天涯衰草

一、使用“微步云沙箱”服務

“微步云沙箱”服务（https：∥s.threatbook.cn/）通过在线模拟文件执行的环境来分析和收集数据，进而判断文件是否安全。打开上述的链接后点击网页中的虚线框，在弹出的对话框中选择需要检测的文件（容量不超过20MB），上传成功后会弹出一个设置窗口。在“系统环境”下拉列表中选择Windows 7 32bit，接着展开“高级选项”，在“文件类型”下拉列表中根据所上传文件的类型选择相应的选项，比如笔者上传的是一个ZIP文件，那就选择“压缩文件”。如果上传的是Office文件，那么还要在“软件环境”中选择所对应的Office版本（图1）。

完成上述的设置后，点击下面的“查看报告”按钮，该服务就会开始分析所上传的文件。首先会给出该文件的哈希值，接着再通过一些主流的在线云查杀引擎检测它的安全性。检测完后，在“行为签名”列表中会列出该文件存在哪些高危行为、可疑行为、低危行为等，最后还会给出一个最终的检测结论。如果结论为“经微步云沙箱检测该文件为安全”，一般可以放心使用。如果结论为“经微步云沙箱检测该文件为恶意”，则要格外小心了（图2）。

二、使用奇安信文件深度分析平台

类似的云端服务还有奇安信的云沙箱（https：∥sandbox.ti.qianxin.com/sandbox/page）。与“微步云沙箱”相比，它支持上传的文件容量更大且支持批量上传（单个文件的最大容量为100MB，一次最多上传20个文件），而且还可以检测手机安装包。打开上述的链接后，点击网页中的上传按钮并选择需要检测的文件，稍等一会就会给出详尽的检测报告，同时在报告的右上角还会给出最终得分，分数越低表示文件的安全性越好，反之危险性就越高（图3）。大家可以据此来决定是否使用该文件。