การวิเคราะห์ไวรัสจากระยะไกลนี้ อยากจะขอแนะนำเว็บไซต์ที่ให้บริการทดสอบไวรัสให้อย่างอัตโนมัติ ซึ่งในบทความตอนนี้จะแนะนำเว็บ http://www.virustotal.com เว็บนี้มีจุดเด่นคือเป็นเว็บที่จะทดสอบว่าไฟล์ไวรัสที่ส่งเข้าไปทดสอบนั้น มีชื่อว่าอะไร โดยทดสอบกับโปรแกรมป้องกันไวรัสที่ปรับปรุงฐานข้อมูลล่าสุด จำนวน 32 โปรแกรม ซึ่งวิธีการใช้งานเว็บไซต์ดังกล่าวมีดังนี้
รูปที่ 1 หน้าแรกของเว็บไซต์ ซึ่งมีช่องให้ทำการอัพโหลดไฟล์สำหรับทดสอบ
รูปที่ 2 กำลังส่งไฟล์เพื่อทดสอบ
รูปที่ 3 บอกว่าอัพโหลดไฟล์สมบูรณ์และทำการวิเคราะห์เรียบร้อยแล้ว
รูปที่ 4 แสดงผลการทดสอบสรุป เว็บไซต์ http://www.virustotal.com เป็นเว็บไซต์สำหรับทดสอบไฟล์ที่ต้องสงสัยว่าเป็นไวรัสหรือไม่ ถ้าเป็น มีชื่อไวรัสว่าอะไร โดยเปรียบเทียบกับโปรแกรมป้องกันไวรัสที่ถูกปรับปรุงฐานข้อมูลไวรัสล่าสุด ในบทความต่อไปจะแนะนำเว็บสำหรับทำการวิเคราะห์ไวรัสให้ได้มาซึ่งพฤติกรรมของไวรัส ไม่ใช่แค่ชื่อของไวรัสเฉกเช่นเดียวกับเว็บไซต์ที่แนะนำไว้ในบทความนี้
No comments:
Post a Comment