如何简单方便的检测软件是否携带病毒或木马?

已于 2024-01-07 17:01:02 修改
阅读量2.5k 收藏 6
点赞数 3
分类专栏: web 渗透测试 程序员 文章标签: 安全 web安全 网络
于 2023-05-18 10:12:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leah126/article/details/130741097
版权
程序员 同时被 3 个专栏收录
568 篇文章 102 订阅
订阅专栏
渗透测试
510 篇文章 26 订阅
订阅专栏
web
305 篇文章 12 订阅
订阅专栏

目前认为最靠谱的方法是杀毒软件+行为分析工具

一、本地杀毒软件

Microsoft Defender 的问题是杀毒能力相比较而言较弱,资源占用较高,误报率较高,不能正确理解中国特色病毒。尽管微软一直在优化。参考自己实际体验和杀毒软件测试机构AV-Comparatives给的资料:https://www.av-comparatives.org/upcoming-av-comparatives-certification-tests-2020/国内杀软推荐火绒安全:国内最为出色的杀毒工具,最重要的是免费且不流氓,这是难得可贵的。

国外杀软推荐卡巴斯基:卡巴斯基软件和官网界面友好,操作简单,是最为顶级的杀软。卡巴斯基对中国支持非常好,理解中国特色病毒,误报率低。

此外卡巴斯基还提供了一些很有用的免费工具。

Kaspersky Virus Removal Tool:PC病毒移除程序

Kaspersky Rescue Disk:PC应急工具-卡巴斯基紧急救援盘)

Kaspersky Threat Intelligence Portal(商业工具,基本版免费):Respond to threats more effectively

其他顶级的国外杀毒软件有 BitDefender(比特梵德/位防御)、ESET Internet Security、Norton(诺顿)。如果你付费了,那么它们将是你的强力助手。推荐卡巴斯基的原因是有免费版。

BitDefender:号称最强的杀毒软件,可惜对中国的支持很差。全球官网上没有中文选项,软件也没有中文版(中国代{过}{滤}理商提供汉化补丁)。必须购买,无法试用,我一直安装失败。

ESET Internet Security:功能强大,有一些特色功能。中国市场支持的很好,没什么缺点,可以试用,需要付费。

Norton:不再提供免费版的杀毒软件,并且软件也不支持试用。对中国市场优化的很好。

二、在线杀软工具

目前比较出名且公信力较强的两个多引擎查杀工具:

如果文件较大,无法上传。可以先本地查杀,若本地杀软报毒,把具体报毒文件上传分析即可。

1、 VirSCAN.org:http://www.virscan.org/

VirSCAN.org是一个非盈利性的免费为广大网友服务的网站,它通过多种不同厂家提供的最新版本的病毒检测引擎对您上传的可疑文件进行在线扫描,并可以立刻将检测结果显示出来,从而提供给您可疑程度的建议。

2、 VirusTotal(英文):https://www.virustotal.com/gui/

Analyze suspicious files and URLs to detect types of malware, automatically share them with the security community

3、 卡巴斯基实验室出品:

Kaspersky Threat Intelligence Portal:https://opentip.kaspersky.com/

Check any suspicious files, file hashes, IP addresses,  and web addresses to validate and prioritize associated security alerts,  and ensure timely response to threats.

三、行为分析工具:

1、 手动分析对于普通用户可能有点难度,这里推荐在线(沙盘)行为分析工具,直接出结果。

腾讯哈勃分析系统:https://habo.qq.com/

微步云沙箱: https://s.threatbook.cn/

魔盾安全分析:https://www.maldun.com/submit/submit_file/

2、 其他的一些在线分析工具

MetaDefender Cloud:https://metadefender.opswat.com/?lang=en

只需将可疑文件提交到 MetaDefender 云进行分析。将创建一个全面的报表来通知您文件的内容。

云鉴定网(ScanVir):http://scanvir.com/

ScanVir是一个免费网站,针对计算机病毒、手机病毒、可疑文件等进行检测和分析。

Hybrid Analysis:https://www.hybrid-analysis.com/

这是一个免费的恶意软件分析服务,用于社区检测和分析未知威胁使用独特的混合分析技术。

3、手机分析工具:

腾讯手机管家安全实验室网址:https://m.qq.com/security_lab/scans_online.jsp

360手机应用检测:http://scan.shouji.360.cn/

4、 本地分析工具:

Windows Sandbox;Windows Hyper-V

Sandboxie

VirtualBox

    黑客学习资源免费分享,保证100%免费!!!

需要的话可以

👉网安(黑客)全套学习视频👈
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
在这里插入图片描述

在这里插入图片描述

👉网安(黑客红蓝对抗)所有方向的学习路线👈
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
在这里插入图片描述

👉黑客必备开发工具👈
工欲善其事必先利其器。学习黑客常用的开发软件都在这里了,给大家节省了很多时间。

这份完整版的网络安全(黑客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接即可前往获取【保证100%免费】。
需要的话可以

​​​​​​​

leah126
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何测试病毒软件而且不中毒,不用外部工具 教你如何快速检查电脑是否被感染和中毒...
weixin_29008055的博客
07-24 1846
从事应急响应工作几年之后,我认为总结一份快速确定计算机是否被感染木马病毒的“方法论”是十分有用的。这显然不是那么简单的,可我却发现感染几乎存在于所有不复杂的攻击中,如果你执行了以下检测,便可发现存在感染并快速杀掉它。 所有这些事情都可以由一个建立于Windows命令行功能的管理员命令提示符完成。1、WMIC启动项(WMIC Startup Items)Windows已经有一个非常强大的工具——W...
病毒检测软件合集
09-19
病毒检测工具合集,包含病毒预防工具,自启动病毒木马检测软件病毒木马深度检测软件,系统动态检测软件,64位系统进程查看器等等。
测试你的杀毒软件
weixin_33824363的博客
01-17 132
测试你的杀毒软件 测试你的杀毒软件是不是垃圾(请大家附上您用的杀毒软件方便大家参考!)把下面这段代码复制到记事本里,保存为文本文件,然后静观杀毒软件之变。若有反应,那您就可以初步放心了。。。 注意,本病毒代码绝对不会伤害到机器.请放心!!! --------我是分割线,不要复制我,复制我下面的代码------------------------------------ X5...
恶意软件样本行为分析——Process Monitor和Wireshark_process monitor抓包
最新发布
2401_84267735的博客
05-02 29
WinRAR 压缩包内文件直接打开后,有两种关闭方式:先关闭打开的文件,再关闭打开的压缩包。另外一种方式是先关闭打开的压缩包,再关闭打开的文件。利用 Process Monitor 分析上述两种方式的异同点。第二阶段:熟悉抓包工具的使用熟悉 Wireshark 软件的使用,着重掌握 Wireshark 的过滤器使用。使用 Wireshark 抓取登录珞珈山水 BBS 的数据包,并通过分析数据包获得用户名和 密码。的熟悉和使用。
2006年世界最新杀毒软件排名(转载 & 整理)
IvyAngta的专栏
10-05 1042
BitDefender Pro PlusBitDefender Pro Plus  V9.0 汉化特别版  BitDefender 9 Internet Security Build 9,10月27日发布,这是罗马尼亚的一款网络安全组合包,包含反病毒系统、网络防火墙、反LJ邮件、反间谍软件、家长控制中心 等几个安全模块,提供你所需的所有计算机安全防护,保护你免受各种已知和未知病毒、黑客、LJ邮件、
病毒代码检验你的杀毒软件质量
taito的专栏
08-23 1861
这段由欧洲防病毒协会提供的代码绝对值得大家一试:看看你杀毒软件的能力吧!测试方法:1.鼠标右键点击桌面空白处,创建一个“文本文档”。(什么,还不会建?我倒)2.将下面这段测试代码复制到“文本”里,保存,然后可以直接右键点击这个文本,用杀毒软件扫描,也可以等一会,如果你的杀毒软件还行,会自动报毒并将该文本删除,那就可以初步放心了。X5O!P%@AP[4/PZX54(P^)7CC)7}
电脑软件U盘病毒免疫器.rar
10-25
这款软件的工作原理主要是通过监控U盘的读写操作,对可能携带病毒的文件进行扫描和隔离,以阻止病毒的传播。 首先,我们来了解一下U盘病毒的基本知识。U盘病毒通常是一段恶意代码,它会利用U盘的自动播放功能,在...
个人计算机防木马病毒设置攻略--安全
03-24
即使是看似无害的附件,也可能携带病毒,一定要使用防病毒软件扫描后再打开。 5. **使用强密码**:设置复杂且独特的密码,定期更改,避免使用生日、电话号码等容易被猜测的信息。同时,使用不同的密码为不同账户,...
一个非常强大的病毒清除软件
02-26
这类软件通常包含先进的病毒扫描引擎,可以检测并移除各种恶意软件,包括病毒木马、蠕虫等。它可能还具备实时保护功能,能在病毒入侵系统前阻止其活动,保护用户的电脑安全。 【描述】:“清除病毒软件,USB,...
文件监控软件
04-22
标签"看看病毒木马和加密软件都做了什么"进一步强调了软件安全应用。病毒木马经常通过篡改系统文件来执行恶意行为,而加密软件可能会对文件进行操作以保护数据。通过监控这些行为,用户可以发现异常活动,例如...
src病毒专杀工具
01-24
1. **FxRamnit.exe** - 这可能是一个特定的病毒木马程序的名称,例如Ramnit病毒,它是一种能够窃取用户信息的恶意软件,可能会利用SRC病毒的传播特性。专杀工具可能包含对这种特定威胁的检测和清除机制。 2. **...
软件在线病毒扫描网站,让你使用个放心
06-05
如果你经常在CUIUC下软件,但有时候下到的绿色或者破解软件被系统自带的杀毒软件或者国产软件报毒,可以把你的文件上传至在线病毒扫描网站,一般这种网站具有多种杀毒软件引擎,可以作为参考。如果多数引擎都判断危险那么就别在本机使用,如果只是少数引擎提示风险一般没啥太大问题,如果还是有疑虑可以放到虚拟机或沙盒中运行。
杀毒软件测试报告(范本)
09-06
杀毒软件测试报告。包括测试方法,测试报告必要项,可以作为安全软件测试报告范文进行学习和交流。
测试一下你的杀毒软件是不是垃圾!100%准
05-30
这段代码是欧洲计算机防病毒协会开发的一种病毒代码,,其中的特征码已经包含在各种杀毒软件病毒代码库里,所以可以用做测试病毒扫描引擎。 本方法绝对不会伤害到机器.请放心!!!
杀毒软件专用病毒测试包
11-18
主要是检测杀毒软件的效率的!别打开压缩文件病毒就不会出来,直接在压缩包上点右键选择杀毒! 看看你的杀毒软件能查出几个!!
如何快速判断一个文件是否病毒
11-24
如何快速判断一个文件是否病毒.如何快速判断一个文件是否病毒如何快速判断一个文件是否病毒如何快速判断一个文件是否病毒如何快速判断一个文件是否病毒如何快速判断一个文件是否病毒如何快速判断一个文件是否病毒如何快速判断一个文件是否病毒如何快速判断一个文件是否病毒
教你怎么检查软件是否带毒
weixin_33778778的博客
04-03 1882
教你怎么检查软件是否带毒 什么叫做进程?程序创建的过程叫做进程。 在这个过程中如果要想启动另外一个程序,他有以下途径,也是唯一的途径。 分为4个部分 1.文件释放 2.内存创建 3.添加启动 4.网络访问 后门软件分为两种: 1.捆绑型: 把恶意程序和正常程序一起捆绑,当运行捆绑文件的时候同时运行了恶意程序和正常的程序。...
杀毒软件性能测试
weixin_34205076的博客
11-21 453
CSDN上有一篇关于杀毒软件性能测试的帖子。很有意思,贴过来大家试试。 这段由欧洲防病毒协会提供的代码绝对值得大家一试:看看你杀毒软件的能力吧! 测试方法: 1.鼠标右键点击桌面空白处,创建一个“文本文档”。(什么,还不会建?我倒) 2.将下面这段测试代码复制到“文本”里,保存,然后可以直接右键点击这个文本,用杀毒软件扫描,也可以等一会,如果你的杀毒软...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值