我下载的文件到底安全吗?3 大在线查毒网站帮你解惑

我得到软件的第一件事不是去双击运行,而是进行查毒。一般电脑端安装的杀毒软件检查后,我还会上传到 VirusTotal,如果 VirusTotal 的结果有点费解,我还会上传哈勃,最后进行综合判断。

下面就分别介绍一下我们日常生活中最常用的 3 大查毒网站——VirusTotal、VirSCAN.org 以及哈勃。

VirusTotal、VirSCAN.org 以及哈勃三者之中,我强烈推荐全球最大的免费在线查毒网站——VirusTotal,由于 VirusTotal 太过强大,基本吊打了 VirSCAN.org,所以 VirSCAN.org 沦为备用选择。如果你看不懂 VirusTotal/VirSCAN.org的报毒结果,还可以上传哈勃,它的报毒结果简单粗暴,就连电脑小白都能看懂,不过总体而言还是不及 VirusTotal,依旧作为备用选择。

官方网址:https://www.virustotal.com/

VirusTotal 是 全球最大的免费在线查毒网站,现隶属于 Google 的母公司 Alphabet。有谷歌背书,大家尽可以放心使用。

VirusTotal是一个免费的病毒,蠕虫,木马和各种恶意软件分析服务。它与传统杀毒软件的不同之处是它通过多种防毒引擎扫描文件。使用多种反病毒引擎可以令使用者通过各防毒引擎的侦测结果,判断上传的档案是否为恶意软件。

事实上,没有任何一款软件可以提供 100% 的病毒及恶意软件检测率。它可以通过电子邮件或直接上传的方式分析不大于 128MB 的文件。

VirusTotal 曾在 PC World 杂志的评选中,荣获 2007 年最优秀的 100 款产品之一的称号。2012 年 9 月 7 日 被 Google 收购。

——引自维基百科

使用 VirusTotal 共分为 3 步:

VirusTotal 的使用方法也很简单,只需访问网站并将需要检查的文件拖放到其页面的任意位置上,VirusTotal 就会返回近 70 款杀毒软件对该文件的扫描结果。在如此多的杀毒软件的把关之下,想出差错都难

如何分析 VirusTotal 的扫描结果?

由于不同杀毒软件对同一个文件的安全性有着不同的判断,一个安全的文件有可能会被很多杀毒软件判定为危险,而一个危险的文件也有可能会被很多杀毒软件判定为安全。

这下我们该怎么办才好呢?这时,我们可以将注意力重点放在 ESET 和 Kaspersky 这两家实力强劲但报毒风格不太一致的业界顶级杀毒软件上。借助这个表格,你可以非常轻松地判断出文件的本质:

下面我们就以 ESET-NOD32 和卡巴斯基的报毒策略进行分析对比。

1. VirusTotal 分析结果主要判断方法

如果 ESET-NOD32 分析结果为 HackTool 或卡巴斯基分析结果为 not-a-virus/Clean,那便可安心一些,多半为破解程序。如果是其他的分析结果,那可就的小心谨慎了。

注:此方法亦适用于 VirSCAN.org 网站

这张图之所以将判断的重点放在了破解资源上,是因为这类文件往往是各种病毒伪装的对象。ESET 和 Kaspersky 对于真正有害的文件都有着近乎相同的态度,但是前者更倾向于明确指出破解器和游戏外挂本身的性质,比如 HackTool 和 PUA,而后者更倾向于将这类灰色软件标记为安全。因此,综合考量两家杀毒软件的共性和差异,就可以八九不离十地判断出文件的庐山真面目了。

此外,VirusTotal 还会计算出文件的特征值并核查其数字签名的状态。 将这两个信息与文件官方提供的特征值和数字签名信息做比对,我们就能知晓这个文件在传播的过程中是否遭到恶意篡改。

2. VirusTotal 分析结果次要判断方法

最后,VirusTotal 还有一套评分机制。 VirusTotal的注册用户可以对一些误报情况较为严重的文件给出自己的看法,「赞」和「踩」的比例可以让我们的判断更加准确。

通过「安全」和「不安全」的人数来判断软件是否安全是个省时省力的方法,但并不是每个文件都有人来投票/评论。在我日常使用中,大多数文件都没有人投票/评论,所以只能成为次要判断方法。

官方网址:http://www.virscan.org/

VirSCAN.org 与 VirusTotal 使用方法都差不多,上文 VirusTotal 分析结果主要判断方法亦适用于分析 VirSCAN.org 的结果,这里便不再赘述。

官方网址:https://habo.qq.com/

哈勃会直接告诉你文件的危险程度,简单明了,非常适合大众使用。一般人直接看个结果即可,因为其他的分析报告不是专业人士很难看懂。

另外由于哈勃必须要登录账号才能上传文件,所以它也就能查询历史记录以及下载分析报告,不过对于我们这些普通用户而言意义不大。

即便经过上面的重重考验,我们也不能对任意一个文件下个结论,说是绝对有毒/无毒。网站报毒不代表文件一定有毒,为什么这么说,因为有些破解补丁什么的就极易被网站报毒,但是软件本身并没有毒。相反的,网站不报毒不代表文件一定无毒,因为有些是新型病毒,杀毒软件的病毒库都还没有来得及更新呢!所以它不报毒。

在这个混乱的网络世界中,单凭自己的头脑或是单一的杀毒软件来判断文件的善恶是远远不够的。借助 VirusTotal 综合考量大量杀毒软件和大量网友的意见,并辅以自己清醒冷静的头脑分析,即可将风险降到最低。

愿本文所述的技巧能让你今后在网上的驰骋更加安全,更加安心。


新闻聚焦
猜你喜欢
热门推荐
  • 神器分享:用微信就能远程控制电脑

    神器分享:用微信就能远程控制电脑

    微信确实一步步改变生活,尤其是微信小程序面世以来,可谓是神器一个接一个的出现,很多功能已经和手机app旗鼓相当了。那么,今天我给大家推荐的的这款刚推出的微...

    2019-10-03 来源: 浏览:10 次

    分享
  • 我下载的文件到底安全吗?3 大在线查

    我下载的文件到底安全吗?3 大在线查

    我得到软件的第一件事不是去双击运行,而是进行查毒。一般电脑端安装的杀毒软件检查后,我还会上传到 VirusTotal,如果 VirusTotal 的结果有点费解.........

    2019-10-03 来源: 浏览:64 次

    分享
  • IT国产化加速,迎接IT国产时代

    IT国产化加速,迎接IT国产时代

    中国是3家, 深度总经理刘闻欢曾在观察者网撰文表示: “国产Linux操作系统已经基本能够满足政府办公使用,却没料此举就像打开了潘多拉魔盒,但以“棱镜”事件为拐...

    2019-10-03 来源: 浏览:34 次

    分享
  • 打造IT服务产业共享之通路

    打造IT服务产业共享之通路

    为参会平台、厂商、电商、渠道商建立与全国优秀IT服务商、集成商的专属连接通路,激活传统IT行业的创新能力,助力行业诚信体系建立”为会议的主旨。 会议期间,集...

    2019-10-03 来源: 浏览:50 次

    分享
  • 王叁寿谈大数据产业的内聚和外延

    王叁寿谈大数据产业的内聚和外延

    大多数投身于大数据产业的公司,事实上都只是参与了其中某个环节。王叁寿认为,完整的大数据产业链包括数据源、大数据硬件支撑层、大数据技术层、大数据交易层...

    2019-10-03 来源: 浏览:54 次

    分享
  • 新iPhone渐变色机身再爆光 或为Max机型

    新iPhone渐变色机身再爆光 或为Max机型

    近日,苹果公司已经宣布将于北京时间9月11日在总部Apple Park召开新品发布会。此前曾有消息称,新iPhone将会推出一款渐变色的机身,而近日有国外保护.........

    2019-09-11 来源: 浏览:16 次

    分享
  • OPPO Reno2现身天翼产品库 4800万后置四

    OPPO Reno2现身天翼产品库 4800万后置四

    9月6日消息,近日OPPO新机Reno 2出现在了天翼产品库之中。根据产品库中的数据显示,OPPO Reno2将会搭载4800万后置四摄像头,该机的电池容量为.........

    2019-09-11 来源: 浏览:9 次

    分享
  • 苹果申请AR眼镜专利 需要搭配iPhone运

    苹果申请AR眼镜专利 需要搭配iPhone运

    中关村在线消息:9月6日消息,近期苹果公司申请了一项全新的专利,这项专利如果不出意外,就是传说中的苹果AR眼镜“Apple Glasses”。这项专利也暗示人.........

    2019-09-11 来源: 浏览:90 次

    分享
  • 诺基亚发布800 Tough IP68 防水防尘+主打

    诺基亚发布800 Tough IP68 防水防尘+主打

    近日诺基亚发布了一款三防手机Nokia 800 Tough。据介绍,这款手机主打耐用性,内置2100 毫安时超大电池,拥有超持久的续航时间。网络方面,Noki.........

    2019-09-11 来源: 浏览:50 次

    分享
  • 贵州 大数据何以成监督利器?

    贵州 大数据何以成监督利器?

    贵州省龙里县纪委监委党风政风监督室主任冯金霞打开县“三公”经费监督系统,输入密码,全县88个部门和单位公务消费情况便一目了然地呈现在面前。 “你看,这里...

    2019-09-04 来源: 浏览:14 次

    分享
  • 大数据 人工智能正以八种方式撼动商

    大数据 人工智能正以八种方式撼动商

    预计到2018年底,70%的企业将实现人工智能。这一比例高于2016年的40%和2017年的51%。这些统计数据清楚地表明了一点——大数据和人工智能将长此以往.........

    2019-09-04 来源: 浏览:64 次

    分享
  • 传统人才向数字化人才转型,2018数字

    传统人才向数字化人才转型,2018数字

    数字经济推动着中国经济转型升级,也带来了人才流动的趋势性变革。中国信息通信研究院产业与规划研究所联合中国领先的职业成长平台脉脉,发布《2018数字经济时代...

    2019-09-04 来源: 浏览:19 次

    分享
  • 政府推进动态 第五十期

    政府推进动态 第五十期

    迪拜将推出世界上第一个区块链法院;美国纽约州萨拉曼卡市暂停加密挖矿业务;韩国政府2019年将拨出5万亿韩元投资区块链、AI等领域......以下带您进入区块链.........

    2019-09-04 来源: 浏览:63 次

    分享
  • 79元值得买吗?魅族移动电源3开箱拆

    79元值得买吗?魅族移动电源3开箱拆

    9月19日魅族在北京演艺中心发布了魅族16x、v8、x8三款手机,同时也在发布会中发布了第三代魅族移动电源产品: 魅族移动电源3 ,小编也入手了一个,接下来给大.........

    2019-08-29 来源: 浏览:80 次

    分享
  • [分层图最短路][学习笔记]

    [分层图最短路][学习笔记]

    给出一个n个点m条边的无向图,每条边有边权,可以选择最多k条边,把他们的边权变为0。问从s到t的最短路是多少。5 6 11 2 21 3 42 4 33 4 1.........

    2019-08-29 来源: 浏览:25 次

    分享
  • 以后搬砖都没工作了?科学家们正研

    以后搬砖都没工作了?科学家们正研

    据基督科学箴言报报道,研究人员希望将制造业革命推向建筑业,但建筑行业已经在以自己的方式实现 自动化 。想象下这样的未来:只要你按下按钮,各种机器就会行动...

    2019-08-29 来源: 浏览:73 次

    分享
  • 详解如何在SpringBoot里使用SwaggerUI

    详解如何在SpringBoot里使用SwaggerUI

    swagger是一种和语言无关的规范和框架,用于定义服务接口,主要用于描述restful的api。它专注于为api创建优秀的文档和客户端库。支持swagger的.........

    2019-08-29 来源: 浏览:11 次

    分享
  • Ryzen 7 3700X与Core i9

    Ryzen 7 3700X与Core i9

    本文授权转载,其它媒体转载请经超能网同意。其实从amd的第二代锐龙和第三代锐龙处理器的评测就能看出,amd这几年来处理器的单线程和多线程性能都有所提升,从ze...

    2019-08-27 来源: 浏览:25 次

    分享
  • RTX 20 Super系列显卡缺货?NVIDIA:这证

    RTX 20 Super系列显卡缺货?NVIDIA:这证

    nvidia今年7月初推出了rtx 20 super系列显卡,新的显卡基本是加量不加价,难得提升一下性价比,所以上市后颇受欢迎,官方商城前两天还补货了一批rtx.........

    2019-08-27 来源: 浏览:80 次

    分享
  • 迪兰推最强RX 5700 XT非公版显卡:三风

    迪兰推最强RX 5700 XT非公版显卡:三风

    尽管amd表态不会停产非公版rx 5700系列显卡,不过随着显卡推出非公版rx 5700及rx 5700 xt显卡,公版显卡并不建议选择了,就算110 c高温可.........

    2019-08-27 来源: 浏览:31 次

    分享
  • 如果电脑速度变慢了 它可能正在帮别

    如果电脑速度变慢了 它可能正在帮别

    你知道吗?挖矿病毒不仅吞噬电力,更能拖慢你的计算能力。许多 中招 的数据中心,以及无法精确统计的僵尸网络,正在贪婪的吞噬电力、拖慢企业的计算能力。对于个...

    2019-08-27 来源: 浏览:82 次

    分享
  • vue项目部署上线遇到的问题及解决方

    vue项目部署上线遇到的问题及解决方

    前言 今天把自己写的demo登录写完了,就想着试着走一下部署上线的流程。参考了很多的文档,终于成功进行了部署。在这里将服务器的搭建和vue项目的部署上线进行整......

    2019-08-22 来源: 浏览:79 次

    分享
  • PHP面向对象分析设计的61条军规小结

    PHP面向对象分析设计的61条军规小结

    所有数据都应该隐藏在所在的类的内部。 类的使用者必须依赖类的共有接口,但类不能依赖它的使用者。 尽量减少类的协议中的消息。 实现所有类都理解的最基本公有接...

    2019-08-22 来源: 浏览:50 次

    分享
  • AI自由变换工具中的透视该怎么使用

    AI自由变换工具中的透视该怎么使用

    前面我们都一一讲解了自由变换工具的各种功能,今天这节我们来学习它的最后一个功能:透视功能。1、为了好说明,我们现在用矩形工具在画布上画一个矩形图形2、用...

    2019-08-22 来源: 浏览:75 次

    分享
  • python之Flask实现简单登录功能的示例代

    python之Flask实现简单登录功能的示例代

    使用flask-wtf做登录的表单验证,这里简单做了账号密码不为空如,当我们不填写密码时,点击登录:model/_init_.py# config=utf-8 .........

    2019-08-22 来源: 浏览:78 次

    分享
  • C#使用Directoryinfo类获得目录信息和属

    C#使用Directoryinfo类获得目录信息和属

    本文实例讲述了c#使用directoryinfo类获得目录信息和属性的方法。分享给大家供大家参考。具体如下:using system;using system..........

    2019-08-20 来源: 浏览:61 次

    分享
  • 提升网站关键词排名的4大绝招分享

    提升网站关键词排名的4大绝招分享

    不管是大的门户网站还是小的企业网站,无不为关键词排名提升而揪心,排名上不去揪心,排名上去了没流量更揪心,所以必须要有强有力的关键词选取和排名提升的方法...

    2019-08-20 来源: 浏览:39 次

    分享
  • 超全自媒体变现方式:3类8种方式告诉

    超全自媒体变现方式:3类8种方式告诉

    目前微信公众号这么多,早已经过了红利期,那么如何做好一个公众号,如何通过一个微信公众号来变现养活自己呢?首先,微信公账号的盈利模式无非就是依据品牌导入...

    2019-08-20 来源: 浏览:99 次

    分享
  • 苏醒砸的电视是什么牌子的?这回真

    苏醒砸的电视是什么牌子的?这回真

    欧冠半决赛次回合的比赛中,利物浦4-0战胜了巴萨,以总比分4-3淘汰对手晋级欧冠决赛。图片截取自视频图片截取自视频巴萨死粉、歌手苏醒本场在家中与朋友聚会看球时...

    2019-08-20 来源: 浏览:4 次

    分享
  • Python  操作 MySQL 数据库

    Python 操作 MySQL 数据库

    import pymysql #python3conn=pymysql.connect #字符集不是必须的cursor = conn.cursorsql="se.........

    2019-08-15 来源: 浏览:10 次

    分享
  • 文本溢出插件jquery.dotdotdot.js使用方法

    文本溢出插件jquery.dotdotdot.js使用方法

    插件下载地址:https://github.com/frdh/jquery.dotdotdot引入jquery.js和jquery.dotdotdot.jssc.........

    2019-08-15 来源: 浏览:86 次

    分享
  • PS怎么利用路径快速画出简单的花朵

    PS怎么利用路径快速画出简单的花朵

    1、调出椭圆工具,并且把工具模式设置为:路径2、按ctrl+r,调出标尺,再拉出两条参考线,这两条参考线相交;再调出椭圆工具,以相交点为中心画出一个正圆形路径。...

    2019-08-15 来源: 浏览:61 次

    分享
  • 枚举getClass、getDeclaringClass区别

    枚举getClass、getDeclaringClass区别

    枚举getClass、getDeclaringClass区别 1):“不含抽象方法”,所有枚举常量未重写方法,的class getClass与getDeclar.........

    2019-08-15 来源: 浏览:16 次

    分享
  • 选择排序的理解

    选择排序的理解

    .........

    2019-08-13 来源: 浏览:47 次

    分享
  • C++ 单例模式(懒汉、饿汉模式)

    C++ 单例模式(懒汉、饿汉模式)

    // 饿汉模式的关键:初始化即实例化singelton *singelton::single = new singelton;int singelton::m_.........

    2019-08-13 来源: 浏览:89 次

    分享
  • 洛谷 P1141 01迷宫题解

    洛谷 P1141 01迷宫题解

    对于60\%60%的数据,n 100,m 100n 100,m 100;对于100\%100%的数据,n 1000,m 100000n 1000,m 10000.........

    2019-08-13 来源: 浏览:57 次

    分享
  • Java连载12

    Java连载12

    一、集成开发环境1.什么是集成开发环境集成开发环境可以使软件开发变得更简单没有ide工具:i.需要安装jdk,需要配置环境变量;需要手动的将java源文件编译生.........

    2019-08-13 来源: 浏览:43 次

    分享
  • c#使用SoundPlayer播放wav格式音频

    c#使用SoundPlayer播放wav格式音频

    1.引用system.media名称空间下的类soundplayer soundplayer player = new soundplayer;2.方法.........

    2019-08-08 来源: 浏览:15 次

    分享
  • bin文件夹下的某个dll总是自动刷新为

    bin文件夹下的某个dll总是自动刷新为

    如上图所示,一般这种问题都是dll版本和配置文件中的dll版本对应不上才引起的,可以通过替换对应版本的dll或者修改配置文件中的版本号即可。然而我的情况是:修复...

    2019-08-08 来源: 浏览:48 次

    分享
  • WeihanLi.Npoi 导出支持自定义列内容啦

    WeihanLi.Npoi 导出支持自定义列内容啦

    之前也有网友给提出过希望列合并或者自定义列内容的 issue 或请求,起初因为自己做 weihanli.npoi 这个扩展的最初目的是导入导出的简单化,使用这个.........

    2019-08-08 来源: 浏览:51 次

    分享
  • 1. mvc 树形控件tree + 表格jqgrid 显示界

    1. mvc 树形控件tree + 表格jqgrid 显示界

    [{"id":"1","text":"系统管理","value":"1","parentnodes":"0","showcheck":false,"isexpa.........

    2019-08-08 来源: 浏览:25 次

    分享
换一换
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。