恶意软件是指由网络犯罪分子设计的恶意程序，可通过创建后门入口来获得对计算设备的访问权，从而窃取个人信息、机密数据，实施对计算机系统的破坏。为了更好的防护恶意软件，避免由恶意软件造成的危害，必须对恶意软件进行分析，以了解恶意软件的类型、性质和攻击方法。

借助有效的恶意软件分析工具，安全团队可以更快速地检测并防止攻击者实施破坏活动。而云沙箱工具则为这类调查提供了安全的环境和方法。基于云的恶意软件检测方案可以让使用者在任意的联网设备上轻松访问，并且通过不断的模型学习为用户提供更优化的检测和防御技术。本文梳理了目前应用较广泛的5款免费云沙箱工具，可以帮助企业组织更安全地使用新的应用软件。

(资料图)

01

Hybrid Analysis

这是一种较流行的在线沙箱工具，全面支持多种操作系统环境下的恶意软件检测与分析功能，包括了大多数的微软和Linux系统版本。同时，Hybrid Analysis的用户交互界面非常友好，不需要注册即可使用。

该服务支持的最大文件大小为100MB，可以满足大部分应用文件的检测需要。Hybrid Analysis工具目前的使用用途很广泛，能够分析常见的文件类型和URL，支持的文件格式包括可执行文件、办公文档、PDF文件和PowerShell等。

Hybrid Analysis有一个最大的特点是能够支持URL扫描功能，如果用户怀疑某个SaaS服务网站被感染了恶意软件，只需输入其URL即可进行威胁分析，而不需要下载和上传相关的网页文件。

传送门：

https://www.hybrid-analysis.com/

02

Recorded Future Triage

Recorded Future Triage是一个免费使用的云沙箱，因其可灵活配置的交互功能而受到众多用户的青睐。虽然使用Recorded Future Triage之前需要进行注册，但它给每个用户都提供了可灵活定制的恶意软件分析环境。

Recorded Future Triage平台同样可以支持众多的操作系统环境，用户可以从微软Windows 、Android、macOS以及Linux发行版（Debian和Ubuntu）中进行较便捷的选择。

Recorded Future Triage还支持批处理分析，允许用户同时上传不超过32个文件进行同时检测。当用户需要处理多个可疑的应用文件时，该功能可以显著提高威胁检测的效率。

Recorded Future Triage的最大特点是其完全交互式的沙箱应用环境。这项功能允许用户与被测试的文件或应用程序进行实时化的交互，从而让用户可以更深入地了解其运行特征和异常行为。

传送门：

https://tria.ge/login?return_to=%2Fdashboard

03

Yomi The Malware Hunter

Yomi The Malware Hunter是由意大利安全公司Yoroi开发。该工具将许多分析工作都通过自动化方式去实现，因此对于刚接触网络安全分析的用户来说，这是一款非常不错的入门级工具，不需要专业的安全知识积累就可以快速地上手应用。

Yomi The Malware Hunter需要用户在完成注册后才能使用文件上传和检测功能，它可以检测目前大多数的恶意软件威胁，并提供全面的静态分析、行为分析和网络分析服务。以图文并茂的方法展示分析结果是Yomi The Malware Hunter的一个主要应用特点。作为沙箱分析的一部分，它还可以生成屏幕截图，为用户提供可疑文件或异常行为检测结果的最直观展示。这项特性可以使分析结果解读起来更简单直观，尤其适用于非安全专业人员的使用。

传送门：

https://yomi.yoroi.company/

04

ANY.RUN

AnyRun是一个功能比较全面并且复杂的云沙箱工具，拥有非常强大的检测功能和详细的分析报告服务。该服务提供了免费的社区版，不过需要使用企业级电子邮件地址进行注册。

AnyRun平台的一项突出特性就是可以对恶意软件进行实时化的详细分析。一旦分析工作开始，AnyRun就可以提供完整的检测过程回放，让用户可以实时观察应用程序的行为，深入了解其潜在威胁。

AnyRun还提供了详细展示交互过程的图文信息，记录了从恶意文件感染到进程注入企图的所有威胁特性，全面展现了恶意软件的各种异常行为。AnyRun的网络分析能力也很出色，它可以为用户提供有关网络请求和响应的详细报告，有助于了解恶意软件在网络中的扩散和感染行为。

传送门：

https://any.run/

05

VirusTotal

VirusTotal是一项非常流行的云沙箱服务，提供针对各种恶意软件的快速检测和分析功能。VirusTotal还可以结合利用最新的反病毒引擎和虚拟机技术，从而实现快速而全面的恶意软件报告机制。

由于结合了众多安全厂商的检测功能，VirusTotal在检测新型恶意软件方面拥有非常出色的能力。用户不需要注册即可使用VirusTotal，这也使得它成为一个可以快速使用的恶意软件检查工具。VirusTotal允许用户提交文件、URL、IP地址甚至哈希值来进行威胁检查，帮助用户发现最新的恶意软件潜在威胁途径。

传送门：

https://www.virustotal.com/gui/