当前位置:  首页 数码 详情

电脑疯狂报毒是误报还是真有毒? 教你鉴定

发布来源:互联网    发布时间:2020-01-23 21:35

本文来自太平洋电脑网

很多朋友都会接触到各种破解补丁,例如算号器、免CD补丁等等。而这些来历不明的破解工具,往往会被杀毒软件疯狂报毒。特别是Windows 10自带的Defender,在这方面非常敏感。但是这些东西是不是真有毒呢?也未必。

这类工具之所以被报毒,很大一部分原因是为了达成目的使用了加壳、注入等手段,这些手段在恶意软件中也很常见,所以会被误杀;另外,出于商业利益保护的目的,Defender之类的安全软件也很有动机将破解补丁赶尽杀绝。那么问题来了,作为普通用户,该如何才能知道破解补丁是真有毒还是被误报?

电脑疯狂报毒是误报还是真有毒? 教你鉴定(图1)

像Defender这样的杀软经常报毒破解补丁,是真有毒吗?

如果一个软件被报毒属于误报,那么就意味着换一个杀毒软件可能就不报毒了—不同的杀软检测机制不尽相同,如果一个软件不是病毒木马,没理由所有的杀软都会不放过它。因此,要判断某个软件被报毒属不属于误报,最好的方法就是用大量各种不同的杀毒软件都扫描它一次,看看有多少个杀软报毒。如果绝大多数杀软都报毒了,那么说明这个软件风险很大;如果只有寥寥几个杀软报毒,那么这软件很有可能是安全的,报毒纯属误报。

ViruSCAN

ViruSCAN是一个著名病毒检测网站,它搜罗了高达49个不同的杀毒软件,也就是说你上传一个文件到这个网站上,就可以经过49种不同杀软的查杀,并给出结果。ViruSCAN使用的杀软不乏赫赫有名的牌子,例如卡巴斯基、比特梵德、大蜘蛛、小红伞等等,也不乏小众产品。ViruSCAN使用的杀软都更新到了最新的版本和病毒库,还是比较靠谱的。

电脑疯狂报毒是误报还是真有毒? 教你鉴定(图2)

ViruSCAN主界面

ViruSCAN有一个很不错的地方,如果你上传的文件之前已经被上传过,那么ViruSCAN可以直接给出上次扫描的结果,让你省去等待扫描的功夫。当然,就算重新扫描一次,用时也并不算长,很快就能得出结果。

电脑疯狂报毒是误报还是真有毒? 教你鉴定(图3)

告诉你多个杀毒软件的结果

电脑疯狂报毒是误报还是真有毒? 教你鉴定(图4)

至于文件是不是真的有毒,要自己判断

看报毒率。这个很好理解,如果绝大多数杀软都报毒,那它可能不安全;如果只有少数报毒,那文件可能值得信任。

看文件行为分析报告。ViruSCAN提供了微步文件行为分析报告,用于分析这个文件运行后会有什么行为动作。如果没有检测到可疑行为,那么也可以倾向于认为文件安全。

电脑疯狂报毒是误报还是真有毒? 教你鉴定(图5)

ViruSCAN的行为分析报告

VirusTotal

电脑疯狂报毒是误报还是真有毒? 教你鉴定(图6)

VirusTotal主界面

VirusTotal的扫描速度非常快,而且扫描后会优先将判断有毒的杀软列在上方,方便你观察到底是哪个杀软报了毒。

电脑疯狂报毒是误报还是真有毒? 教你鉴定(图7)

支持的杀毒软件很多

电脑疯狂报毒是误报还是真有毒? 教你鉴定(图8)

行为分析非常强大

从实际体验来看,笔者认为VirusTotal是要比ViruSCAN强大的。不过VirusTotal访问速度较慢,如果你迟迟无法开启,也可以访问VirusTotal为老旧浏览器打造的网页。

总结

总的来说,以上两个网站都可以帮助你判断某个文件被报毒到底是不是误报。如果你经常接触一些可疑的文件,相信它们一定能帮上忙!

相关资讯

相关推荐

网友评论