查看原文
其他

我下的软件到底安全吗?

网黑哥 网罗灯下黑 2020-09-12

说实话,这是本号开号第一天就该写的一篇文章。众所周知,本号的读者都热衷于尝鲜各种小众软件,然而软件的下载来源却五花八门,如何保证这些文件都是安全的呢?

包括黑哥有时候介绍的软件也会有不少读者问:这个安全吗?

说实话,关于这个问题,It's hard to say。

我只能告诉大家提供的都是官方版本,并且尽量把每款软件的官网提供给大家。

但是是否安全,黑哥说了不算,任何人说了都不算,在这个问题上,你不应该相信任何人,你该相信的是专业、权威的工具提供的检测结果。

一直都想给大家介绍这方面的知识,不过该领域对专业程度要求较高,所以就邀请了一位该领域的爱好者@知阳 写了这篇文章,这也是本号第一次接受投稿,同时也欢迎大家投稿给黑哥,以下是文章原文,略经编辑,如有不当之处,还请指正。

——黑哥


不知经常从网上下载各种资源的你是否考虑过这个问题:我下载的东西真的安全吗?

你可能会说有杀毒软件把关,没有什么好担心的;也可能会说自己平时上网习惯很好,走遍江湖,经验老道。

那句话怎么说来着:淹死的都是会水人,翻车的都是老司机。

要知道,你和你正在用的杀毒软件的判断总有出错的时候,那么有什么简单易行的办法能将查毒结果的准确率提升到最高程度呢?

思路很简单,那就是不能只依赖单个检测结果,要多方检测交叉比对,这样才靠谱。

当然不是让你装一堆杀毒软件,你可以使用在线查毒网站,比如我们今天要祭出的神器 VirusTotal

什么是 VirusTotal

VirusTotal 是全球最大的免费在线查毒网站,现隶属于 Google 的母公司 Alphabet。有谷歌背书,大家尽可以放心使用。

VirusTotal.com 是一个免费的病毒,蠕虫,木马和各种恶意软件分析服务。它与传统杀毒软件的不同之处是它通过多种防毒引擎扫描文件。使用多种反病毒引擎可以令使用者通过各防毒引擎的侦测结果,判断上传的档案是否为恶意软件。

事实上,没有任何一款软件可以提供 100% 的病毒及恶意软件检测率。它可以通过电子邮件或直接上传的方式分析不大于 128MB 的文件。

VirusTotal.com 曾在 PC World 杂志(美国版)的评选中,荣获 2007 年最优秀的 100 款产品之一的称号。2012 年 9 月 7 日 被 Google 收购。

——引自维基百科

并且最妙的是,无需挂梯子,可以直接访问。

用法也很简单,只需访问 VirusTotal.com 并将需要检查的文件拖放到其页面的任意位置上,VirusTotal 就会返回近 70 款杀毒软件对该文件的扫描结果。在如此多的杀毒软件的把关之下,想出差错都难

最快捷的 VirusTotal 用法

将浏览器的主页按钮设置为 VirusTotal.com,或者给 VirusTotal.com 存为书签。 这样一来,每当我们从网上下载文件后,就能以最快的速度访问 VirusTotal 并将文件拖放进去。

操作演示

当「下载文件 → 打开 VirusTotal → 拖放文件」的流程形成肌肉记忆后,你的上网体验将会前所未有地安全。

分析 VirusTotal 的扫描结果

由于不同杀毒软件对同一个文件的安全性有着不同的判断,一个安全的文件(比如真正的破解器)有可能会被很多杀毒软件判定为危险,而一个危险的文件(比如广告软件)也有可能会被很多杀毒软件判定为安全。

这下我们该怎么办才好呢?这时,我们可以将注意力重点放在 ESET 和 Kaspersky 这两家实力强劲但报毒风格不太一致的业界顶级杀毒软件上。 借助这个表格,你可以非常轻松地判断出文件的本质:

这张图之所以将判断的重点放在了破解资源(包括游戏外挂)上,是因为这类文件往往是各种病毒伪装的对象。ESET 和 Kaspersky 对于真正有害的文件都有着近乎相同的态度,但是前者更倾向于明确指出破解器和游戏外挂本身的性质。

比如 HackTool 和 Activator,而后者更倾向于将这类灰色软件标记为安全。因此,综合考量两家杀毒软件的共性和差异,就可以八九不离十地判断出文件的庐山真面目了

此外,VirusTotal 还会计算出文件的特征值(MD5、SHA-1 和 SHA-256)并核查其数字签名的状态。 将这两个信息与文件官方提供的特征值和数字签名信息做比对,我们就能知晓这个文件在传播的过程中是否遭到恶意篡改。

最后,VirusTotal 还有一套评分机制。 VirusTotal 的注册用户可以对一些误报情况较为严重的文件给出自己的看法,「赞」和「踩」的比例可以让我们的判断更加准确。

通俗地说,就像我们找饭馆回去看大众点评一样,噢,这货这么多人踩,一定不咋地,打扰了打扰了!

案例演示

案例一

我们先从网上找个 Office 激活器试试:

虽然 67 个杀毒软件中有 43 个认为它不安全,但是社区评分很高,有正数 70 分。

ESET 报 HackTool.IdleKMS,明确指出它是 KMS 破解工具。

Kaspersky 报 not-a-virus,明确指出它并不是病毒。

综上所述,我们可以认定这个文件的确是真正的 Office 激活器,而不是假冒成这款激活器的病毒或者木马

案例二

我们再从网上找个软件试试:

68 个杀毒软件中有 47 个认为它不安全,并且它的社区评价也很差劲,只有零下 50 分。

ESET 报 FIlecoder,明确指出它会加密文件。

Kaspersky 报 Trojan 和 Ransom,明确指出它是个会勒索赎金的木马。

综上所述,我们可以认定这是个危险的勒索软件,必须赶紧删掉它

结语

在这个混乱的网络世界中,单凭自己的头脑或是单一的杀毒软件来判断文件的善恶是远远不够的。借助 VirusTotal 综合考量大量杀毒软件和大量网友的意见,才能将风险降到最低。希望本文所述的技巧能让你今后在网上的驰骋更加安全,更加安心

当然, VirusTotal 也并不是绝对完美的解决方案,比如 VirusTotal 的缺点是只能扫描提交的文件,无法对计算机进行全面的检查。

所以,人脑、本机杀毒软件和在线查毒网站谁都不能代替谁,三者齐上才是最好的。(完)

黑哥出来啰嗦两句:感谢@知阳 的科普,而以后黑哥介绍的软件,也都会先在 VirusTotal 上检测之后再提供给大家下载使用,确保大家用得舒心,用得放心。

今日话题:你通常选择哪些靠谱的软件下载网站?

备用号:科技灯下黑  kjdxh8

Telegram 群t.me/wldxh

7 号 QQ 群:689101376

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存