看到LSG論壇一篇寫的很好的測評,得轉載一下。想詳細。原文:https://www.52pojie.cn/thread-871410-1-1.html
以下是原文。
2020-01更新說明
首先感謝論壇大佬@翼風Fly 的引用,我今天也是突然看到之前的內容,重新思考了一下,考察了一些之前發現有誤差的內容,並且決定添加如下修正。
本次修改正文會使用藍色字體表述
注意,對於其他沙箱/在線分析可能已經失效,或者並未失效但誤判爲失效,樓主尚未一一查明,僅作自己發現的內容的小部分更改,並不保證完整性和時效性了。(生活不易,樓主嘆氣)
更改1:Comodo的Camas沙箱並未涼掉,更名爲Valkyrie繼續提供服務。當時可能是因爲證書安全問題(camas域名不在證書中,所以也就沒有訪問並且跳轉到Valkyrie的頁面上),被瀏覽器莫名攔截下來,導致我認爲它涼掉了。
更改2:添加神器“微步雲沙箱”,好到不要不要的。
更改3:添加hybrid-analysis,看上去和微步雲沙箱簡直一個模子套出來的。
2019-02正文
一,前言
我在論壇上走了不少的板塊,也發現了這一種病毒分析的好工具,但是不管是52還是卡飯帖子都比較老,有一些也不詳細,病毒樣本區上掛的鏈接也有一些已經發生了變化,或者早已失效。所以我趁着這個時候重新認認真真做好總結與評測,做好這個很好用的安全工具的基礎建設,爲52添磚加瓦。
二,總覽表
2.1 區分在線殺毒引擎與在線沙盒
在線殺毒引擎用的大多是國際上出名的殺毒廠商的引擎作爲底層,對文件進行掃描,結論通常會反饋“無毒”或者殺毒引擎自己的代碼。
在線沙盒用雲端的機器跑一次程序,然後收集程序的相關信息。
兩者各有與缺點,可以在細節評測裏面看到。
2.2 表格展示
(請用電腦版獲得更好觀感)
分析方式
|
支持類型
|
中文
|
費用
|
網址
|
備註
|
||||
引擎掃描
|
在線沙盒
|
exe
|
apk
|
網頁
|
|||||
這些樓主強力推薦
|
|||||||||
微步雲沙箱
|
√
多引擎
國內引擎居多
給出評分
|
√
極詳細 |
√
|
×
|
√
|
√
|
免費
|
https://s.threatbook.cn/
|
限制20MB
分析詳細,驚豔
只會中文的話是最好的選項
|
Virusscan
|
√
多引擎
|
√
轉哈勃
|
√
|
√
|
×
|
√
|
免費
|
www.virscan.org
|
限制20M
|
哈勃分析
|
給出評分
|
√
詳細
|
√
|
√
|
×
|
√
|
免費
|
habo.qq.com
|
普通30M
高級100M |
Virustotal
|
√
多引擎
|
√
詳細 |
√
|
√
|
√
|
×
不完全
|
免費
|
www.virustotal.com
|
引擎詳細報告因基於谷歌轉載,無法查看。
|
魔盾
|
√
多引擎
給出評分
|
√
極詳細 |
√
|
√
|
√
|
√
|
免費
|
www.maldun.com/analysis/
|
限制10MB
等待時間較長 5min左右 可以選擇登錄獲得高優先、詳細設置 |
Hybrid
analysis |
√
多引擎
轉載OPSWAT和Virustitol
|
√
極詳細
apk無沙箱
|
√
|
√
|
√
|
×
|
免費
|
www.hybrid-analysis.com
|
限制100MB
確實是非常方便
其中Falcon Sandbox是網站自己的產品
如果會英文的話應該這個是全局最好的選項了
|
OPSWAT Metadefender Cloud
|
√
多引擎
|
×
|
√
|
√
|
√
|
×
|
免費
|
metadefender.opswat.com/
|
限制140M
上傳網速有一點慢 |
Comodo
Valkyrie
|
√
多引擎
|
√
|
√
|
×
|
√
|
×
|
免費
存在收費版
|
valkyrie.comodo.com/
|
限制150M
特點是,收費版會人工複查 吐槽:開始更新文章我就向這個網頁提交了文件,但是現在還沒分析完。出結果太慢了,因此不是加粗字體的強力推薦。
|
樓主建議你留着過年 (工作正常,但相比而言不夠上一等級)
|
|||||||||
JoeSecurity
|
給出評級
極爲詳細 |
√
極詳細 |
√
|
√
|
√
|
×
|
基礎免費;
高級可試用;
高級收費43000¥每年
|
www.joesecurity.org/joe-security-
products#cloud |
限制100M
基礎版數量限制:10個/月,3個/天
註冊要公司郵箱
|
Jotti's
|
√
多引擎
|
×
|
√
|
√
|
×
|
√
|
免費
|
virusscan.jotti.org
|
限制250M
網速慢
|
這些公司已經轉型
|
|||||||||
CWSandbox
Sunbelt Sandbox |
合併爲 Threattrack,沙盒Malware Analysis作爲其中一個服務,不再提供網頁分析
|
介紹
www.threattrack.com/malware-analysis.aspx
|
|||||||
ThreatExpert
|
更名 Symantec Malware Analysis 被合併在網絡安全服務中,不再提供網頁分析
|
介紹
www.symantec.com/products/malware-analysis-service
|
|||||||
Comodo
|
更名 Application Containment 被合併在網絡安全服務中,不再提供網頁分析
(只是換了一個名字,見上方Comodo Valkyrie)
|
介紹
www.comodo.com/products.php?track=10945&af=10945
|
|||||||
這些軟件幾乎無法工作,但是留一個名
|
|||||||||
FortiGuard Online Virus Scanner
|
√
單引擎
|
×
|
√
|
×
|
×
|
×
|
免費
|
fortiguard.com/faq/onlinescanner
|
限制1M
(你當真沒有開玩笑?)
網速極慢
|
Scan This!
|
網速慢到沒法驗證內容
|
免費
|
scanthis.net
|
比較有特點的是,其工作方法是下載網頁所指的文件並驗證
網速慢到沒法驗證
|
|||||
NoDistribute
|
提交文件後無反應
|
免費
有收費項目
|
nodistribute.com
|
限制8M
|
|||||
Online Linkscan!
|
提交網址後無反應
|
免費
|
onlinelinkscan.com
|
網頁不返回數據,並且其網頁實時驗證量狀態都爲零
|
|||||
這些網站已經不工作了
|
|||||||||
Norman Sandbox
|
被AVG收購
不再提供沙盒服務 |
官網
http://www.norman.com/homepage
|
|||||||
金山火眼
|
官方放棄治療
|
前網址
fireeye.ijinshan.com
|
|||||||
Anubis
|
涼了
上一級網頁宣稱了其存在,然而沒反應
同網站有一個軟件lastline,包含了沙盒功能
|
介紹
www.symantec.com/products/malware-analysis-service
|