关于文件报毒
很多时候,我们在网站上下载的文件,或者在本站下载的部分软件,都被杀毒软件拦截了,经常提示我们下载的文件有病毒的有 360安全卫士,QQ电脑管家,金山毒霸,特别是 微软自带的 Windows Defender 等。
实际上,很多修改过应用或者辅助类的软件都很容易被报毒,主要对原文件做出了修改,还有就是部分软件是使用一些经常被判断为外观的语言开发的,比如易语言。
不过,在本站下载的软件,请放心,都是经过站长自己测试的,如果您实在是不放心,可以选择不下载或者使用专业的在线木马检测工具检测一下。比如:腾讯哈勃分析系统
下面就为大家科普一下杀毒软件报毒的原因
易语言开发外挂,病毒和木马概述
易语言病毒原理
市面上很多的小工具都为易语言开发,易语言这个软件是一款中文编程软件,支持用户使用中文开发程序,并且有丰富的第三方模块以及支持库可用,生态环境好,并且对于个人用户来说,上手简单,开发效率高。被开发出的软件,百分之50以上用于外挂,病毒,盗号等领域。就是因为外挂市场的泛滥成灾,被杀毒软件直接一竿子打死!360等杀毒软件根据易语言的特征码,直接判断为病毒。
外挂分免费外挂和收费外挂,大多数免费外挂都自带盗号木马。
除了外挂等软件,另一个就是病毒和木马了,有很多低龄开发者,就是想搞一个恶作剧而已,使用易语言写一个小病毒去禁用电脑各种功能,达到恶作剧的目的。盗号木马大部分也是易语言所做,例如以前的各种QQ大盗,其大部分木马的原理是模仿QQ的界面,拦截QQ的进程,重新加载一个自己模仿的QQ界面,用户以为是正常的QQ界面就输入账号和密码,点击登录,这个时候账号和密码就被发送到木马制作者的服务器去了,然后再随便弹出一个报错提示等,让用户以为是自己账号密码输入错误。
但是随着技术的进步,直接盗取账号密码的情况已经非常少了,目前流行的是盗取QQkey,我们在QQ客户端点击打开空间以及邮箱之类的功能,不需要输入账号密码,其中有一个QQkey起关键作用。木马盗取到这个key以,就拥有了权限,能获取用户各种信息。
软件签名不正确
一般来说大公司的软件都会有数字签名,点击文件,右键-属性,可以看到相关信息,大软件会有一项为数字签名的栏目,里面保存了数字证书。
双击证书,可以看到证书校验。如果显示签名正常,说明软件没有被篡改。本站以及全网大部分的绿色软件,破解软件,修改过执行程序,修改后的文件,签名证书就会被破坏了,和病毒感染文件后导致文件被修改一个原理,所以杀毒软件会报毒。
实际上很多的小软件是没用签名证书的,有没有签名证书是杀毒软件判断为病毒的重要原因,为什么没用证书呢?
因为证书要靠买啊,每个证书每年都要3000-5000千元之间,可以看到价格,已经拒绝了大部分开发者了。
安卓软件一样的会有签名算法,并且这个签名是不要钱的,所有安卓程序都需要签名。
安卓系统对签名校验比较严格,签名异常会直接禁止安装。
而安卓程序被反编译修改后,往往会重新签名,反正签名又不要钱,打乱了签名,和原版本签名不一样,所以手机系统会提示软件有风险。
如果想要不改动原来的签名,就需要和核心修改,需要root权限。
对系统敏感操作
杀毒软件会对一些系统敏感操作进行拦截
修改注册表
注册表承载了系统大部分功能,通过修改注册表能够禁用系统各种功能,以及优化,破坏系统,对普通用户来说,注册表是一个神秘的地方。
大多数绿化软件和安装包一样,在第一次使用的时候,会对注册表进行操作,因为是绿化工具会模拟安装包安装程序的一个过程,一些软件需要依赖注册表才能正常运行,使用绿色软件也需要和他们打交道,在进行对注册表操作的时候,杀毒软件就会拦截。
读写系统文件
系统文件一般是指C盘下Windows目录,这是Windows系统核心文件目录,如果随意改动,有可能会出现无法正常启动系统的情况。
一部分软件在安装的时候,需要把一些公共链接库,驱动文件等写入系统目录,以达到相关功能。理论上说,大部分的链接库(dll文件),放到程序根目录也可以,但是一些软件为了方便或者是有多个地方调用链接库,直接把链接库写入系统目录,注册后,可以在系统任意位置使用。
绿色软件当然也会执行这些操作,绿化的时候复制这些文件,在卸载的时候也会删除这些文件。对系统目录进行读写,所以被拦截。
入选特征库
现在的杀毒软件以及安全卫士都有云端大数据库,并且共享给其他杀毒软件,别问我怎么知道的。当然,这个并不是明面上的共享。
那么就造成了,一家杀毒软件报毒,一片杀毒软件报毒。为什么?恭喜软件入选杀毒软件特征库。这并不是说入选特征库有问题,因为杀毒软件的特征库里面包含了大部分的病毒特征,识别率还算是准确。但是一些软件,和病毒用了一些同样的库,可能这个软件也会被报毒。
如何识别误报
对于普通用户来说,识别误报是很难自己完成的,因为需要很多的专业知识,下面几点比较实用:
1、下载软件尽量在官方网站下载,以及知名下载站下载(不过很多下载站由于文件数量巨大而审核过低,成了木马传播的主要平台)
2、使用虚拟机下载使用软件,如果出了问题,直接重置虚拟机即可
还是报毒的话建议你添加例外,或者卸载安装删除安装包。
另外
一:是不是所有软件都用修改版好?
不是。涉及隐私资金财产(这个无争议)、高频率更新的、使用频率很高的、本身无过多广告影响使用体验的、修改版不稳定的。除去无争议的具有以上两项特点的个人就不建议使用修改版。
二:安装版更好?
实际上不一定,但安装版比较直观,安全性也更高(安装版在制作者到使用者之间更不易被加入东西),但总体来说存在作者水平和是否细心问题,所以还是喜欢什么就用什么,完全不用纠结。
三:程序安装在哪好?
如果使用的是机械硬盘的话因为原理的原因装在C盘有利于提高系统运行效率,如果是固态硬盘,那么只要在固态硬盘分区请随意,具体的看这:https://www.zhihu.com/question/21952010
四:是否建议覆盖安装?
不建议:
1.旧版本某些文件可能存在被占用的情况,即使正常卸载仍然可能需要重启系统才能完成卸载,直接覆盖安装可能导致新文件无法完全覆盖,运行出现问题。
2.打包的都是修改过版本,如果已存在的是官方或者其他人修改的版本覆盖后同样可能存在问题。
五:运行权限问题?
在Win7及以下系统下可能不会出现,但在Win8以上因为权限的原因在安装到”Program Files”或”Program Files(x86)”目录下某些程序不使用管理员权限运行无法正常使用的情况,我的安装版通常安装时会设置主程序管理权限,不用手动去改。
六:安装后有错误?
出现这个问题如果是覆盖安装请先卸载已安装版本重启后安装新版本试试,还不行请反馈给我。
七:安装卸载是否完全?
一般情况下卸载后都在努力清除所有垃圾文件,部分文件会有提示是否删除个人配置等文件,比如阿里旺旺。
