很多朋友都会接触到各种破解补丁,例如算号器、免CD补丁等等。而这些来历不明的破解工具,往往会被杀毒软件疯狂报毒。特别是Windows 10自带的Defender,在这方面非常敏感。但是这些东西是不是真有毒呢?也未必。
这类工具之所以被报毒,很大一部分原因是为了达成目的使用了加壳、注入等手段,这些手段在恶意软件中也很常见,所以会被误杀;另外,出于商业利益保护的目的,Defender之类的安全软件也很有动机将破解补丁赶尽杀绝。那么问题来了,作为普通用户,该如何才能知道破解补丁是真有毒还是被误报?
▲像Defender这样的杀软经常报毒破解补丁,是真有毒吗?
如果一个软件被报毒属于误报,那么就意味着换一个杀毒软件可能就不报毒了——不同的杀软检测机制不尽相同,如果一个软件不是病毒木马,没理由所有的杀软都会不放过它。因此,要判断某个软件被报毒属不属于误报,最好的方法就是用大量各种不同的杀毒软件都扫描它一次,然后看看有多少个杀软报毒。如果绝大多数杀软都报毒了,那么说明这个软件风险很大;如果只有寥寥几个杀软报毒,那么这软件很有可能是安全的,报毒纯属误报。
然而,普通用户是不会在电脑上安装N个杀软的。要如何才能做到这点?其实有更便利的方法。一些网站提供了N个杀软的扫描检测服务,上传文件后就可以得出结果。今天,就来给大家分享两个这样的网站吧。
ViruSCAN
网址:https://www.virscan.org/language/zh-cn/
ViruSCAN是一个著名病毒检测网站,它搜罗了高达49个不同的杀毒软件,也就是说你上传一个文件到这个网站上,就可以经过49种不同杀软的查杀,并给出结果。ViruSCAN使用的杀软不乏赫赫有名的牌子,例如卡巴斯基、比特梵德、大蜘蛛、小红伞等等,也不乏小众产品。ViruSCAN使用的杀软都更新到了最新的版本和病毒库,还是比较靠谱的。
▲ViruSCAN主界面
ViruSCAN的使用很简单。它支持简体中文,上传文件后点击“扫描一下”即可。ViruSCAN支持上传各类文件,但也存在一些限制,例如文件大小不能大雨20M,如果上传的是压缩包,内含文件不得超过20个。
ViruSCAN有一个很不错的地方,如果你上传的文件之前已经被上传过,那么ViruSCAN可以直接给出上次扫描的结果,让你省去等待扫描的功夫。当然,就算重新扫描一次,用时也并不算长,很快就能得出结果。
▲告诉你多个杀毒软件的测试结果
完成扫描后,ViruSCAN会告诉你这个文件被多少个杀软报毒,并判断这文件是不是病毒。但至于这文件是不是病毒,其实还是得你自己来判断。笔者这就分享几个判断文件是否安全的心得。
▲至于文件是不是真的有毒,要自己判断
• 看报毒率。这个很好理解,如果绝大多数杀软都报毒,那它可能不安全;如果只有少数报毒,那文件可能值得信任。
• 看报毒的是什么杀软。著名的杀软的判断值得重点关注,例如卡巴斯基、比特梵德、ESET、AVAST等等……如果它们之中没有人报毒,那么可以倾向于认为这个文件应该比较安全。
• 看文件行为分析报告。ViruSCAN提供了微步文件行为分析报告,用于分析这个文件运行后会有什么行为动作。如果没有检测到可疑行为,那么也可以倾向于认为文件安全。
▲ViruSCAN的行为分析报告
VirusTotal
网址:https://www.virustotal.com/gui/home/upload
这也是一个在线多杀毒引擎扫描的网站。它不支持中文,但在功能上却要比ViruSCAN更强大。VirusTotal提供了67个杀毒软件的扫描服务,而且不仅支持上传文件,还可以直接粘贴URL扫描。也就是说如果遇到疑似带病毒的网页,VirusTotal也可以帮你排查,相当不错。
▲VirusTotal主界面
VirusTotal的扫描速度非常快,而且扫描后会优先将判断有毒的杀软列在上方,方便你观察到底是哪个杀软报了毒。
▲支持的杀毒软件很多
和ViruSCAN相比,VirusTotal的功能会更强大,这不仅体现在VirusTotal支持更多的杀毒软件,还在于它能提供更加专业的文件行为分析报告。VirusTotal会分析某个文件的具体所作所为,包括访问的网络、读取的文件、修改的注册表等等,而且还能够选择不同的文件行为分析引擎,非常强大。
▲行为分析非常强大
从实际体验来看,笔者认为VirusTotal是要比ViruSCAN强大的。不过VirusTotal访问速度较慢,如果你迟迟无法开启,也可以访问VirusTotal为老旧浏览器打造的网页。
VirusTotal快捷版:https://www.virustotal.com/old-browsers/
总结
总的来说,以上两个网站都可以帮助你判断某个文件被报毒到底是不是误报。如果你经常接触一些可疑的文件,相信它们一定能帮上忙!
本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/471/788.htm]