自从 6 或 8 年前起,我就不再在主计算机上使用防病毒软件了。每当我下载可疑文件时,我都会将其上传到 VirusTotal 或使用其他在线扫描程序来检查文件是否安全。但是,我的上传速度并不快,因此将大文件上传到 VirusTotal 需要很长时间。它们支持通过文件哈希进行检查,这是一个很棒的功能,但有时我会遇到它们没有记录的文件。另一方面,在线扫描程序需要时间加载,我更喜欢能够立即加载的扫描程序。
有没有好的非驻留防病毒软件可以偶尔用来扫描可疑文件?最好是不会更改系统文件并且不会向系统调用添加钩子的软件。(我是不是要求太高了?:-)
答案1
您可以使用蛤蜊- 免费且开源。
答案2
如果您非常讨厌在计算机上安装软件,那么您可以随时在计算机上创建虚拟机。(VirtualBox 是一款出色的免费虚拟机软件)您可以在虚拟机中安装防病毒程序并在那里进行所有下载。然后,您可以使用其内置的网络功能将文件传输到主机。您还可以创建虚拟机的备份,以防您下载了恶意文件并需要格式化虚拟机。您只需删除虚拟硬盘并从备份中恢复即可。
答案3
尝试 Malwarebytes Anti Malware。个人使用免费,具有右键单击和扫描文件的功能,并且除非您付费,否则它不会加载常驻程序。
答案4
Microsoft Security Essential。免费、评价高、轻量级、通过 Windows Update 而不是 Yet Another Update Program 获取更新。此外,与其他防病毒软件不同,它不易受到内核挂钩的攻击。...
编辑:
http://www.matousec.com/info/articles/khobe-8.0-earthquake-for-windows-desktop-security-software.php
这些就是我所说的内核钩子。它们之所以变得越来越突出,是因为多核处理器的突出地位。它们试图在线程同步之间潜入并基本上覆盖数据。这是一种很难编写的技术,但无论如何仍然存在。不过,文章中最令人痛心的部分可能是微软自 XP64 以来就知道这个漏洞。当微软决定阻止这个“漏洞”时,安全公司却犹豫不决,并威胁要起诉。显然,这些相同的内核钩子对许多反病毒引擎的功能至关重要。因为每个人都喜欢起诉微软,他们决定退缩。因此不可避免的是……