费 |
比较有特点的是,其工作方法是下载网页所指的文件并验证 网速慢到没法验证 |
||||||
|
NoDistribute |
提交文件后无反应 |
免费 有收费项目 |
限制8M |
||||||
|
Online Linkscan! |
提交网址后无反应 |
免费 |
网页不返回数据,并且其网页实时验证量状态都为零 |
||||||
|
这些网站已经不工作了 |
|||||||||
|
Norman Sandbox |
被AVG收购 |
官网 http://www.norman.com/homepage |
|||||||
|
金山火眼 |
官方放弃治疗 |
前网址 fireeye.ijinshan.com |
|||||||
|
Anubis |
凉了 上一级网页宣称了其存在,然而没反应 同网站有一个软件lastline,包含了沙盒功能 |
介绍 www.symantec.com/products/malware-analysis-service |
|||||||
============== End
如有侵权请联系:admin#unsafe.sh