大白查毒助手

大白查毒助手是一款可以帮助用户朋友直接在线对某个文件或者程序进行检测的工具，如果您常打开火眼查毒网页检查某个文件，那可是太麻烦了，直接使用这款大白查毒助手可以让你在桌面就对指定文件查毒哦。。

　　大白查毒助手是一款可以帮助用户朋友直接在线对某个文件或者程序进行检测的工具，如果您常打开火眼查毒网页检查某个文件，那可是太麻烦了，直接使用这款大白查毒助手可以让你在桌面就对指定文件查毒哦。

基本简介

　　1.“火眼”是什么

　　简单说，“火眼”就是一套自动化的病毒样本动态行为分析系统，可对未知文件的行为给出详细的分析报告。

　　这一点来讲，火眼和静态文件鉴定是两回事，这也是火眼和云鉴定的本质区别。

　　1.杀毒软件扫描

　　用杀毒软件对目标文件执行扫描是最常见的作法，一个杀毒软件可能不准，就用多个杀毒软件，常见有网民在一台电脑使用2，3个杀毒软件检查。或者将样本提交到VirSCAN.org扫描，若有多个杀毒软件报毒，就判断这个文件是病毒。到底这个文件是不是病毒呢？实际上扫描之后仍然是吃不准的。因为不清楚这个可疑文件到底有哪些具体的恶意行为。

　　2.专业分析

　　通过解壳、解密，反汇编，或者使用IDA、OllySafe这样的专业工具对可疑样本进行分析。这只有具备相应专业技能的软件工程师才能做到。

　　3.简单行为分析

　　很多人不具备逆向分析的能力，会使用一些简单的工具完成病毒行为分析和指导手工清除。可采用的工具有：Sreng、AutoRuns、Xurte等等。比如前几年就流行使用Sreng，发现问题就扫描一个日志，再交给更专业的人分析日志，然后再做一个手动恢复的建议。

　　也有使用Sandboxie运行可疑文件，观察具体行为，或先用installwatch记录文件运行前后的系统配置镜像变化，用Regshot这样的软件比较都有哪些注册表条目被修改，然后判断这个可疑文件是不是有害的，或者花更多时间使用虚拟机来更清晰的观察程序运行之后的结果。

使用方法

　　1.下载完成后不要在压缩包内运行软件直接使用，先解压；

　　2.软件同时支持32位64位运行环境；

　　3.如果软件无法正常打开，请右键使用管理员模式运行。

常见问题

　　1.大白查毒助手是什么?能杀毒吗?

　　答:大白查毒助手是一款基于火眼在线查毒(文件分析) 不支持杀毒, 只支持将本地exe,dll 等格式的文件 拖拉置窗口进行分析，无需查找 "已失联","丢失"的查毒链 一"拖"知你安危.

　　2.文件提示未上传是什么意思?

　　答:提示未上传是因为 该"程序"的作者 并没有 把文件上传至火眼查毒分析、或没有人上传分析，从而导致无法查询 分析出 “程序”的动态

　　解决方法: 可以在右上角的 -菜单-【上传样本】入口 里打开查毒页 自行上传分析