我下載的文件到底安全嗎？

09-25

我下載的文件到底安全嗎？

來自專欄網羅燈下黑23 人贊了文章

不知經常從網上下載各種資源的你是否考慮過這個問題：我下載的文件到底真的安全嗎？

你可能會說有殺毒軟體把關，沒有什麼好擔心的；也可能會說自己平時上網習慣很好，走遍江湖，經驗老道。

那句話怎麼說來著：淹死的都是會水人，翻車的都是老司機。

要知道，你和你正在用的殺毒軟體的判斷總有出錯的時候，那麼有什麼簡單易行的辦法能將查毒結果的準確率提升到最高程度呢？

思路很簡單，那就是不能只依賴單個檢測結果，而應 多方檢測、交叉比對，這樣才靠譜。

當然不是讓你裝一堆殺毒軟體，你可以使用在線查毒網站，比如我們今天要祭出的神器VirusTotal。

什麼是 VirusTotal？

VirusTotal

VirusTotal 是 全球最大的免費在線查毒網站，現隸屬於 Google 的母公司 Alphabet。有谷歌背書，大家盡可以放心使用。

http://VirusTotal.com 是一個免費的病毒，蠕蟲，木馬和各種惡意軟體分析服務。它與傳統殺毒軟體的不同之處是它通過多種防毒引擎掃描文件。使用多種反病毒引擎可以令使用者通過各防毒引擎的偵測結果，判斷上傳的檔案是否為惡意軟體。
事實上，沒有任何一款軟體可以提供 100% 的病毒及惡意軟體檢測率。它可以通過電子郵件或直接上傳的方式分析不大於 128MB 的文件。
http://VirusTotal.com 曾在 PC World 雜誌（美國版）的評選中，榮獲 2007 年最優秀的 100 款產品之一的稱號。2012 年 9 月 7 日被 Google 收購。
——引自維基百科

並且最妙的是，VirusTotal 無需掛梯子即可直接訪問。

VirusTotal 的使用方法也很簡單，只需訪問 VirusTotal.com並將需要檢查的文件拖放到其頁面的任意位置上，VirusTotal 就會返回近 70 款殺毒軟體對該文件的掃描結果。在如此多的殺毒軟體的把關之下，想出差錯都難。

如何最簡捷地使用 VirusTotal？

將瀏覽器的主頁按鈕設置為 http://VirusTotal.com，或者將 http://VirusTotal.com 存為書籤。這樣一來，每當我們從網上下載文件後，就能以最快的速度訪問 VirusTotal 並將文件拖放進去。

演示

當「下載文件 → 打開 VirusTotal → 拖放文件」的流程形成肌肉記憶後，你的上網體驗將會前所未有地安全。

如何分析 VirusTotal 的掃描結果？

由於不同殺毒軟體對同一個文件的安全性有著不同的判斷，一個安全的文件（比如真正的破解器）有可能會被很多殺毒軟體判定為危險，而一個危險的文件（比如廣告軟體）也有可能會被很多殺毒軟體判定為安全。

這下我們該怎麼辦才好呢？這時，我們可以將注意力重點放在 ESET 和 Kaspersky 這兩家實力強勁但報毒風格不太一致的業界頂級殺毒軟體上。藉助這個表格，你可以非常輕鬆地判斷出文件的本質：

知陽總結的 VirusTotal 分析方法

這張圖之所以將判斷的重點放在了破解資源（包括遊戲外掛）上，是因為這類文件往往是各種病毒偽裝的對象。ESET 和 Kaspersky 對於真正有害的文件都有著近乎相同的態度，但是前者更傾向於明確指出破解器和遊戲外掛本身的性質，比如 HackTool 和 PUA，而後者更傾向於將這類灰色軟體標記為安全。因此，綜合考量兩家殺毒軟體的共性和差異，就可以八九不離十地判斷出文件的廬山真面目了。

此外，VirusTotal 還會計算出文件的特徵值（MD5、SHA-1 和 SHA-256）並核查其數字簽名的狀態。將這兩個信息與文件官方提供的特徵值和數字簽名信息做比對，我們就能知曉這個文件在傳播的過程中是否遭到惡意篡改。