我们经常将计算机病毒和木马放在一起说,这两者是我们无论使用电脑还是手机都最不想碰到的东西。
它们其实是有区别的,病毒得名于它会像自然界的病毒一样破坏系统的功能,而木马的称呼则来源于公元前十二世纪希腊和特洛伊之间的一场战争,主要目的并不是单纯破坏,而是潜伏着等待时机,窃取权限或数据。
病毒和木马也是有共同点的,比如都是计算机恶意程序,都会自己复制传播。
早些年,病毒木马是非常泛滥的。很多人一不小心网上下载个东西,或者拿U盘拷贝个文件就会“中招”。那时候,拿到新电脑的第一件事往往就是先安装好杀毒软件,否则俗称叫“裸奔”,是很需要勇气的。
现在电脑“裸奔”似乎是一件很稀松平常的事了,很多人也经常压根想不起来去专门配个杀毒软件,而是以一些全功能的“安全软件”来代替。
但其实,这些“安全软件”并不能真正代替杀毒软件的功能,它们主要能解决的是一些“急病”,像大规模流行的木马等等。
之所以大家不重视了,是因为现在网络环境比以前好了,有关网站的各种治理规范措施很完善,随着正版化的普及,下载软件、看电影一般也会选择正规的网站,还有就是杀毒软件个人版免费后,藏污纳垢的环境越来越少,病毒木马也就流行不起来了。过去提供盗版软件和视频的小网站非常多,这些地方就像黑市交易一样,很容易被夹带私货而中招。
还有就是能够提供安全检查的地方越来越多了,像文件下载程序、邮箱服务器都会主动对经过的文件进行扫描,而不需要用户自行在本地配置查杀,从win10开始,操作系统自己已经开始集成杀毒和安全防护功能了。所以,一些老的杀毒软件也开始“不务正业”起来,搞起广告、流量、全家桶业务。
但是这绝不代表就能够掉以轻心,少了不代表没有,况且数据越来越值钱了,隐含的利益越来越大,以破坏为目的的病毒少了,以勒索钱财、盗取账户的恶意程序实际上并没有少。那么,如果某天真拿到了一个文件,该怎样确认它的安全呢?
当然如果你觉得某个文件很可疑,最安全的办法当然是马上删掉它。但是如果必须使用呢?这里推荐一个办法,能够同时用世界主流的四十九种杀毒引擎去鉴定一个文件的安全性,快捷高效,而且完全免费,不用自己安全或更新维护任何东西。
获取方法很简单,把下面地址复制到电脑访问,在线使用:
https://www.virscan.org/language/zh-cn/
用法很简单,顶端有一个类似搜索框的东西,点浏览可以在电脑本地选择要鉴定的文件并上传,之后这个文件名就会显示在框里,点击扫描一下网站就会调用四十九种杀毒引擎开始扫描了。
这儿要注意到网站对上传文件的要求,一是不能太大(20M以下),二是压缩包里文件不能太多(20个以下)。如果超出了,可以考虑分多次鉴定。如果要鉴定的是一个非常大的软件的话,建议分次或者只提交.exe可执行文件就行,这是病毒木马的主要宿主。
另外就是如果是专门做病毒研究,不想样本被本地软件或者发送邮件等查杀,或者有高度可疑的文件怕不小心运行,可以加上网站特定的两种密码压缩,这样网站就能自动解压处理了。
如果这个文件之前有人提交扫描过,会给出信息,并提示直接查看最后一次结果,还是等待重新扫描。扫描时间一般在1分钟左右。
这就是典型的结果页面了。因为杀毒引擎都会有漏报或误判的可能,所以综合了所有引擎的终极结果可靠性才会更高。网站会给出一个提醒意见,实际来看,基本就是报病毒的引擎越多,这个文件的危险性就越大。
那么,如果所有引擎都没有报病毒,这个文件就一定安全吗?多说一点,这要从杀毒软件的原理讲起。
杀毒软件虽然也在不断有新技术出现,但最主要依赖两个传统方式。一是基于程序的特征码,我们日常说要更新的病毒库就是这个东西;二是基于程序的行为,这个相对抽象,它的发现机制也是不同引擎的主要差别之一。
特征码就像是提取指纹,需要在病毒有”作案“甚至达到一定流行性后,由杀毒软件公司发现它并提取特征加入病毒库,而且用户及时更新后才能有效查杀;而基于行为发现,就是查看程序的要干哪些事情、是否有不正常的动作,这个原理相对超前,有点人工智能的意思,但目前并不完全可靠。
通过自动变异、套壳能手段,上面两种方法都能够被绕过,研究信息安全的应该知道一个词叫”免杀“,就是你理解的字面意思。特别是对于只是为了小范围甚至定向编写的病毒木马,很难被通用杀毒软件所查出。
所以,没有绝对的安全,至今病毒和杀毒软件的关系仍然是处在道高一尺,魔高一杖的阶段。
今天的幸运数字是2214,前50名实时,其他定时,欢迎继续往后阅读。如果觉得本文有用,敬请分享。
近期精彩:小白也能轻松自测硬盘寿命|保护数据安全|查看硬盘用了多长时间
清明·印象 | 词话(终篇)
清明·印象 | 那些写给清明的绝美诗篇
清明·印象 | 习俗篇
10秒搞定修图、加水印、图片转文字 | 保护隐私和产权