如何快速判断一个程序是否带毒
这不是废话吗,在我们正式开始自己的探索之前,先让我们相信一下,“医生”的判断。
总所周知,杀毒软件存在着误报,漏报等多种不可靠情况。接下来,我要告诉你的是如何通过 正确姿势 ,尽可能的避免之前所说的问题。
我们很难在一台电脑上装多款杀毒软件,否则你很有可能使PC丧失基本的工作能力。
但是得益于网络的发展,我们有各种各样的工具,可以提供多种杀软的报毒结果。
遇到下面这些以及其他有明确描述的主类型,一般误报的可能性很小。
其中可以看到,ESET报毒名为
a variant of Win32/Packed.FlyStudio potentially unwanted
主类型为 Win32/Packed
家族名为 FlyStudio
无变种号。
其中 FlyStudio 是Eset对于易语言程序的别称,无论是否为病毒,只要是易语言基本都会有这个报毒名。所以对于我们没有参考价值。
Kaspersky报毒名为: not-a-virus:RiskTool.Win32.FlyStudio.dtk
同样没有参考价值,只是没有参考价值,并不能排除不是病毒的可能。
Microsoft 报毒名为:
Trojan:Win32/Occamy.C
主类型为Trojan:Win32
家族名为Occamy
感叹号后面的字符串是变种号:C
看到微软的这个报毒名,就要小心了,虽然不能明白具体是什么样的病毒,但是是病毒的可能性大大提升了。
接下来再看BitDefender。
Generic.Keylogger.2.7E2302DA
Generic的意思,一般是说这个是通过计算hash入库的,这种一般都很稳的。
Keylogger,字面意思,键盘记录。
看到这里,再结合40家的爆出率,基本就可以不用看了,病毒无误了。
360
HEUR/QVM11.1.CC2D.Malware.Gen
360的报毒名是最没用的了~什么有用的信息你也看不出来,其实讲道理,这个样本是我前几天就传了的,我没刷新VT报毒结果之前(详见PS),他是没报毒的...
微步在线
魔盾安全分析
腾讯哈勃
等等
再推荐一个好使的软件,可以快速看到文件的各类信息,以及VT结果等。
PPEE
VT里没有 火绒 ,不过火绒的误报率还是很低的,可信度非常高。尤其是中国市场。起码不会把所有易语言都报毒。2333
PS:
如果是以前上传过的样本,VT不会重新分析,而会使用之前的结果,你需要使用VT自带的刷新功能,重新查看当前时间的报毒情况。
上文以1月31号的报毒结果为准。
emmmmm,不想写了,笔者语文水平太差,而且懒癌犯了。溜了。
如何辨别一个程序员水平的高低呢?
有的时候单纯靠一个面试很难辨别一个程序员的水平是什么样的。原因很简单,因为很多面试题在网上都有,如果刻意准备那么一般都能回答的不错。所以想辨别一个程序员的水平需要一定的方法。首先需要确定的是程序员的能力体现在哪些方面。本号以为主要体现在如下几个方面:计算机专业知识的储备逻辑思维能力解决...
vbs判断一个程序是否运行
VBScript是微软开发的一种解析型的服务端(也支持客户端)脚本语言,可以看作是VB语言的简化版,与VBA的关系也非常密切。它具有原语言容易学习的特性。目前这种语言广泛应用于网页和ASP程序制作,同时还可以直接作为一个可执行程序。用于调试简单的VB语句非常方便。
如何判断一个视频、图片或者非exe文件是否捆绑了病毒或木马程序?
非可执行文件是不能捆绑木马的,只有程序捆绑图片,你把扩展名全部打开,只要后面是exe,com,bat,scr的都是可执行文件,不过使用Unicode字符可以改变后缀名的顺序,是jpg.scr看起来是rcs.jpg,然后再改个图标就和图片文件一样了一定要点右键看看属性,因为我安装了AutoCAD所以显示AutoCAD的脚本,如果没有...
如何判断一个Android应用程序转到后台并回到前台
那么我如何判断这个应用程序在前台还是后台,应用从后台回到前台了?看到一般都是runningProcess或者runningTasks来判断应用在前台还是后台 事实上,Android在SDK 14的时候提供了一个Callback。ActivityLifecycleCallbacks,你可以通过这个Callback拿到App所有Activity的生命周期回调。看图:作者:tigergang 链接:http...
判断一个数能否被3和5整除的程序
判断一个数能否被3和5整除的程序:x=int(input(“请输入一个整数:”))ifx%3==0orx%5==0:print(1\/x**2)else:print(1\/x**3)。首先判断该数是否能被3或者5整除,或许从人为的角度我们可以很轻松的判断这些数,但考虑到我们是用计算机的语言去解决这个问题,所以就要联想到“%”从...
android是怎么判断应用程序时否是同一个的
应用打包发布的时候需要签名的,签名不同就会被当做是不同的app,操作系统会根据签名来判断。
如何快速判断一个文件是否被捆绑病毒?
使用杀毒软件扫描。杀毒软件通常集成监控识别、病毒扫描和清除、自动升级、主动防御等功能,有的杀毒软件还带有数据恢复、防范黑客入侵、网络流量控制等功能,是计算机防御系统(包含杀毒软件,防火墙,特洛伊木马和恶意软件的查杀程序,入侵预防系统等)的重要组成部分。
如何使用vb做判断一个年份是否是瑞年的算法程序
步骤如下:1、判断输入数字是否是纯4为数字,不是给出提示,退出 2、判断输入数字能否被400整除,如果能,输出“闰年”3、判断输入数字能否被4整除,如果不能,输出“非闰年”4、判断输入数字能否被100整除,如果不能,输出“闰年”,否则输出“非闰年”
如何快速判断一个文件是否被捆绑病毒?
用杀毒软件查查,如果有病毒就被拦截了。如果担心病毒是最新的就用卡巴斯基的一个安全桌面功能运行这个文件,就不会感染到真实的电脑。1、防止预防计算机病毒的入侵。2、有效及时的提醒你当前计算机的安全状况。3、当染毒时,可以对计算机内的所有文件进行查杀。4、清理电脑垃圾和冗余注册表。5、防止进入钓鱼...
怎么判断一个程序的编写语言?
要看出来当然都得会点啦 编程中最常用的就是变量的定义和一些常用函数了 像c中就是直接int,float定义变量 vb是 dim a as integer vbs同vb基本差不多 js则是 用val来定义变量,val 变量名 bat就和dos一样了 set 来定义变量.我也就会这几种了,其实除了c,后几种语法,函数都差不多.当然还是有...
化姚苦参: 第一步,首先打开WinHex工具,点击文件打开目标程序,然后点击搜索查找文本,寻找.exe或者.vbs字符,如果搜索到该字符串,则查看附件是否有显示链接地址,有的话那么你就要注意了,则有可能就是病毒,这样的程序建议你直接删除掉....
马龙县19332965543: 如何快速识别一个程序是否为病毒 - ?
化姚苦参: 1,这是不是病毒,杀毒软件杀个毒就知道了2,装个电脑管家到你电脑上面3,然后选择病毒查杀,然后看杀毒结果,自然就能看出是否是病毒
马龙县19332965543: 怎么判断进程是否有病毒文件? - ?
化姚苦参: 系统中的正常进程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,可能你发现过系统中存在这样的进程:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe.对比一下,发现区别了么?这是病毒经常使用的伎俩,目的就是...
马龙县19332965543: 如何巧妙从进程中判断出病毒和木马 - ?
化姚苦参: 任何病毒和木马存在于系统中,都无法彻底和进程脱离关系,即使采用了隐藏技术,也还是能够从进程中找到蛛丝马迹,因此,查看系统中活动的进程成为我们检测病毒木马最直接的方法.但是系统中同时运行的进程那么多,哪些是正常的系统...
马龙县19332965543: 如何快速判断一个文件是否为病毒 - ?
化姚苦参: 若怀疑手机中存在木马或者病毒程序,请尝试按照以下步骤进行清除: 1. 安装一款安全软件(例如:手机管家等).以手机管家为例,打开手机管家,点击主界面上的一键体检即可自动检测手机中存在的病毒,点击一键清除即可删除. 2. 若是无法开机或无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复,若无法自行处理请送到手机品牌官方售后进行维修.
马龙县19332965543: 怎样判断一个进程是否病毒(或者木马程序)的进程??
化姚苦参: 系统进程解惑svchost.exe常被病毒冒充的进程名有:svch0st.exe、schvost.exe、scvhost.exe.随着Windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由svchost.exe进程来启动.而系统服务是以动态链接库(DLL...
马龙县19332965543: 怎么判断一个文件是否真的带有病毒 - ?
化姚苦参: 您好1,这是由于很多游戏的免光驱补丁和破解补丁容易被误报为病毒. 2,您可以到腾讯电脑管家官网下载一个电脑管家. 3,安装完成后右击该文件【扫描病毒(电脑管家)】,电脑管家拥有管家第二代鹰眼智能杀毒引擎,可以智能区分病毒文件和普通文件的区别,精准杀毒,如果电脑管家检测出结果为无毒您就可以继续玩了. 4,如果检测出带有病毒,建议您通过电脑管家——软件管理——软件仓库——右上角搜索该游戏重新进行下载. 如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
马龙县19332965543: 如何能知道一个软件是否带木马 - ?
化姚苦参: 要把它下下来才知道啊!~一般下载软件去官方网下或去知名度比较高的网站去下载,如果还不信任那些网站的话 就把它下下来不要动它先用杀毒软件检查一遍确定没毒后再运行就OK啦.
马龙县19332965543: 怎样知道软件下载的有毒没毒,有什么表现吗??
化姚苦参: 下载软件尽量到官网下载,或者去一些有威望的网站下载....判断软件是否有毒,我自己常用的方法:1.如果对于一些知名品牌的网站,没有必要检验(如腾讯,360等) 2.对于一些有威望的网站(如太平洋网,多特下载网等),他们上传...
马龙县19332965543: 杀毒软件是如何判别一个代码是不是病毒的? - ?
化姚苦参: 这个,网上有很多的介绍,我知道,它应该是使用了一种特征码匹配的方法.它在自己的病毒库中记录了已知的各种病毒的行为特征,进行比对,来确认一个程序或代码是否是病毒;当然对于未知的病毒,使用“模糊匹配”的方法,就是设一个病毒通用行为特征,如果符合70%以上,就判定为病毒(360所说的“第三代智能杀毒”原理也就差不多是这样),因此你会发现杀毒软件会经常要你更新病毒库.想要继续了解这方面,建议找些相关书籍看看.
