电脑疯狂报毒是误报还是真有毒?教你鉴定

  • A+
所属分类:亚丁茶坊

很多朋友都会接触到各种破解补丁,例如算号器、免CD补丁等等。而这些来历不明的破解工具,往往会被杀毒软件疯狂报毒。特别是Windows 10自带的Defender,在这方面非常敏感。但是这些东西是不是真有毒呢?也未必。

这类工具之所以被报毒,很大一部分原因是为了达成目的使用了加壳、注入等手段,这些手段在恶意软件中也很常见,所以会被误杀;另外,出于商业利益保护的目的,Defender之类的安全软件也很有动机将破解补丁赶尽杀绝。那么问题来了,作为普通用户,该如何才能知道破解补丁是真有毒还是被误报?

电脑疯狂报毒是误报还是真有毒?教你鉴定

打开网易新闻 查看更多图片

像Defender这样的杀软经常报毒破解补丁,是真有毒吗?

如果一个软件被报毒属于误报,那么就意味着换一个杀毒软件可能就不报毒了——不同的杀软检测机制不尽相同,如果一个软件不是病毒木马,没理由所有的杀软都会不放过它。因此,要判断某个软件被报毒属不属于误报,最好的方法就是用大量各种不同的杀毒软件都扫描它一次,然后看看有多少个杀软报毒。如果绝大多数杀软都报毒了,那么说明这个软件风险很大;如果只有寥寥几个杀软报毒,那么这软件很有可能是安全的,报毒纯属误报。

然而,普通用户是不会在电脑上安装N个杀软的。要如何才能做到这点?其实有更便利的方法。一些网站提供了N个杀软的扫描检测服务,上传文件后就可以得出结果。今天,就来给大家分享两个这样的网站吧。

ViruSCAN

网址链接

ViruSCAN是一个著名病毒检测网站,它搜罗了高达49个不同的杀毒软件,也就是说你上传一个文件到这个网站上,就可以经过49种不同杀软的查杀,并给出结果。ViruSCAN使用的杀软不乏赫赫有名的牌子,例如卡巴斯基、比特梵德、大蜘蛛、小红伞等等,也不乏小众产品。ViruSCAN使用的杀软都更新到了最新的版本和病毒库,还是比较靠谱的。

电脑疯狂报毒是误报还是真有毒?教你鉴定

ViruSCAN主界面

ViruSCAN的使用很简单。它支持简体中文,上传文件后点击“扫描一下”即可。ViruSCAN支持上传各类文件,但也存在一些限制,例如文件大小不能大雨20M,如果上传的是压缩包,内含文件不得超过20个。

ViruSCAN有一个很不错的地方,如果你上传的文件之前已经被上传过,那么ViruSCAN可以直接给出上次扫描的结果,让你省去等待扫描的功夫。当然,就算重新扫描一次,用时也并不算长,很快就能得出结果。

电脑疯狂报毒是误报还是真有毒?教你鉴定

告诉你多个杀毒软件的测试结果

完成扫描后,ViruSCAN会告诉你这个文件被多少个杀软报毒,并判断这文件是不是病毒。但至于这文件是不是病毒,其实还是得你自己来判断。笔者这就分享几个判断文件是否安全的心得。

电脑疯狂报毒是误报还是真有毒?教你鉴定

至于文件是不是真的有毒,要自己判断。

看报毒率。这个很好理解,如果绝大多数杀软都报毒,那它可能不安全;如果只有少数报毒,那文件可能值得信任。

看报毒的是什么杀软。著名的杀软的判断值得重点关注,例如卡巴斯基、比特梵德、ESET、AVAST等等……如果它们之中没有人报毒,那么可以倾向于认为这个文件应该比较安全。

看文件行为分析报告。ViruSCAN提供了微步文件行为分析报告,用于分析这个文件运行后会有什么行为动作。如果没有检测到可疑行为,那么也可以倾向于认为文件安全。

电脑疯狂报毒是误报还是真有毒?教你鉴定

ViruSCAN的行为分析报告

网址链接

这也是一个在线多杀毒引擎扫描的网站。它不支持中文,但在功能上却要比ViruSCAN更强大。VirusTotal提供了67个杀毒软件的扫描服务,而且不仅支持上传文件,还可以直接粘贴URL扫描。也就是说如果遇到疑似带病毒的网页,VirusTotal也可以帮你排查,相当不错。

电脑疯狂报毒是误报还是真有毒?教你鉴定

VirusTotal主界面

VirusTotal的扫描速度非常快,而且扫描后会优先将判断有毒的杀软列在上方,方便你观察到底是哪个杀软报了毒。

电脑疯狂报毒是误报还是真有毒?教你鉴定

支持的杀毒软件很多

和ViruSCAN相比,VirusTotal的功能会更强大,这不仅体现在VirusTotal支持更多的杀毒软件,还在于它能提供更加专业的文件行为分析报告。VirusTotal会分析某个文件的具体所作所为,包括访问的网络、读取的文件、修改的注册表等等,而且还能够选择不同的文件行为分析引擎,非常强大。

电脑疯狂报毒是误报还是真有毒?教你鉴定

行为分析非常强大

从实际体验来看,笔者认为VirusTotal是要比ViruSCAN强大的。不过VirusTotal访问速度较慢,如果你迟迟无法开启,也可以访问VirusTotal为老旧浏览器打造的网页。

VirusTotal快捷版链接

总结

总的来说,以上两个网站都可以帮助你判断某个文件被报毒到底是不是误报。如果你经常接触一些可疑的文件,相信它们一定能帮上忙!

文章来源:太平洋电脑网

  • 稻城记忆
  • 微信扫一扫
  • weinxin
  • 麻同拉域
  • 抖音扫一扫
  • weinxin
白玉老鼠

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: