MetaDefender Cloud 線上檔案與惡意軟體分析服務

透過網路取得檔案是很平常的事情,然而安全防護可不能少。正常情況下,當下載或開啟惡意檔案時,電腦常駐的防毒引擎會自動阻擋並發出警示通知,若是仍然不放心,還可利用線上病毒檢測工具(如 Virustotal)來掃描檔案,此外,MetaDefender Cloud 是由網路安全公司 OPSWAT 提供的免費線上檔案與惡意軟體分析服務。

服務介紹:

MetaDefender Cloud 使用超過 20 個不同的防毒引擎來掃描目標,允許上傳檔案、輸入 URL、IP 位址或檔案雜湊值(Hash)進行分析。特色是利用深度內容威脅解除與重組(Deep CDR)與沙箱分析技術,能夠將 Office、PDF 文件、圖片和壓縮檔進行拆解,盡可能找出所有藏匿的惡意程式碼,以及在隔離環境中執行檔案,觀察是否附帶惡意程式。

這項工具開放免費使用,無須註冊,訪問網站即可上傳檔案或檢查公開連結。但有限制每日用量,上傳檔案為每天 30 次,查詢網址、IP 或雜湊值合計最多 500 次,進階分析(沙箱、Deep CDR)則限制 15 次。

註:平台沒有明確規定單一檔案容量上限,容量越大會消耗更多次數。例如筆者上傳 316MB 影片檔,檔案用量消耗 2 次。

名稱:Metadefender Cloud

語言:英文

網址:https://metadefender.com/

MetaDefender Cloud 使用說明:

1. 開啟 MetaDefender Cloud 網站,預設是掃描檔案,點擊「Add File」選擇一個檔案立即上傳並開始檢測。使用者也能切換「Search a URL」檢查網址,或「Lookup」查詢檔案 Hash、IP 地址。
MetaDefender Cloud 網站首頁,提供檔案掃描、URL 搜尋和綜合查詢功能的操作介面。
2. 選擇檔案後,網頁會出現轉圈畫面(代表上傳中),然後轉換頁面開始處理檔案(分析檢測)。
MetaDefender Cloud 正在處理上傳的 zip 壓縮檔,頁面顯示進度條與多引擎掃描列表。
3. 等待處理完成會看到掃描報告,若是全部綠色代表未檢測到威脅。若有發現威脅(如下圖)將會看到紅色標記並列出可疑目標,如 ZIP 壓縮檔中的 .exe 執行檔。
MetaDefender Cloud 掃描報告顯示偵測到威脅,並在壓縮檔內容中標示出可疑的 .exe 執行檔。
4. 在掃描報告的可疑檔案區塊中,點選檔案(如上圖中的 .exe 檔案)可查看該檔案被所有防毒引擎的判定結果。
MetaDefender Cloud 針對單一檔案的多引擎掃描詳細結果,其中一家防毒引擎 Lionic 判定其為木馬程式。
5. 除了掃描檔案,還可利用 MetaDefender Cloud 檢查網站是否安全,在首頁中點選「Search a URL」輸入目標網址,點擊「Scan」即可查看檢測報告(如下圖)。
MetaDefender Cloud 的 URL 網址掃描結果頁面,顯示所有引擎判定該網址為安全無威脅。

結語:

MetaDefender Cloud 是一個可靠的雲端檢測工具,透過網路取得免費軟體、Email 附件,或是要前往不明網站,都可利用這項服務進行檢查,增加額外的安全防護。

延伸閱讀:

文章更新:由於原先內容過時,本文於 2025 年 11 月重新撰寫。