電腦瘋狂報毒是誤報還是真有毒?教你鑒定
- 2020 年 1 月 31 日
- 資訊
很多朋友都會接觸到各種破解修補程式,例如算號器、免CD修補程式等等。而這些來歷不明的破解工具,往往會被殺毒軟體瘋狂報毒。特別是Windows 10自帶的Defender,在這方面非常敏感。但是這些東西是不是真有毒呢?也未必。
這類工具之所以被報毒,很大一部分原因是為了達成目的使用了加殼、注入等手段,這些手段在惡意軟體中也很常見,所以會被誤殺;另外,出於商業利益保護的目的,Defender之類的安全軟體也很有動機將破解修補程式趕盡殺絕。那麼問題來了,作為普通用戶,該如何才能知道破解修補程式是真有毒還是被誤報?
像Defender這樣的殺軟經常報毒破解修補程式,是真有毒嗎?
如果一個軟體被報毒屬於誤報,那麼就意味著換一個殺毒軟體可能就不報毒了——不同的殺軟檢測機制不盡相同,如果一個軟體不是病毒木馬,沒理由所有的殺軟都會不放過它。因此,要判斷某個軟體被報毒屬不屬於誤報,最好的方法就是用大量各種不同的殺毒軟體都掃描它一次,然後看看有多少個殺軟報毒。如果絕大多數殺軟都報毒了,那麼說明這個軟體風險很大;如果只有寥寥幾個殺軟報毒,那麼這軟體很有可能是安全的,報毒純屬誤報。
然而,普通用戶是不會在電腦上安裝N個殺軟的。要如何才能做到這點?其實有更便利的方法。一些網站提供了N個殺軟的掃描檢測服務,上傳文件後就可以得出結果。今天,就來給大家分享兩個這樣的網站吧。
ViruSCAN
網址:https://www.virscan.org/language/zh-cn/
ViruSCAN是一個著名病毒檢測網站,它搜羅了高達49個不同的殺毒軟體,也就是說你上傳一個文件到這個網站上,就可以經過49種不同殺軟的查殺,並給出結果。ViruSCAN使用的殺軟不乏赫赫有名的牌子,例如卡巴斯基、比特梵德、大蜘蛛、小紅傘等等,也不乏小眾產品。ViruSCAN使用的殺軟都更新到了最新的版本和病毒庫,還是比較靠譜的。
ViruSCAN主介面
ViruSCAN的使用很簡單。它支援簡體中文,上傳文件後點擊“掃描一下”即可。ViruSCAN支援上傳各類文件,但也存在一些限制,例如文件大小不能大雨20M,如果上傳的是壓縮包,內含文件不得超過20個。
ViruSCAN有一個很不錯的地方,如果你上傳的文件之前已經被上傳過,那麼ViruSCAN可以直接給出上次掃描的結果,讓你省去等待掃描的功夫。當然,就算重新掃描一次,用時也並不算長,很快就能得出結果。
告訴你多個殺毒軟體的測試結果
完成掃描後,ViruSCAN會告訴你這個文件被多少個殺軟報毒,並判斷這文件是不是病毒。但至於這文件是不是病毒,其實還是得你自己來判斷。筆者這就分享幾個判斷文件是否安全的心得。
至於文件是不是真的有毒,要自己判斷
·看報毒率。這個很好理解,如果絕大多數殺軟都報毒,那它可能不安全;如果只有少數報毒,那文件可能值得信任。
·看報毒的是什麼殺軟。著名的殺軟的判斷值得重點關注,例如卡巴斯基、比特梵德、ESET、AVAST等等……如果它們之中沒有人報毒,那麼可以傾向於認為這個文件應該比較安全。
·看文件行為分析報告。ViruSCAN提供了微步文件行為分析報告,用於分析這個文件運行後會有什麼行為動作。如果沒有檢測到可疑行為,那麼也可以傾向於認為文件安全。
ViruSCAN的行為分析報告VirusTotal
網址:https://www.virustotal.com/gui/home/upload
這也是一個在線多殺毒引擎掃描的網站。它不支援中文,但在功能上卻要比ViruSCAN更強大。VirusTotal提供了67個殺毒軟體的掃描服務,而且不僅支援上傳文件,還可以直接粘貼URL掃描。也就是說如果遇到疑似帶病毒的網頁,VirusTotal也可以幫你排查,相當不錯。
VirusTotal主介面
VirusTotal的掃描速度非常快,而且掃描後會優先將判斷有毒的殺軟列在上方,方便你觀察到底是哪個殺軟報了毒。
支援的殺毒軟體很多
和ViruSCAN相比,VirusTotal的功能會更強大,這不僅體現在VirusTotal支援更多的殺毒軟體,還在於它能提供更加專業的文件行為分析報告。VirusTotal會分析某個文件的具體所作所為,包括訪問的網路、讀取的文件、修改的註冊表等等,而且還能夠選擇不同的文件行為分析引擎,非常強大。
行為分析非常強大
從實際體驗來看,筆者認為VirusTotal是要比ViruSCAN強大的。不過VirusTotal訪問速度較慢,如果你遲遲無法開啟,也可以訪問VirusTotal為老舊瀏覽器打造的網頁。
VirusTotal快捷版:https://www.virustotal.com/old-browsers/
總結
總的來說,以上兩個網站都可以幫助你判斷某個文件被報毒到底是不是誤報。如果你經常接觸一些可疑的文件,相信它們一定能幫上忙!
