我有一个可安装的 exe 文件,我想在安装之前先在线进行病毒扫描(我确实有一个正在运行的 AV,但我更谨慎)。大多数在线服务器都限制一定大小(例如,virustotal 限制为 128MB)。
我可以将 240MB 的 exe 拆分成 10 个文件并在线扫描每个文件吗?我可以对不同的拆分大小(如 24MB、12MB、120MB 等)重复此操作。这是否达到了防病毒扫描的目的(通过拆分扫描至少可确保 99.9999% 的安全)?
答案1
您提到它是一个安装程序。它可能通过将其内容自解压到临时文件夹并运行解压setup.exe或类似操作来工作。如果是这样的话然后,您也许能够使用另一个(受信任的)程序(例如,在您的计算机上尝试 7-Zip)将文件(和正确的目录结构)提取到所选目标exe。生成的文件有望足够小,以便一次在线扫描一个。
显然,此过程不会检测与提取器相关的病毒(如果有);它只会绕过它。如果您决定安装,请通过运行提取的setup.exe(或类似名称的文件)来完成。
答案2
我的经验表明,检查可执行文件是否带有病毒的最佳方法是安装它。
如果您有时间和精力,您可以免费下载 VirtualBox,创建一个虚拟机,在其上安装防病毒和反恶意软件,复制可执行文件,断开其与网络的联系并点击安装。
测试奇怪的行为。
完成后,销毁虚拟机。
检查一下创建虚拟机的分步指南。
答案3
您可以使用 curl 将 exe 拆分成多个部分,然后尝试按照您已经想到的方式扫描各个部分。但这取决于 exe 本身及其编码方式。
大多数 AV 都基于签名工作,并会在整个 exe 中检查签名。如果可执行文件未以任何方式编码,那么拆分方法可能会有效。
但如果它是经过编码的(大多数现代病毒/恶意软件都是这样),则可能无法识别。因此,唯一的选择就是沙盒化或在虚拟机中运行它。