大白查毒助手最新版(係統安全) v2018.08 綠色版

大白查毒助手基本簡介

1.“火眼”是什麼

簡單說，“火眼”就是一套自動化的病毒樣本動態行為分析係統，可對未知文件的行為給出詳細的分析報告。

這一點來講，火眼和靜態文件鑒定是兩回事，這也是火眼和雲鑒定的本質區別。

1.殺毒軟件掃描

用殺毒軟件對目標文件執行掃描是最常見的作法，一個殺毒軟件可能不準，就用多個殺毒軟件，常見有網民在一台電腦使用2，3個殺毒軟件檢查。或者將樣本提交到VirSCAN.org掃描，若有多個殺毒軟件報毒，就判斷這個文件是病毒。到底這個文件是不是病毒呢？實際上掃描之後仍然是吃不準的。因為不清楚這個可疑文件到底有哪些具體的惡意行為。

2.專業分析

通過解殼、解密，反彙編，或者使用IDA、OllySafe這樣的專業工具對可疑樣本進行分析。這隻有具備相應專業技能的軟件工程師才能做到。

3.簡單行為分析

很多人不具備逆向分析的能力，會使用一些簡單的工具完成病毒行為分析和指導手工清除。可采用的工具有：Sreng、AutoRuns、Xurte等等。比如前幾年就流行使用Sreng，發現問題就掃描一個日誌，再交給更專業的人分析日誌，然後再做一個手動恢複的建議。

也有使用Sandboxie運行可疑文件，觀察具體行為，或先用installwatch記錄文件運行前後的係統配置鏡像變化，用Regshot這樣的軟件比較都有哪些注冊表條目被修改，然後判斷這個可疑文件是不是有害的，或者花更多時間使用虛擬機來更清晰的觀察程序運行之後的結果。

大白查毒助手使用方法

1.下載完成後不要在壓縮包內運行軟件直接使用，先解壓；

2.軟件同時支持32位64位運行環境；

3.如果軟件無法正常打開，請右鍵使用管理員模式運行。

大白查毒助手常見問題

1.大白查毒助手是什麼?能殺毒嗎?

答:大白查毒助手是一款基於火眼在線查毒(文件分析) 不支持殺毒, 隻支持將本地exe,dll 等格式的文件 拖拉置窗口進行分析，無需查找 "已失聯","丟失"的查毒鏈 一"拖"知你安危.

2.文件提示未上傳是什麼意思?

答:提示未上傳是因為 該"程序"的作者 並沒有 把文件上傳至火眼查毒分析、或沒有人上傳分析，從而導致無法查詢 分析出 “程序”的動態

解決方法: 可以在右上角的 -菜單-【上傳樣本】入口 裏打開查毒頁 自行上傳分析