BB姬介绍
聚聚平时在网上总会下载一些软件/破解工具,担心中毒。又不想安装很多查毒软件来检测,这里分享一些常见的判断软件有没有木马病毒的方式。感觉对聚聚的日常使用应该够了,毕竟我们不是APT组织的目标,哈哈
声明: 本文的适用范围是我们这种平常老百姓,如果是商业公司等请使用各种商业付费版杀软,聘请安全工程师。
方式一 通过文件名判断
查看文件属性可以说是最简单快捷的一个方法。这个方法,只能对那些伪装为正常文件的病毒木马有效,而这类病毒多见于网购时和U盘里。其中最典型的是双后缀和unicode反转技术,例如,某文件名为“照片.gif.exe”或者是“货物exe.jpg”,这类文件几乎可以肯定有问题。
这类文件前者是针对没有在文件夹选项中取消“隐藏已知文件扩展名”的用户,该类用户在收到“照片.gif.exe”时,只能看到“照片.gif”,很容易误以为这是一个后缀名为gif的图片文件,打开这类文件几乎可以肯定会出问题,当然QQ和旺旺貌似都会对可执行文件强制改名,很大情况上避免了这类事件的发生;后者主要是针对那些不够细心的用户,这类用户看到陌生文件后往往不会认真查看文件属性,结果往往会将“货物exe.jpg”这类文件误以为是后缀名为jpg的图片文件,但实际上却是可执行文件,运行后肯定又悲剧了。
最主要的就是取消掉“隐藏已知文件扩展名”,Win7/Win10位置有点不一样。谷歌下 "隐藏已知文件扩展名" 就有了
方式二 专业的在线病毒查杀平台
主要推荐三个比较有名且使用用户较多的,前两个聚合了几十个杀毒引擎。一些小黑客还是绕不过去的,够日常使用了
- https://virscan.org/ 国外老牌查毒网站,中文显示
- https://www.virustotal.com/gui/ 最大可以上传256M文件进行检查,支持手机软件、电脑软件,压缩包等等几乎所有文件格式
- https://habo.qq.com/ 腾讯的哈勃分析系统,支持的上传文件只有30MB,比较适合排查小软件
经验之谈
如果电脑有资料,比如私人照片、文件等。最好还是装个杀软,火绒挺不错。 win10 Defender 不要关了。如果杀毒软件告诉了你有病毒,你又实在想运行,可以放在虚拟机里运行。 第一次发文,写的有点少。欢迎聚聚私信交流~ 
