如何检查某个程序是否可能是病毒?

如何检查某个程序是否可能是病毒?

我在虚拟机中运行 Windows XP。我想下载几个应用程序并逐个安装,然后检查它们是否可能是病毒。我认为病毒需要在启动文件夹中添加一些内容,或者在注册表的启动部分中添加应用程序或添加服务。它还能做什么来激活?

无论如何,我如何检查某个程序是否可能是病毒?我使用 hijack 来获取进程列表,然后简单地比较安装前后的进程,看看是否有任何不同。这样够好吗?我的主要操作系统是 Windows 7,但我的虚拟机中没有这个操作系统,因此没有理由用它来测试。

答案1

处理可疑文件并不容易,首先要建议的是使用其他安全源。

但是如果您想在虚拟机中测试文件,这里有一些不错的工具:

一体System Explorer

其他有用的工具:

最后,唯一能确定的方法是反汇编软件并理解 asm 代码,这是一项非常繁琐的任务。所以回到第一个建议...

答案2

仅监控进程是不够的。恶意程序可以附加到正在运行的进程中,因此您不会注意到任何差异。

也许在虚拟机中安装防病毒软件?Avira有一个免费版本,应该可以胜任。如果你不想安装任何东西,也许在线扫描仪会更合适。

答案3

事后检测其实没什么用;病毒可能会立即扰乱你的系统,并且你不想问题变得十分严重(过多的重复进程、.exe 文件的图标被剥离、无缘无故地反复出现系统错误,互联网连接繁忙....)

最好的安全是预防:避免使用不可靠的来源,例如公共点对点、免费下载主机(rapidshare 等)、直接博客链接和电子邮件附件。虽然有些软件搜索网站是合法的,但有些肯定不是 - 如果您发现有趣的东西,请寻找作者的网站并从那里下载!

尝试沙盒软件运行应用程序,但无法进行不必要的更改。没有主驱动器写入权限的测试虚拟机仍然是一种可靠的测试方法,无需处理权限 - 您可以真正地将其放任不管。

最后,一次好的病毒/间谍软件扫描绝不会有什么坏处...

答案4

如何检查某个程序是否可能是病毒?

如果你没有安装任何常驻保护软件,还有其他方法可以扫描文件,例如使用 A-squared 的优秀命令行扫描器,免费(供个人使用)且便携。

此外,许多下载源确实提供校验和或哈希和信息,以便可以验证文件的完整性。

相关内容