大白查毒助手

大白查毒助手是一款強(qiáng)大的檢測和清除病毒的殺毒工具，它的體積小巧功能卻很強(qiáng)大，它可以對單個文件或者文件夾，軟件等等進(jìn)行檢測病毒，指定檢測殺毒，使用十分方便，感興趣的朋友歡迎使用。

軟件簡介：

1.“火眼”是什么

簡單說，“火眼”就是一套自動化的病毒樣本動態(tài)行為分析系統(tǒng)，可對未知文件的行為給出詳細(xì)的分析報告。

這一點來講，火眼和靜態(tài)文件鑒定是兩回事，這也是火眼和云鑒定的本質(zhì)區(qū)別。

1.殺毒軟件掃描

用殺毒軟件對目標(biāo)文件執(zhí)行掃描是最常見的作法，一個殺毒軟件可能不準(zhǔn)，就用多個殺毒軟件，常見有網(wǎng)民在一臺電腦使用2，3個殺毒軟件檢查�；蛘邔�樣本提交到VirSCAN.org掃描，若有多個殺毒軟件報毒，就判斷這個文件是病毒。到底這個文件是不是病毒呢？實際上掃描之后仍然是吃不準(zhǔn)的。因為不清楚這個可疑文件到底有哪些具體的惡意行為。

2.專業(yè)分析

通過解殼、解密，反匯編，或者使用IDA、OllySafe這樣的專業(yè)工具對可疑樣本進(jìn)行分析。這只有具備相應(yīng)專業(yè)技能的軟件工程師才能做到。

3.簡單行為分析

很多人不具備逆向分析的能力，會使用一些簡單的工具完成病毒行為分析和指導(dǎo)手工清除。可采用的工具有：Sreng、AutoRuns、Xurte等等。比如前幾年就流行使用Sreng，發(fā)現(xiàn)問題就掃描一個日志，再交給更專業(yè)的人分析日志，然后再做一個手動恢復(fù)的建議。

也有使用Sandboxie運行可疑文件，觀察具體行為，或先用installwatch記錄文件運行前后的系統(tǒng)配置鏡像變化，用Regshot這樣的軟件比較都有哪些注冊表條目被修改，然后判斷這個可疑文件是不是有害的，或者花更多時間使用虛擬機(jī)來更清晰的觀察程序運行之后的結(jié)果。

常見問題：

1.大白查毒助手是什么?能殺毒嗎?

答:大白查毒助手是一款基于火眼在線查毒(文件分析) 不支持殺毒, 只支持將本地exe,dll 等格式的文件 拖拉置窗口進(jìn)行分析，無需查找 "已失聯(lián)","丟失"的查毒鏈 一"拖"知你安危.

2.文件提示未上傳是什么意思?

答:提示未上傳是因為 該"程序"的作者 并沒有 把文件上傳至火眼查毒分析、或沒有人上傳分析，從而導(dǎo)致無法查詢 分析出 “程序”的動態(tài)

解決方法: 可以在右上角的 -菜單-【上傳樣本】入口 里打開查毒頁 自行上傳分析