如何確定某個軟體有沒有病毒?
最近在網上試著下載某知名設計軟體的破解補丁,但是用Chrome下載好後,文件直接就被刪了,Chrome提示我這個軟體有病毒,試了幾次都不行。但是換了360瀏覽器後就能成功下載,下載好後360還自己掃描了下載好的文件,說是安全的。那麼問題好了,這個程序到底有沒有病毒?
瀉藥。
你怕是不知道有一家病毒廠商叫做360……
用安全軟體試試不就可以了
這玩意,不太好回答。
病毒是啥,去掉隱匿性、感染性、潛伏性、傳播性這些,對於用戶來說最明顯的就是破壞性和可觸發性。
那麼,一般是怎麼檢測病毒的呢?直接的說法就是對比病毒庫,360等軟體會把你下載的東西和他們的病毒庫對比,看存不存在已知的病毒,如果不存在,那麼它就認為下載的東西是安全的。當然具體沒這麼簡單。
至於實際上有沒有病毒,誰都不知道,連作者都不敢確認。
至於為什麼Chrome不通過而360通過,這個和每個軟體的判斷方式和病毒庫有關,而且目前Chrome經常出現誤殺的情況(其實作為一款瀏覽器,自帶殺毒功能感覺很奇怪啊。)
順便說,360等軟體的安全監測不僅僅是查病毒,還有木馬等,對於用戶來說都叫安全威脅。
最後,360全家桶挺煩的,而且確實在「偷窺」一些隱私,但作為一款防護軟體,它是合格的。
ps:360+經常給電腦打補丁就可以應付絕大部分病毒,包括去年爆發的WannaCry,這玩意5月份爆發,但是早在4月CNVD就提出警告了,而補丁更是在3月份就已經推給用戶了。然而無論國內國外,用戶總覺得官方的補丁會讓電腦變慢變死機,這誰有什麼辦法。
原則上你沒有辦法判斷一個程序到底有沒有病毒,除非進行逆向工程。
chrome提示有病毒未必真有,360說安全也未必真安全。它們是瀏覽器,不是殺毒軟體。就是殺毒軟體,也無法發現所有病毒,除非已經獲得該病毒特徵碼或者病毒有可以動作被捕獲。
盡量少用破解,支持正版。
Chrome報毒未必有毒,360說是安全的未必就一定安全。
一般來說,破解補丁為了破解軟體,會有修改PE文件、提權、注入進程等操作,而這些操作很敏感,病毒也經常用,所以會被安全軟體檢測到而報毒。
破解補丁本身就是有風險的,如果提供補丁的人不懷好意,在裡面添加病毒或者木馬功能是有可能的,而且這種事情也不是第一次出現了,Windows系統的激活工具之前不就被曝光存在後門么,能破解軟體的人掌握病毒木馬不是難事。
嚴格意義上說,對於破解補丁,只能通過逆向工程判斷是否有毒。(如果是軟體可以通過哈希檢驗判斷)
但是也不用過於擔心,從利益角度考慮,開發病毒木馬的人也是為了利益,挖礦勒索、後門肉雞而已,純破壞的病毒現在基本已經沒有了。
開虛擬機試,
現在網上找虛擬機應該不難,許多大佬也在虛擬機上開勒索病毒測試殺毒軟體。但建議先斷網(我也不知道為什麼)
推薦閱讀:
