安装文件是否带病毒?用什么办法检测比较好呢?
有时候一些软件只能从小站点下载,但是又不知道文件是否带病毒,可用7z解压的安装文件扫描结果通常会比较可靠,
加了奇怪壳的安装文件,杀毒软件扫描的结果是否不靠谱?如何确认安装文件是否带病毒呢? 扔虚拟机运行。 直接上影子系统, 软件的存储目录和安装目录分离并隔离, 长期稳定可靠的才做永久性存储 安装杀毒软件 虚拟机测试或者沙盒。 腾讯哈勃 Ownab 发表于 2023-5-20 10:21
直接上影子系统, 软件的存储目录和安装目录分离并隔离, 长期稳定可靠的才做永久性存储 ...
你用的哪个影子系统? shan2012 发表于 2023-5-20 10:40
你用的哪个影子系统?
[偷笑]我不用windows RAMOS 裸奔随便跑。中了都吧最量VHD 删除了。有变成前一次正常时候的系统了 杀毒软件扫描。还有准备一台试毒电脑。 win自带的WD和Chrome就动不动把可疑文件拦截了,感觉它们是宁可错杀一千,不可放过一个。 自从杀毒软件免费以后
病毒少了好多
1.装个正经杀毒软件
2.virustotal
3.sandboxie(开源版,比用虚拟机方便得多,理论上可以击穿,但是非常罕见)
顺便说一句,看一些杀毒软件报毒也是可以看出来到底有没有问题的,比如卡巴斯基的not-a-virus这种 扔给在线扫描
https://opentip.kaspersky.com/
https://www.virustotal.com/gui/home/upload
https://virusscan.jotti.org/ shan2012 发表于 2023-5-20 10:40
你用的哪个影子系统?
Shadow Defender 简单好用 网上找个sn就可以 或者用沙盒软件 扔沙盒里也和主系统隔绝
现在网站下东西需要能识别流氓软件 而不是病毒 如果你单纯要防毒的话装个卡巴斯基免费版就够用了 continuing 发表于 2023-5-20 11:36
1.装个正经杀毒软件
2.virustotal
3.sandboxie(开源版,比用虚拟机方便得多,理论上可以击穿,但是非常罕 ...
非7z格式安装文件,是否杀毒软件扫描结果不可靠? 本帖最后由 ysc3839 于 2023-5-20 13:09 编辑
没很好的办法,传统桌面操作系统的权限管理是很弱的,只要一运行恶意软件就能干很多坏事。如果不运行纯静态分析呢?程序可以混淆、加密,实际很难静态分析。
所以最终的解决办法还是得限制权限,让程序运行起来了也干不了什么坏事,一般建议放虚拟机里运行。
Sandboxie不防读取文件,能不能防录音录像录屏也不好说,一般建议不用,除非你不在意上述隐私泄漏。 shan2012 发表于 2023-5-20 13:02
非7z格式安装文件,是否杀毒软件扫描结果不可靠?
正经软件你就当是没病毒
能官网下载就官网下载
个人软件下载多半都是github上面发布,也都找到作者发布页去下
怕安装包被篡改先属性查看数字签名是否正确有效
那种上古软件又不是绿色版的没签名的,虚拟机里装一遍验验货 你不能装个火绒吗?
页:
[1]