如何确定某个软体有没有病毒?
最近在网上试著下载某知名设计软体的破解补丁,但是用Chrome下载好后,文件直接就被删了,Chrome提示我这个软体有病毒,试了几次都不行。但是换了360浏览器后就能成功下载,下载好后360还自己扫描了下载好的文件,说是安全的。那么问题好了,这个程序到底有没有病毒?
泻药。
你怕是不知道有一家病毒厂商叫做360……
用安全软体试试不就可以了
这玩意,不太好回答。
病毒是啥,去掉隐匿性、感染性、潜伏性、传播性这些,对于用户来说最明显的就是破坏性和可触发性。
那么,一般是怎么检测病毒的呢?直接的说法就是对比病毒库,360等软体会把你下载的东西和他们的病毒库对比,看存不存在已知的病毒,如果不存在,那么它就认为下载的东西是安全的。当然具体没这么简单。
至于实际上有没有病毒,谁都不知道,连作者都不敢确认。
至于为什么Chrome不通过而360通过,这个和每个软体的判断方式和病毒库有关,而且目前Chrome经常出现误杀的情况(其实作为一款浏览器,自带杀毒功能感觉很奇怪啊。)
顺便说,360等软体的安全监测不仅仅是查病毒,还有木马等,对于用户来说都叫安全威胁。
最后,360全家桶挺烦的,而且确实在「偷窥」一些隐私,但作为一款防护软体,它是合格的。
ps:360+经常给电脑打补丁就可以应付绝大部分病毒,包括去年爆发的WannaCry,这玩意5月份爆发,但是早在4月CNVD就提出警告了,而补丁更是在3月份就已经推给用户了。然而无论国内国外,用户总觉得官方的补丁会让电脑变慢变死机,这谁有什么办法。
原则上你没有办法判断一个程序到底有没有病毒,除非进行逆向工程。
chrome提示有病毒未必真有,360说安全也未必真安全。它们是浏览器,不是杀毒软体。就是杀毒软体,也无法发现所有病毒,除非已经获得该病毒特征码或者病毒有可以动作被捕获。
尽量少用破解,支持正版。
Chrome报毒未必有毒,360说是安全的未必就一定安全。
一般来说,破解补丁为了破解软体,会有修改PE文件、提权、注入进程等操作,而这些操作很敏感,病毒也经常用,所以会被安全软体检测到而报毒。
破解补丁本身就是有风险的,如果提供补丁的人不怀好意,在里面添加病毒或者木马功能是有可能的,而且这种事情也不是第一次出现了,Windows系统的激活工具之前不就被曝光存在后门么,能破解软体的人掌握病毒木马不是难事。
严格意义上说,对于破解补丁,只能通过逆向工程判断是否有毒。(如果是软体可以通过哈希检验判断)
但是也不用过于担心,从利益角度考虑,开发病毒木马的人也是为了利益,挖矿勒索、后门肉鸡而已,纯破坏的病毒现在基本已经没有了。
开虚拟机试,
现在网上找虚拟机应该不难,许多大佬也在虚拟机上开勒索病毒测试杀毒软体。但建议先断网(我也不知道为什么)
推荐阅读:
