教你鑒定電腦誤報還是真有病毒

李佳

如果一個軟件被報毒屬于誤報，那么就意味著換一個殺毒軟件可能就不報毒了———不同的殺軟檢測機制不盡相同，如果一個軟件不是病毒木馬，沒理由所有的殺軟都會不放過它。因此，要判斷某個軟件被報毒屬不屬于誤報，最好的方法就是用多種不同的殺毒軟件都掃描它一次，然后看看有多少個殺軟報毒。如果絕大多數(shù)殺軟都報毒了，那么說明這個軟件風(fēng)險很大；如果只有寥寥幾個殺軟報毒，那么這軟件很有可能是安全的，報毒純屬誤報。

然而，普通用戶是不會在電腦上安裝多個殺軟的。要如何才能做到這點？其實有更便利的方法。一些網(wǎng)站提供了多個殺軟的掃描檢測服務(wù)，上傳文件后就可以得出結(jié)果。今天，就來給分享2個這樣的網(wǎng)站。

ViruSCAN

網(wǎng)址：https：//www.virscan.org/language/zh-cn/

ViruSCAN是一個著名病毒檢測網(wǎng)站，它搜羅了高達(dá)49個不同的殺毒軟件，也就是說你上傳一個文件到這個網(wǎng)站上，就可以經(jīng)過49種不同殺軟的查殺，并給出結(jié)果。Viru SCAN使用的殺軟不乏赫赫有名的牌子，例如卡巴斯基、比特梵德、大蜘蛛及小紅傘等，也不乏小眾產(chǎn)品。ViruSCAN使用的殺軟都是更新到了最新的版本和病毒庫，還是比較靠譜的。

ViruSCAN的使用很簡單。它支持簡體中文，上傳文件后點擊“掃描一下”即可。ViruSCAN支持上傳各類文件，但也存在一些限制，例如文件大小不能大于20 M，如果上傳的是壓縮包，內(nèi)含文件不得超過20個。另外，如果上傳的文件在之前已經(jīng)被上傳過，那么ViruSCAN可以直接給出上次掃描的結(jié)果，讓你省去等待掃描的功夫。當(dāng)然，就算重新掃描一次，用時也并不算長，很快就能得出結(jié)果。

完成掃描后，ViruSCAN會告訴你這個文件被多少個殺軟報毒，并判斷這文件是不是病毒。但至于這文件是不是病毒，其實還是得自己來判斷。

這里分享幾個判斷文件是否安全的心得。

①看報毒率。這個很好理解，如果絕大多數(shù)殺軟都報毒，那它可能不安全；如果只有少數(shù)報毒，那文件可能值得信任。

②看報毒的是什么殺軟。著名的殺軟的判斷值得重點關(guān)注，例如卡巴斯基、比特梵德、ESET和AVAST等，如果它們之中沒有人報毒，那么可以傾向于認(rèn)為這個文件應(yīng)該比較安全。

③看文件行為分析報告。ViruSCAN提供了微步文件行為分析報告，用于分析這個文件運行后會有什么行為動作。如果沒有檢測到可疑行為，那么也可以傾向于認(rèn)為文件安全。

VirusTotal

網(wǎng)址：https：//www.virustotal.com/gui/home/upload

這也是一個在線多殺毒引擎掃描的網(wǎng)站。它不支持中文，但在功能上卻要比ViruSCAN更強大。VirusTotal提供了67個殺毒軟件的掃描服務(wù)，而且不僅支持上傳文件，還可以直接粘貼URL掃描。也就是說如果遇到疑似帶病毒的網(wǎng)頁，Virus Total也可以幫你排查，相當(dāng)不錯。

VirusTotal的掃描速度非常快，而且掃描后會優(yōu)先將判斷有毒的殺軟列在上方，方便觀察到底是哪個殺軟報了毒。

和ViruSCAN相比，VirusTotal的功能會更強大，這不僅體現(xiàn)在VirusTotal支持更多的殺毒軟件，還在于它能提供更加專業(yè)的文件行為分析報告。VirusTotal會分析某個文件的具體所作所為，包括訪問的網(wǎng)絡(luò)、讀取的文件和修改的注冊表等，而且還能夠選擇不同的文件行為分析引擎，非常強大。

從實際體驗來看，個人認(rèn)為VirusTotal是要比ViruSCAN強大的。不過VirusTotal訪問速度較慢，如果遲遲無法開啟，也可以訪問VirusTotal為老舊瀏覽器打造的網(wǎng)頁。