大白查毒助手

大白查毒助手是一款強(qiáng)大的檢測(cè)和清除病毒的殺毒工具，它的體積小巧功能卻很強(qiáng)大，它可以對(duì)單個(gè)文件或者文件夾，軟件等等進(jìn)行檢測(cè)病毒，指定檢測(cè)殺毒，使用十分方便，感興趣的朋友歡迎使用。

軟件簡(jiǎn)介：

1.“火眼”是什么

簡(jiǎn)單說(shuō)，“火眼”就是一套自動(dòng)化的病毒樣本動(dòng)態(tài)行為分析系統(tǒng)，可對(duì)未知文件的行為給出詳細(xì)的分析報(bào)告。

這一點(diǎn)來(lái)講，火眼和靜態(tài)文件鑒定是兩回事，這也是火眼和云鑒定的本質(zhì)區(qū)別。

1.殺毒軟件掃描

用殺毒軟件對(duì)目標(biāo)文件執(zhí)行掃描是最常見(jiàn)的作法，一個(gè)殺毒軟件可能不準(zhǔn)，就用多個(gè)殺毒軟件，常見(jiàn)有網(wǎng)民在一臺(tái)電腦使用2，3個(gè)殺毒軟件檢查。或者將樣本提交到VirSCAN.org掃描，若有多個(gè)殺毒軟件報(bào)毒，就判斷這個(gè)文件是病毒。到底這個(gè)文件是不是病毒呢？實(shí)際上掃描之后仍然是吃不準(zhǔn)的。因?yàn)椴磺宄�這個(gè)可疑文件到底有哪些具體的惡意行為。

2.專業(yè)分析

通過(guò)解殼、解密，反匯編，或者使用IDA、OllySafe這樣的專業(yè)工具對(duì)可疑樣本進(jìn)行分析。這只有具備相應(yīng)專業(yè)技能的軟件工程師才能做到。

3.簡(jiǎn)單行為分析

很多人不具備逆向分析的能力，會(huì)使用一些簡(jiǎn)單的工具完成病毒行為分析和指導(dǎo)手工清除�？刹捎玫墓ぞ哂校篠reng、AutoRuns、Xurte等等。比如前幾年就流行使用Sreng，發(fā)現(xiàn)問(wèn)題就掃描一個(gè)日志，再交給更專業(yè)的人分析日志，然后再做一個(gè)手動(dòng)恢復(fù)的建議。

也有使用Sandboxie運(yùn)行可疑文件，觀察具體行為，或先用installwatch記錄文件運(yùn)行前后的系統(tǒng)配置鏡像變化，用Regshot這樣的軟件比較都有哪些注冊(cè)表?xiàng)l目被修改，然后判斷這個(gè)可疑文件是不是有害的，或者花更多時(shí)間使用虛擬機(jī)來(lái)更清晰的觀察程序運(yùn)行之后的結(jié)果。

常見(jiàn)問(wèn)題：

1.大白查毒助手是什么?能殺毒嗎?

答:大白查毒助手是一款基于火眼在線查毒(文件分析) 不支持殺毒, 只支持將本地exe,dll 等格式的文件 拖拉置窗口進(jìn)行分析，無(wú)需查找 "已失聯(lián)","丟失"的查毒鏈 一"拖"知你安危.

2.文件提示未上傳是什么意思?

答:提示未上傳是因?yàn)?該"程序"的作者 并沒(méi)有 把文件上傳至火眼查毒分析、或沒(méi)有人上傳分析，從而導(dǎo)致無(wú)法查詢 分析出 “程序”的動(dòng)態(tài)

解決方法: 可以在右上角的 -菜單-【上傳樣本】入口 里打開(kāi)查毒頁(yè) 自行上傳分析