在线病毒分析工具评测试用

总览

1 区分在线杀毒引擎与在线沙盒

在线杀毒引擎用的大多是国际上出名的杀毒厂商的引擎作为底层，对文件进行扫描，结论通常会反馈“无毒”或者杀毒引擎自己的代码。

在线沙盒用云端的机器跑一次程序，然后收集程序的相关信息。

两者各有与缺点，可以在细节评测里面看到。

2 表格展示

微步云沙箱	√多引擎国内引擎居多 给出评分	√ 极详细	√	×	√	√	免费	https://s.threatbook.cn/	限制20MB分析详细，惊艳只会中文的话是最好的选项
Virusscan	√多引擎	√转哈勃	√	√	×	√	免费	www.virscan.org	限制20M
哈勃分析	给出评分	√详细	√	√	×	√	免费	habo.qq.com	普通30M 高级100M
Virustotal	√多引擎	√ 详细	√	√	√	×不完全	免费	www.virustotal.com	引擎详细报告因基于谷歌转载，无法查看。
魔盾	√多引擎给出评分	√ 极详细	√	√	√	√	免费	www.maldun.com/analysis/	限制10MB 等待时间较长 5min左右 可以选择登录获得高优先、详细设置
Hybrid analysis	√多引擎转载OPSWAT和Virustotal	√极详细 apk无沙箱，仅多引擎扫描	√	√	√	×	免费	www.hybrid-analysis.com	限制100MB确实是非常方便其中Falcon Sandbox是网站自己的产品
JoeSandbox(自己改名了)	给出评级 极为详细	√ 极详细	√	√	√	×	基础免费；高级可试用；高级收费43000￥每年	www.joesandbox.com	限制100M基础版数量限制：10个/月,3个/天

试用

1.Virusscan

网址： www.virscan.org

作为一种多引擎扫描的工具，这个对于大多数人来说很友好。

2.Virustotal

网址：www.virustotal.com

非常详细全面的多引擎工具，而且还支持网页分析。好像不管多大，你只要上传他就会分析，只不过有一些引擎不工作而已。

美中不足的是：中文（右下角选语言）不是特别完全，只有标题和部分文字汉化了；其中的工具和报告新手难以驾驭。

3. OPSWAT Metadefender Cloud

支持体积也比国内很多网站大，但是信息量一般，没有什么技术上的亮点。

4.JoeSecurity

报告十分详细。但是太贵了，而且试用需要注册。

5.魔盾安全分析

网址： https://www.maldun.com/

信息分析的相对较为灵活，信息也比较独到丰富。

正常文件

病毒文件

免费！良心！高技术在线沙盒！还可以多引擎！
登陆之后还可以设置到底是什么系统，什么时长，做什么分析。
如果不是因为体积限制和速度，这个分析会成为第一。当然很多人是不需要这个的，只要查查毒就可以了，这里给出了几乎所有分析。

6.Jotti

好东西，而且支持体极大，但是上传网速只有100K左右，有些慢，而且支持的引擎也不多，只有一行代码反馈。

7.哈勃分析

网址： https://habo.qq.com/

分析快速，信息丰富；

VirusScan的行为分析便是对接于此；

需要QQ登录

腾讯系的一个好产品，虽然特点不多，而且也不够详细，但是对于普通的分析绰绰有余，也成为了分析的时候上传的一个好去处。

8.微步云沙箱

网址： https://s.threatbook.cn/ 

非常有特点的在线分析工具，包含网站、IP/文件等分析，注重可视化。

9.Hybrid-Analysis

https://www.hybrid-analysis.com/

网速太慢 ，未试用

总结

微步、魔盾、哈勃各有优势，可同时配合使用。

• 微步
  https://s.threatbook.cn/

• 魔盾安全分析
  https://www.maldun.com/

• 哈勃（腾讯）
  https://habo.qq.com/