病毒安全扫描

技能简介

本技能对接VirusTotal平台，对上传的文件或提交的URL进行多引擎安全扫描，返回威胁检测结果与详细分析报告。

业务背景

企业在日常运营中频繁接收外部文件与链接，传统单点杀毒难以应对新型威胁。本技能集成VirusTotal多引擎检测能力，帮助业务人员在文件流转、邮件附件处理、供应链协作等场景中快速识别潜在风险，降低恶意代码入侵与钓鱼攻击带来的业务中断和数据损失。

落地案例：采购部门收到供应商发来的合同压缩包，需确认安全后再转发财务付款。业务人员调用本技能上传该文件，系统自动触发70余家杀毒引擎并行扫描，2分钟内返回综合判定结果。若检出可疑行为特征，可结合沙箱分析报告评估风险，决定是否隔离文件或要求供应商重新提供，避免勒索软件渗透内网。

能做什么

• 扫描本地文件，检测是否包含恶意代码
• 检测可疑URL，识别钓鱼网站或恶意链接
• 获取多杀毒引擎的联合判定结果
• 查看文件的沙箱行为分析报告

使用说明

安装指令：原始文档未提供具体安装命令，需通过MCP协议或对应平台手动配置VirusTotal API密钥后启用。

使用步骤：

1. 配置有效的VirusTotal API密钥
2. 选择扫描模式：文件上传或URL提交
3. 等待扫描完成，获取综合检测报告

输入与输出

见下方输入与输出表格。

风险提示

• API调用存在频率限制，超额可能产生费用
• 敏感文件上传存在数据泄露风险
• 零日漏洞可能存在检测盲区
• 检测结果仅供参考，不构成最终安全判定

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/aleph8/virustotal-security-scanner/SKILL.md
来源类型：GitHub仓库