安基網 首頁 電腦 殺毒安全 查看內容

我下載的文件到底安全嗎?3 大在線查毒網站幫你解惑

2019-10-3 00:53| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 不知道大家現在都在什么地方下載軟件——是找不到真正下載按鈕的軟件下載站?某些魚龍混雜的論壇?還是軟件官網?作為一個長期上網的老司機,不管是小眾軟件、原創軟件還是破解軟件都用過不少。電腦至今沒有中招,因 ...
不知道大家現在都在什么地方下載軟件——是找不到真正下載按鈕的軟件下載站?某些魚龍混雜的論壇?還是軟件官網?作為一個長期上網的老司機,不管是小眾軟件、原創軟件還是破解軟件都用過不少。電腦至今沒有中招,因為我對任何人提供的任何軟件都懷有戒心。我希望你們也是如此,不要輕易相信任何人,包括我。

我得到軟件的第一件事不是去雙擊運行,而是進行查毒。一般電腦端安裝的殺毒軟件檢查后,我還會上傳到 VirusTotal,如果 VirusTotal 的結果有點費解,我還會上傳騰訊哈勃,最后進行綜合判斷。

下面就分別介紹一下我們日常生活中最常用的 3 大查毒網站——VirusTotal、VirSCAN.org 以及騰訊哈勃。

3 大查毒網站詳細對比

VirusTotal、VirSCAN.org 以及騰訊哈勃三者之中,我強烈推薦全球最大的免費在線查毒網站——VirusTotal,由于 VirusTotal 太過強大,基本吊打了 VirSCAN.org,所以 VirSCAN.org 淪為備用選擇。如果你看不懂 VirusTotal/VirSCAN.org的報毒結果(放心,下文有他們的報毒結果解析),還可以上傳騰訊哈勃,它的報毒結果簡單粗暴,就連電腦小白都能看懂,不過總體而言還是不及 VirusTotal,依舊作為備用選擇。

VirusTotal 使用教程

官方網址:https://www.virustotal.com/

VirusTotal 是 全球最大的免費在線查毒網站,現隸屬于 Google 的母公司 Alphabet。有谷歌背書,大家盡可以放心使用。

VirusTotal是一個免費的病毒,蠕蟲,木馬和各種惡意軟件分析服務。它與傳統殺毒軟件的不同之處是它通過多種防毒引擎掃描文件。使用多種反病毒引擎可以令使用者通過各防毒引擎的偵測結果,判斷上傳的檔案是否為惡意軟件。

事實上,沒有任何一款軟件可以提供 100% 的病毒及惡意軟件檢測率。它可以通過電子郵件或直接上傳的方式分析不大于 128MB 的文件。

VirusTotal 曾在 PC World 雜志(美國版)的評選中,榮獲 2007 年最優秀的 100 款產品之一的稱號。2012 年 9 月 7 日 被 Google 收購。

——引自維基百科

使用 VirusTotal 共分為 3 步:

  • 上傳文件
  • 等待結果
  • 分析結果

VirusTotal 的使用方法也很簡單,只需訪問網站并將需要檢查的文件拖放到其頁面的任意位置上,VirusTotal 就會返回近 70 款殺毒軟件對該文件的掃描結果。在如此多的殺毒軟件的把關之下,想出差錯都難

如何分析 VirusTotal 的掃描結果?

由于不同殺毒軟件對同一個文件的安全性有著不同的判斷,一個安全的文件(比如真正的破解器)有可能會被很多殺毒軟件判定為危險,而一個危險的文件(比如廣告軟件)也有可能會被很多殺毒軟件判定為安全。

這下我們該怎么辦才好呢?這時,我們可以將注意力重點放在 ESET 和 Kaspersky 這兩家實力強勁但報毒風格不太一致的業界頂級殺毒軟件上。借助這個表格,你可以非常輕松地判斷出文件的本質:

下面我們就以 ESET-NOD32 和卡巴斯基(即 Kaspersky)的報毒策略進行分析對比。

1. VirusTotal 分析結果主要判斷方法

如果 ESET-NOD32 分析結果為 HackTool 或卡巴斯基(即 Kaspersky)分析結果為 not-a-virus/Clean,那便可安心一些,多半為破解程序。如果是其他的分析結果,那可就的小心謹慎了。

注:此方法亦適用于 VirSCAN.org 網站

這張圖之所以將判斷的重點放在了破解資源(包括游戲外掛)上,是因為這類文件往往是各種病毒偽裝的對象。ESETKaspersky 對于真正有害的文件都有著近乎相同的態度,但是前者更傾向于明確指出破解器和游戲外掛本身的性質,比如 HackTool PUA,而后者更傾向于將這類灰色軟件標記為安全。因此,綜合考量兩家殺毒軟件的共性和差異,就可以八九不離十地判斷出文件的廬山真面目了。

此外,VirusTotal 還會計算出文件的特征值(MD5、SHA-1 和 SHA-256)并核查其數字簽名的狀態。 將這兩個信息與文件官方提供的特征值和數字簽名信息做比對,我們就能知曉這個文件在傳播的過程中是否遭到惡意篡改。

2. VirusTotal 分析結果次要判斷方法

最后,VirusTotal 還有一套評分機制。 VirusTotal的注冊用戶可以對一些誤報情況較為嚴重的文件給出自己的看法,「贊」和「踩」的比例可以讓我們的判斷更加準確。

通過「安全」和「不安全」的人數來判斷軟件是否安全是個省時省力的方法,但并不是每個文件都有人來投票/評論。在我日常使用中,大多數文件都沒有人投票/評論,所以只能成為次要判斷方法。

VirSCAN.org 使用教程

官方網址:http://www.virscan.org/

VirSCAN.org 與 VirusTotal 使用方法都差不多,上文 VirusTotal 分析結果主要判斷方法亦適用于分析 VirSCAN.org 的結果,這里便不再贅述。

騰訊哈勃使用教程

官方網址:https://habo.qq.com/

騰訊哈勃會直接告訴你文件的危險程度,簡單明了,非常適合大眾使用。一般人直接看個結果即可,因為其他的分析報告不是專業人士很難看懂。

另外由于騰訊哈勃必須要登錄賬號(使用 QQ 登錄)才能上傳文件,所以它也就能查詢歷史記錄以及下載分析報告,不過對于我們這些普通用戶而言意義不大。

總結

即便經過上面的重重考驗,我們也不能對任意一個文件下個結論,說是絕對有毒/無毒。網站報毒不代表文件一定有毒,為什么這么說,因為有些破解補丁什么的就極易被網站報毒,但是軟件本身并沒有毒。相反的,網站不報毒不代表文件一定無毒,因為有些是新型病毒,殺毒軟件的病毒庫都還沒有來得及更新呢!所以它不報毒。

在這個混亂的網絡世界中,單憑自己的頭腦或是單一的殺毒軟件來判斷文件的善惡是遠遠不夠的。借助 VirusTotal 綜合考量大量殺毒軟件和大量網友的意見,并輔以自己清醒冷靜的頭腦分析,即可將風險降到最低

愿本文所述的技巧能讓你今后在網上的馳騁更加安全,更加安心。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6743137232317579790/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧