首先多啦资源网所发布的软件资源来源于网络,虽然事先都会经过测试分享,但不能100%保证该资源不存在隐藏病毒或在未来升级过程中有恶意程序,所以实际使用仍需用户自行辨别判断。
针对文件报毒的问题这里也给大家解答说明下。
杀毒软件报毒的原因
编程语言拦截
目前,市面上很多的工具都为易语言开发,易语言作为一款中文编程语言,支持用户使用中文开发程序,并且有丰富的第三方模块以及支持库可用,生态环境好,并且对于个人用户来说,上手简单,开发效率高。由于其不出名,国际上几乎没有承认,而且被开发出的软件,百分之50以上用于外挂、病毒、盗号等领域,所以导致360等杀毒软件根据易语言的特征码,直接判断为病毒。
软件签名不正确
一般软件都会有数字签名,查询方式:点击文件,右键-属性,可以看到相关信息。大软件会有一项为数字签名的栏目,里面保存了数字证书。双击证书,可以看到证书校验。如果显示签名正常,说明软件没有被篡改。修改软件,修改过执行程序,修改后的文件,签名证书就会被破坏了,和病毒感染文件后导致文件被修改一个原理,所以杀毒软件会报毒。
实际上很多的小软件是没用签名证书的,有没有签名证书是杀毒软件判断为病毒的重要原因,为什么没用证书呢?因为证书是要花钱的,目前市场价格一年4000左右,所以从价格上已经拒绝了大部分开发者了。
安卓软件一样的会有签名算法,并且这个签名是不要钱的,所有安卓程序都需要签名。安卓系统对签名校验比较严格,签名异常会直接禁止安装。而安卓程序被反编译修改后,往往会重新签名,反正签名又不要钱,打乱了签名,和原版本签名不一样,所以手机系统会提示软件有风险。
基于行为检测的主动防御
运行过程中尝试修改敏感配置、删除敏感文件或类似操作的时候,杀毒软件对其进行预警并终止。使用这种监测病毒行为的主动防御技术,即使对不认识的病毒,也有很大可能在其运行过程中予以发现。
主动防御技术虽然防护效果较好,但也存在较大缺陷,最严重的问题是对可疑行为的报警需要用户识别,但绝大部分用户根本不具备这个能力。
病毒特征码检测报毒
从反病毒技术产生到现在,特征码检测都是必不可少的恶意代码检测手段。早期用的最多的特征码是病毒文件哈希值,而针对病毒文件不断改变形态的情况,杀毒软件改变策略,转而提取病毒部分特征,通过检测文件里是否存在特定代码或指定内容,判断文件是否有害。
但精简后的特征码检测也容易造成软件误报,比如早期诺顿反病毒软件将QQ的一些敏感域名作为病毒特征码用来识别QQ盗号病毒,也导致一些正常的QQ文件被误报为病毒。
如何识别是否误报
对于普通用户来说,识别误报是很难自己完成的,因为需要很多的专业知识,下面几点比较实用:
- 软件尽量在官方网站下载(现在很多下载站由于文件数量巨大而审核过低,成了木马传播的主要平台)
- 使用虚拟机下载使用软件,如果出了问题,直接重置虚拟机即可
- 使用火绒剑等行为监控工具运行或参考在线的行为分析网站
