李佳

如果一個(gè)軟件被報(bào)毒屬于誤報(bào)，那么就意味著換一個(gè)殺毒軟件可能就不報(bào)毒了———不同的殺軟檢測機(jī)制不盡相同，如果一個(gè)軟件不是病毒木馬，沒理由所有的殺軟都會(huì)不放過它。因此，要判斷某個(gè)軟件被報(bào)毒屬不屬于誤報(bào)，最好的方法就是用多種不同的殺毒軟件都掃描它一次，然后看看有多少個(gè)殺軟報(bào)毒。如果絕大多數(shù)殺軟都報(bào)毒了，那么說明這個(gè)軟件風(fēng)險(xiǎn)很大；如果只有寥寥幾個(gè)殺軟報(bào)毒，那么這軟件很有可能是安全的，報(bào)毒純屬誤報(bào)。

然而，普通用戶是不會(huì)在電腦上安裝多個(gè)殺軟的。要如何才能做到這點(diǎn)？其實(shí)有更便利的方法。一些網(wǎng)站提供了多個(gè)殺軟的掃描檢測服務(wù)，上傳文件后就可以得出結(jié)果。今天，就來給分享2個(gè)這樣的網(wǎng)站。

ViruSCAN

網(wǎng)址：https：//www.virscan.org/language/zh-cn/

ViruSCAN是一個(gè)著名病毒檢測網(wǎng)站，它搜羅了高達(dá)49個(gè)不同的殺毒軟件，也就是說你上傳一個(gè)文件到這個(gè)網(wǎng)站上，就可以經(jīng)過49種不同殺軟的查殺，并給出結(jié)果。Viru SCAN使用的殺軟不乏赫赫有名的牌子，例如卡巴斯基、比特梵德、大蜘蛛及小紅傘等，也不乏小眾產(chǎn)品。ViruSCAN使用的殺軟都是更新到了最新的版本和病毒庫，還是比較靠譜的。

ViruSCAN的使用很簡單。它支持簡體中文，上傳文件后點(diǎn)擊“掃描一下”即可。ViruSCAN支持上傳各類文件，但也存在一些限制，例如文件大小不能大于20 M，如果上傳的是壓縮包，內(nèi)含文件不得超過20個(gè)。另外，如果上傳的文件在之前已經(jīng)被上傳過，那么ViruSCAN可以直接給出上次掃描的結(jié)果，讓你省去等待掃描的功夫。當(dāng)然，就算重新掃描一次，用時(shí)也并不算長，很快就能得出結(jié)果。

完成掃描后，ViruSCAN會(huì)告訴你這個(gè)文件被多少個(gè)殺軟報(bào)毒，并判斷這文件是不是病毒。但至于這文件是不是病毒，其實(shí)還是得自己來判斷。

這里分享幾個(gè)判斷文件是否安全的心得。

①看報(bào)毒率。這個(gè)很好理解，如果絕大多數(shù)殺軟都報(bào)毒，那它可能不安全；如果只有少數(shù)報(bào)毒，那文件可能值得信任。

②看報(bào)毒的是什么殺軟。著名的殺軟的判斷值得重點(diǎn)關(guān)注，例如卡巴斯基、比特梵德、ESET和AVAST等，如果它們之中沒有人報(bào)毒，那么可以傾向于認(rèn)為這個(gè)文件應(yīng)該比較安全。

③看文件行為分析報(bào)告。ViruSCAN提供了微步文件行為分析報(bào)告，用于分析這個(gè)文件運(yùn)行后會(huì)有什么行為動(dòng)作。如果沒有檢測到可疑行為，那么也可以傾向于認(rèn)為文件安全。

VirusTotal

網(wǎng)址：https：//www.virustotal.com/gui/home/upload

這也是一個(gè)在線多殺毒引擎掃描的網(wǎng)站。它不支持中文，但在功能上卻要比ViruSCAN更強(qiáng)大。VirusTotal提供了67個(gè)殺毒軟件的掃描服務(wù)，而且不僅支持上傳文件，還可以直接粘貼URL掃描。也就是說如果遇到疑似帶病毒的網(wǎng)頁，Virus Total也可以幫你排查，相當(dāng)不錯(cuò)。

VirusTotal的掃描速度非?？欤覓呙韬髸?huì)優(yōu)先將判斷有毒的殺軟列在上方，方便觀察到底是哪個(gè)殺軟報(bào)了毒。

和ViruSCAN相比，VirusTotal的功能會(huì)更強(qiáng)大，這不僅體現(xiàn)在VirusTotal支持更多的殺毒軟件，還在于它能提供更加專業(yè)的文件行為分析報(bào)告。VirusTotal會(huì)分析某個(gè)文件的具體所作所為，包括訪問的網(wǎng)絡(luò)、讀取的文件和修改的注冊表等，而且還能夠選擇不同的文件行為分析引擎，非常強(qiáng)大。

從實(shí)際體驗(yàn)來看，個(gè)人認(rèn)為VirusTotal是要比ViruSCAN強(qiáng)大的。不過VirusTotal訪問速度較慢，如果遲遲無法開啟，也可以訪問VirusTotal為老舊瀏覽器打造的網(wǎng)頁。