看到LSG论坛一篇写的很好的测评,得转载一下。想详细。原文:https://www.52pojie.cn/thread-871410-1-1.html
以下是原文。
2020-01更新说明
首先感谢论坛大佬@翼风Fly 的引用,我今天也是突然看到之前的内容,重新思考了一下,考察了一些之前发现有误差的内容,并且决定添加如下修正。
本次修改正文会使用蓝色字体表述
注意,对于其他沙箱/在线分析可能已经失效,或者并未失效但误判为失效,楼主尚未一一查明,仅作自己发现的内容的小部分更改,并不保证完整性和时效性了。(生活不易,楼主叹气)
更改1:Comodo的Camas沙箱并未凉掉,更名为Valkyrie继续提供服务。当时可能是因为证书安全问题(camas域名不在证书中,所以也就没有访问并且跳转到Valkyrie的页面上),被浏览器莫名拦截下来,导致我认为它凉掉了。
更改2:添加神器“微步云沙箱”,好到不要不要的。
更改3:添加hybrid-analysis,看上去和微步云沙箱简直一个模子套出来的。
2019-02正文
一,前言
我在论坛上走了不少的板块,也发现了这一种病毒分析的好工具,但是不管是52还是卡饭帖子都比较老,有一些也不详细,病毒样本区上挂的链接也有一些已经发生了变化,或者早已失效。所以我趁着这个时候重新认认真真做好总结与评测,做好这个很好用的安全工具的基础建设,为52添砖加瓦。
二,总览表
2.1 区分在线杀毒引擎与在线沙盒
在线杀毒引擎用的大多是国际上出名的杀毒厂商的引擎作为底层,对文件进行扫描,结论通常会反馈“无毒”或者杀毒引擎自己的代码。
在线沙盒用云端的机器跑一次程序,然后收集程序的相关信息。
两者各有与缺点,可以在细节评测里面看到。
2.2 表格展示
(请用电脑版获得更好观感)
分析方式
|
支持类型
|
中文
|
费用
|
网址
|
备注
|
||||
引擎扫描
|
在线沙盒
|
exe
|
apk
|
网页
|
|||||
这些楼主强力推荐
|
|||||||||
微步云沙箱
|
√
多引擎
国内引擎居多
给出评分
|
√
极详细 |
√
|
×
|
√
|
√
|
免费
|
https://s.threatbook.cn/
|
限制20MB
分析详细,惊艳
只会中文的话是最好的选项
|
Virusscan
|
√
多引擎
|
√
转哈勃
|
√
|
√
|
×
|
√
|
免费
|
www.virscan.org
|
限制20M
|
哈勃分析
|
给出评分
|
√
详细
|
√
|
√
|
×
|
√
|
免费
|
habo.qq.com
|
普通30M
高级100M |
Virustotal
|
√
多引擎
|
√
详细 |
√
|
√
|
√
|
×
不完全
|
免费
|
www.virustotal.com
|
引擎详细报告因基于谷歌转载,无法查看。
|
魔盾
|
√
多引擎
给出评分
|
√
极详细 |
√
|
√
|
√
|
√
|
免费
|
www.maldun.com/analysis/
|
限制10MB
等待时间较长 5min左右 可以选择登录获得高优先、详细设置 |
Hybrid
analysis |
√
多引擎
转载OPSWAT和Virustitol
|
√
极详细
apk无沙箱
|
√
|
√
|
√
|
×
|
免费
|
www.hybrid-analysis.com
|
限制100MB
确实是非常方便
其中Falcon Sandbox是网站自己的产品
如果会英文的话应该这个是全局最好的选项了
|
OPSWAT Metadefender Cloud
|
√
多引擎
|
×
|
√
|
√
|
√
|
×
|
免费
|
metadefender.opswat.com/
|
限制140M
上传网速有一点慢 |
Comodo
Valkyrie
|
√
多引擎
|
√
|
√
|
×
|
√
|
×
|
免费
存在收费版
|
valkyrie.comodo.com/
|
限制150M
特点是,收费版会人工复查 吐槽:开始更新文章我就向这个网页提交了文件,但是现在还没分析完。出结果太慢了,因此不是加粗字体的强力推荐。
|
楼主建议你留着过年 (工作正常,但相比而言不够上一等级)
|
|||||||||
JoeSecurity
|
给出评级
极为详细 |
√
极详细 |
√
|
√
|
√
|
×
|
基础免费;
高级可试用;
高级收费43000¥每年
|
www.joesecurity.org/joe-security-
products#cloud |
限制100M
基础版数量限制:10个/月,3个/天
注册要公司邮箱
|
Jotti's
|
√
多引擎
|
×
|
√
|
√
|
×
|
√
|
免费
|
virusscan.jotti.org
|
限制250M
网速慢
|
这些公司已经转型
|
|||||||||
CWSandbox
Sunbelt Sandbox |
合并为 Threattrack,沙盒Malware Analysis作为其中一个服务,不再提供网页分析
|
介绍
www.threattrack.com/malware-analysis.aspx
|
|||||||
ThreatExpert
|
更名 Symantec Malware Analysis 被合并在网络安全服务中,不再提供网页分析
|
介绍
www.symantec.com/products/malware-analysis-service
|
|||||||
Comodo
|
更名 Application Containment 被合并在网络安全服务中,不再提供网页分析
(只是换了一个名字,见上方Comodo Valkyrie)
|
介绍
www.comodo.com/products.php?track=10945&af=10945
|
|||||||
这些软件几乎无法工作,但是留一个名
|
|||||||||
FortiGuard Online Virus Scanner
|
√
单引擎
|
×
|
√
|
×
|
×
|
×
|
免费
|
fortiguard.com/faq/onlinescanner
|
限制1M
(你当真没有开玩笑?)
网速极慢
|
Scan This!
|
网速慢到没法验证内容
|
免费
|
scanthis.net
|
比较有特点的是,其工作方法是下载网页所指的文件并验证
网速慢到没法验证
|
|||||
NoDistribute
|
提交文件后无反应
|
免费
有收费项目
|
nodistribute.com
|
限制8M
|
|||||
Online Linkscan!
|
提交网址后无反应
|
免费
|
onlinelinkscan.com
|
网页不返回数据,并且其网页实时验证量状态都为零
|
|||||
这些网站已经不工作了
|
|||||||||
Norman Sandbox
|
被AVG收购
不再提供沙盒服务 |
官网
http://www.norman.com/homepage
|
|||||||
金山火眼
|
官方放弃治疗
|
前网址
fireeye.ijinshan.com
|
|||||||
Anubis
|
凉了
上一级网页宣称了其存在,然而没反应
同网站有一个软件lastline,包含了沙盒功能
|
介绍
www.symantec.com/products/malware-analysis-service
|