大叔分享的软件安全吗?

软件库 大叔分享的软件安全吗

摘要 : 你不一定要点蓝字关注我的 既然进入这个公众号,我想都是些热衷于尝鲜各种小众软件的小伙伴吧,然而软件的下载来源却五花八门,如何保证这些文件都是安全的呢? 当大叔介绍一款软件...

你不一定要点蓝字关注我的

既然进入这个公众号,我想都是些热衷于尝鲜各种小众软件的小伙伴吧,然而软件的下载来源却五花八门,如何保证这些文件都是安全的呢?

当大叔介绍一款软件的时候,有不少小伙伴会问:这个安全吗?

说真的这个问题挺难回答的。

我只能告诉大家,大叔提供的软件都是官方的,绝对不会在随便哪个网页上找个软件分享各位小伙伴。

但是是否安全,大叔说的不算,任何人说的都不一定是对的,在这个问题上,你不应该信谁,你应该相信是专业、权威的工具提供的检测结果。

因为这个该领域对专业程度要求较高,所以大叔将一位该领域的爱好者写过的文章引用了,给大家看看。如有不当之处,还请指正。

要知道,你和你正在用的杀毒软件的判断总有出错的时候,那么有什么简单易行的办法能将查毒结果的准确率提升到最高程度呢?

思路很简单,那就是不能只依赖单个检测结果,要多方检测交叉比对,这样才靠谱。

当然不是让你装一堆杀毒软件,你可以使用在线查毒网站,比如我们今天要祭出的神器 VirusTotal 。

什么是 VirusTotal

VirusTotal.com 是一个免费的病毒,蠕虫,木马和各种恶意软件分析服务。它与传统杀毒软件的不同之处是它通过多种防毒引擎扫描文件。使用多种反病毒引擎可以令使用者通过各防毒引擎的侦测结果,判断上传的档案是否为恶意软件。

事实上,没有任何一款软件可以提供 100% 的病毒及恶意软件检测率。它可以通过电子邮件或直接上传的方式分析不大于 128MB 的文件。

VirusTotal.com 曾在 PC World 杂志(美国版)的评选中,荣获 2007 年最优秀的 100 款产品之一的称号。2012 年 9 月 7 日 被 Google 收购。

——引自维基百科

用法也很简单,只需访问 VirusTotal.com 将需要检查的文件拖放到其页面的任意位置上,之后上传文件,就会自动开始扫描。

大叔每分享的一个软件都会测试下,下图是这时间分享大家的听书软件。

各位小伙伴在网上下载的文件也可以检测下,看看有没什么恶意的程序。这样你的上网体验将会前所未有地安全。

分析 VirusTotal 的扫描结果

由于不同杀毒软件对同一个文件的安全性有着不同的判断,一个安全的文件(比如真正的破解器)有可能会被很多杀毒软件判定为危险,而一个危险的文件(比如广告软件)也有可能会被很多杀毒软件判定为安全。

这下我们该怎么办才好呢?这时,我们可以将注意力重点放在 ESET 和 Kaspersky 这两家实力强劲但报毒风格不太一致的业界顶级杀毒软件上。借助这个表格,你可以非常轻松地判断出文件的本质:

这张图之所以将判断的重点放在了破解资源上,是因为这类文件往往是各种病毒伪装的对象。ESET 和 Kaspersky 对于真正有害的文件都有着近乎相同的态度,但是前者更倾向于明确指出破解器和游戏外挂本身的性质。

因此,综合考量两家杀毒软件的共性和差异,就可以八九不离十地判断出文件的庐山真面目了。

此外,VirusTotal 还会计算出文件的特征值(MD5、SHA-1 和 SHA-256)并核查其数字签名的状态。 将这两个信息与文件官方提供的特征值和数字签名信息做比对,我们就能知道这个文件在传播的过程中是否遭到恶意篡改。

案例一

我们在网上找个软件看看:

上面的数据表明 67个杀毒软件中有 43 个认为它不安全

ESET 报 的结果对比文章前的表格,明确指出它是 KMS 破解工具。

Kaspersky 也指出它并不是病毒。

我们就可以基本断定他是无毒的软件。

案例二:

在论坛中找来了一个病毒样本,我们来看看:

数据表明 63个杀毒软件中有 53 个认为它不安全。

上面两个杀毒软件都报了Neshta,我们基本可以断定这是一个病毒文件。

Neshta这个病毒表格上没有补充,这里补充下:

综上所述我们发现这是个可以感染其他去驱动文件的病毒,一旦发现千万不要打开,直接删除。

还有种特殊的案例三

这种情况,我们可以看到ESET 报 的结果是广告程序

而Kaspersky表明的是没有发现病毒,出现这种原因是因为不同杀毒软件,对恶意程序的评定标准不同,所以会出现这种情况。

广告程序对电脑实质性的危害是没有的,不过还是建议删除。

结语

当然, VirusTotal 也并不是绝对完美的解决方案,比如 VirusTotal 的缺点是只能扫描提交的文件,无法对计算机进行全面的检查。

所以,人脑、本机杀毒软件和在线查毒网站谁都不能代替谁,三者齐上才是最好的。

而大叔也都会先在 VirusTotal 上检测之后再提供给大家下载使用,确保大家用的软件是健康的,这样大家也可以放心的使用了。

更多精彩内容“阅读原文”

右边给我一朵小花花

专题

标签[db:tags]

继续阅读: 软件攻略

转载请注明来源: 大叔分享的软件安全吗? 关键词:大叔分享的软件安全吗?

本文永久链接地址: http://www.xsrwapp.com/rjgl/1433.html

郑重声明:
本站所有内容均由互联网收集整理、网友上传,并且以研究交流为目的,仅供大家参考、学习,不存在任何商业目的与商业用途。
若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。 我们不承担任何技术及版权问题,且不对任何资源负法律责任。
如无法链接失效或侵犯版权,请点击底部联系我们删除。

发表评论

评论列表

专题列表

标签列表