病毒扫描程序是否可能显示有病毒但实际上没有?

病毒扫描程序是否可能显示有病毒但实际上没有?

我看到一个特定的程序对一些病毒扫描有这样的解释,表明它是病毒:

病毒扫描结果:只要 MD5 匹配,所有病毒扫描检测都是误报。安装此程序时只需关闭防病毒软件即可。

这有意义吗?“只要 md5 匹配”是什么意思?

答案1

Windows 加载程序很狡猾 - 它们基本上会做病毒用来使 Windows 相信其为正版的相同事情。在这种情况下,它可能会说服系统它拥有一些实际上没有的硬件,甚至更深层次的 rootkit 行为。

简而言之,它可以是病毒,但 AV 仍正常运行。

他们告诉你的是“你可以检查一下那个可能是毒药也可能不是毒药的东西是否正是我们所说的”——md5 和是通过计算校验和得出的文件的唯一标识符,用于验证文件是否损坏。

我还要指出的是,windows loader 意味着你正在使用盗版软件,这本身就存在法律和技术风险。如果你感染了病毒,那是你自己的错,因为它是软件中的免费糖果车。

在此处输入图片描述

答案2

事实上,病毒扫描程序可能会误报,盲目删除它发现的所有内容不一定是个好主意。如果某个程序明确表示它会触发病毒扫描程序,但实际上却是完全合法的,则有两种可能:

  1. 事实上,这是一个无辜的程序,只是碰巧与你的防病毒软件发生冲突,这种情况会发生
  2. 这是在你的机器上安装病毒的伎俩

“md5” 指的是 md5 和。它用于确保文件下载正确或确实是它所显示的文件。无论您在何处下载文件,可能都有一个 md5 和,您可以对照程序检查它以验证它是否有效。基本上,程序会说“这个程序是合法的,除非有人利用人们需要关闭病毒扫描程序才能使用它这一事实对其进行了修改,因此请检查它是否是真实的”。它实际上更常用于确保下载过程中不会损坏内容。

编辑:我在搜索中找到的第一个检查 MD5 和的随机指南,如果您担心的话。如果您从申请中获得的金额与来源金额相符,并且您确定来源信誉良好,那么您可能没问题。大约 99% 的时间里这实际上不是必要的,但只需一分钟,而且这是一个很好的做法。

编辑:我只想强调“你确定来源是可靠的“如果你从某个阴暗的网站上得到它,它很可能病毒。如果可以,请从主页或主页上的链接获取。如果创建该文件的组织可疑,则很可能是病毒。

相关内容