我下载的文件到底安全吗?3 大在线查毒网站帮你解惑

发布时间:2019-10-03来源: 编辑:

广告位置(首页一通--图文)

我得到软件的第一件事不是去双击运行,而是进行查毒。一般电脑端安装的杀毒软件检查后,我还会上传到 VirusTotal,如果 VirusTotal 的结果有点费解,我还会上传哈勃,最后进行综合判断。

下面就分别介绍一下我们日常生活中最常用的 3 大查毒网站——VirusTotal、VirSCAN.org 以及哈勃。

VirusTotal、VirSCAN.org 以及哈勃三者之中,我强烈推荐全球最大的免费在线查毒网站——VirusTotal,由于 VirusTotal 太过强大,基本吊打了 VirSCAN.org,所以 VirSCAN.org 沦为备用选择。如果你看不懂 VirusTotal/VirSCAN.org的报毒结果,还可以上传哈勃,它的报毒结果简单粗暴,就连电脑小白都能看懂,不过总体而言还是不及 VirusTotal,依旧作为备用选择。

官方网址:https://www.virustotal.com/

VirusTotal 是 全球最大的免费在线查毒网站,现隶属于 Google 的母公司 Alphabet。有谷歌背书,大家尽可以放心使用。

VirusTotal是一个免费的病毒,蠕虫,木马和各种恶意软件分析服务。它与传统杀毒软件的不同之处是它通过多种防毒引擎扫描文件。使用多种反病毒引擎可以令使用者通过各防毒引擎的侦测结果,判断上传的档案是否为恶意软件。

事实上,没有任何一款软件可以提供 100% 的病毒及恶意软件检测率。它可以通过电子邮件或直接上传的方式分析不大于 128MB 的文件。

VirusTotal 曾在 PC World 杂志的评选中,荣获 2007 年最优秀的 100 款产品之一的称号。2012 年 9 月 7 日 被 Google 收购。

——引自维基百科

使用 VirusTotal 共分为 3 步:

VirusTotal 的使用方法也很简单,只需访问网站并将需要检查的文件拖放到其页面的任意位置上,VirusTotal 就会返回近 70 款杀毒软件对该文件的扫描结果。在如此多的杀毒软件的把关之下,想出差错都难

如何分析 VirusTotal 的扫描结果?

由于不同杀毒软件对同一个文件的安全性有着不同的判断,一个安全的文件有可能会被很多杀毒软件判定为危险,而一个危险的文件也有可能会被很多杀毒软件判定为安全。

这下我们该怎么办才好呢?这时,我们可以将注意力重点放在 ESET 和 Kaspersky 这两家实力强劲但报毒风格不太一致的业界顶级杀毒软件上。借助这个表格,你可以非常轻松地判断出文件的本质:

下面我们就以 ESET-NOD32 和卡巴斯基的报毒策略进行分析对比。

1. VirusTotal 分析结果主要判断方法

如果 ESET-NOD32 分析结果为 HackTool 或卡巴斯基分析结果为 not-a-virus/Clean,那便可安心一些,多半为破解程序。如果是其他的分析结果,那可就的小心谨慎了。

注:此方法亦适用于 VirSCAN.org 网站

这张图之所以将判断的重点放在了破解资源上,是因为这类文件往往是各种病毒伪装的对象。ESET 和 Kaspersky 对于真正有害的文件都有着近乎相同的态度,但是前者更倾向于明确指出破解器和游戏外挂本身的性质,比如 HackTool 和 PUA,而后者更倾向于将这类灰色软件标记为安全。因此,综合考量两家杀毒软件的共性和差异,就可以八九不离十地判断出文件的庐山真面目了。

此外,VirusTotal 还会计算出文件的特征值并核查其数字签名的状态。 将这两个信息与文件官方提供的特征值和数字签名信息做比对,我们就能知晓这个文件在传播的过程中是否遭到恶意篡改。

2. VirusTotal 分析结果次要判断方法

最后,VirusTotal 还有一套评分机制。 VirusTotal的注册用户可以对一些误报情况较为严重的文件给出自己的看法,「赞」和「踩」的比例可以让我们的判断更加准确。

通过「安全」和「不安全」的人数来判断软件是否安全是个省时省力的方法,但并不是每个文件都有人来投票/评论。在我日常使用中,大多数文件都没有人投票/评论,所以只能成为次要判断方法。

官方网址:http://www.virscan.org/

VirSCAN.org 与 VirusTotal 使用方法都差不多,上文 VirusTotal 分析结果主要判断方法亦适用于分析 VirSCAN.org 的结果,这里便不再赘述。

官方网址:https://habo.qq.com/

哈勃会直接告诉你文件的危险程度,简单明了,非常适合大众使用。一般人直接看个结果即可,因为其他的分析报告不是专业人士很难看懂。

另外由于哈勃必须要登录账号才能上传文件,所以它也就能查询历史记录以及下载分析报告,不过对于我们这些普通用户而言意义不大。

即便经过上面的重重考验,我们也不能对任意一个文件下个结论,说是绝对有毒/无毒。网站报毒不代表文件一定有毒,为什么这么说,因为有些破解补丁什么的就极易被网站报毒,但是软件本身并没有毒。相反的,网站不报毒不代表文件一定无毒,因为有些是新型病毒,杀毒软件的病毒库都还没有来得及更新呢!所以它不报毒。

在这个混乱的网络世界中,单凭自己的头脑或是单一的杀毒软件来判断文件的善恶是远远不够的。借助 VirusTotal 综合考量大量杀毒软件和大量网友的意见,并辅以自己清醒冷静的头脑分析,即可将风险降到最低。

愿本文所述的技巧能让你今后在网上的驰骋更加安全,更加安心。


大家都在评