我下載的文件到底安全嗎?

我下載的文件到底安全嗎?

來自專欄網羅燈下黑23 人贊了文章

不知經常從網上下載各種資源的你是否考慮過這個問題:我下載的文件到底真的安全嗎?

你可能會說有殺毒軟體把關,沒有什麼好擔心的;也可能會說自己平時上網習慣很好,走遍江湖,經驗老道。

那句話怎麼說來著:淹死的都是會水人,翻車的都是老司機。

要知道,你和你正在用的殺毒軟體的判斷總有出錯的時候,那麼有什麼簡單易行的辦法能將查毒結果的準確率提升到最高程度呢?

思路很簡單,那就是不能只依賴單個檢測結果,而應 多方檢測、交叉比對,這樣才靠譜。

當然不是讓你裝一堆殺毒軟體,你可以使用在線查毒網站,比如我們今天要祭出的神器VirusTotal


什麼是 VirusTotal?

VirusTotal

VirusTotal 是 全球最大的免費在線查毒網站,現隸屬於 Google 的母公司 Alphabet。有谷歌背書,大家盡可以放心使用。

VirusTotal.com 是一個免費的病毒,蠕蟲,木馬和各種惡意軟體分析服務。它與傳統殺毒軟體的不同之處是它通過多種防毒引擎掃描文件。使用多種反病毒引擎可以令使用者通過各防毒引擎的偵測結果,判斷上傳的檔案是否為惡意軟體。

事實上,沒有任何一款軟體可以提供 100% 的病毒及惡意軟體檢測率。它可以通過電子郵件或直接上傳的方式分析不大於 128MB 的文件。

VirusTotal.com 曾在 PC World 雜誌(美國版)的評選中,榮獲 2007 年最優秀的 100 款產品之一的稱號。2012 年 9 月 7 日 被 Google 收購。

——引自維基百科

並且最妙的是,VirusTotal 無需掛梯子即可直接訪問。

VirusTotal 的使用方法也很簡單,只需訪問 VirusTotal.com並將需要檢查的文件拖放到其頁面的任意位置上,VirusTotal 就會返回近 70 款殺毒軟體對該文件的掃描結果。在如此多的殺毒軟體的把關之下,想出差錯都難


如何最簡捷地使用 VirusTotal?

將瀏覽器的主頁按鈕設置為 VirusTotal.com,或者將 VirusTotal.com 存為書籤。 這樣一來,每當我們從網上下載文件後,就能以最快的速度訪問 VirusTotal 並將文件拖放進去。

演示

「下載文件 → 打開 VirusTotal → 拖放文件」的流程形成肌肉記憶後,你的上網體驗將會前所未有地安全。


如何分析 VirusTotal 的掃描結果?

由於不同殺毒軟體對同一個文件的安全性有著不同的判斷,一個安全的文件(比如真正的破解器)有可能會被很多殺毒軟體判定為危險,而一個危險的文件(比如廣告軟體)也有可能會被很多殺毒軟體判定為安全。

這下我們該怎麼辦才好呢?這時,我們可以將注意力重點放在 ESET 和 Kaspersky 這兩家實力強勁但報毒風格不太一致的業界頂級殺毒軟體上。 藉助這個表格,你可以非常輕鬆地判斷出文件的本質:

知陽總結的 VirusTotal 分析方法

這張圖之所以將判斷的重點放在了破解資源(包括遊戲外掛)上,是因為這類文件往往是各種病毒偽裝的對象。ESET 和 Kaspersky 對於真正有害的文件都有著近乎相同的態度,但是前者更傾向於明確指出破解器和遊戲外掛本身的性質,比如 HackTool 和 PUA,而後者更傾向於將這類灰色軟體標記為安全。因此,綜合考量兩家殺毒軟體的共性和差異,就可以八九不離十地判斷出文件的廬山真面目了

此外,VirusTotal 還會計算出文件的特徵值(MD5、SHA-1 和 SHA-256)並核查其數字簽名的狀態。 將這兩個信息與文件官方提供的特徵值和數字簽名信息做比對,我們就能知曉這個文件在傳播的過程中是否遭到惡意篡改。

文件特徵值

文件數字簽名

最後,VirusTotal 還有一套評分機制。 VirusTotal 的註冊用戶可以對一些誤報情況較為嚴重的文件給出自己的看法,「贊」和「踩」的比例可以讓我們的判斷更加準確。

社區評分


案例演示(一)

先從網上找個 Office 激活器試試:

激活器的掃描結果

雖然 67 個殺毒軟體中有 43 個認為它不安全,但是社區評分很高,有正數 70 分。

ESET 掃描激活器的結果

ESET 報 HackTool.IdleKMS,明確指出它是 KMS 激活器。

Kaspersky 掃描激活器的結果

Kaspersky 報 not-a-virus,明確指出它並不是病毒。

綜上所述,我們可以認定這個文件的確是真正的 Office 激活器,而不是假冒成這款激活器的病毒或者木馬


案例演示(二)

再從網上找個軟體試試:

勒索軟體的掃描結果

68 個殺毒軟體中有 47 個認為它不安全,並且它的社區評價也很差勁,只有零下 50 分。

ESET 掃描勒索軟體的結果

ESET 報 Filecoder,明確指出它會加密文件。

Kaspersky 掃描勒索軟體的結果

Kaspersky 報 Trojan 和 Ransom,明確指出它是個會勒索贖金的木馬。

綜上所述,我們可以認定這是個危險的勒索軟體,必須趕緊刪掉它


結語

在這個混亂的網路世界中,單憑自己的頭腦或是單一的殺毒軟體來判斷文件的善惡是遠遠不夠的。藉助 VirusTotal 綜合考量大量殺毒軟體和大量網友的意見,並輔以自己清醒冷靜的頭腦分析,才能將風險降到最低。

願本文所述的技巧能讓你今後在網上的馳騁更加安全,更加安心!

推薦閱讀:

中國還能研發出自己的操作系統嗎?
顯卡驅動,操作系統(Windows),OpenGL 之間是什麼關係?
Windows 自帶的防火牆有什麼作用?
硬碟讀取和寫入都非常慢怎麼解決?
windows10 點擊鍵盤win鍵無效?

TAG:MicrosoftWindows | Windows10 | 殺毒軟體 |