檔案掃毒小撇步-virustotal+md5
virustotal是個線上掃毒網站 提供人們上傳檔案來掃毒 藉由41款防毒軟體的考驗 可以大大的過濾可疑的檔案 使用起來也比較放心 但是它必須將檔案上傳到網站 這時對網路頻寬很爛的小螞蟻就是不小的負擔了 不過由於virustotal的使用率相當的高 所以我們可以藉由檔案的MD5碼來搜尋網站裡的歷史紀錄 如下圖所示 電腦檔案經計算後都可以獲得一組獨一無二的MD5碼 可以視為電腦檔案的身分證 keir.net提供的小軟體hash直接拖曳檔案進去就可以得到MD5碼了 載點http://keir.net/download/hash.zip hash軟體畫面(http://keir.net/images/scrn_hash.png) 以剛剛下載的hash.zip為例 輸入它的MD5(239CF75493623A24FD69A47409768232) 會得到網站回覆說在2009.08.15有人上傳過 而在41款防毒軟體結果中都沒有發現可疑之處 畫面下方還有每一款防毒的詳細結果 Antivirus(防毒軟體名稱) Version(防毒軟體版本) Last Update(最新病毒碼更新時間) Result(掃描結果)(-就表示沒發現) 參考資料 virustotal網站 http://www.virustotal.com/zh-tw/ keir.net的hash下載頁 http://keir.net/hash.html