Cómo determinar rápidamente si un programa es venenoso

¿No es una tontería? Antes de comenzar oficialmente nuestra propia exploración, primero creamos en el juicio del "doctor".

Como todos sabemos, el software antivirus presenta muchas situaciones poco fiables, como falsos positivos y falsos negativos. A continuación lo que quiero contarte es cómo evitar al máximo los problemas anteriormente mencionados mediante una postura correcta.

Es difícil instalar varios programas antivirus en una computadora; de lo contrario, es probable que pierda la capacidad de funcionamiento básica de la PC.

Sin embargo, gracias al desarrollo de Internet, tenemos una variedad de herramientas que pueden proporcionar una variedad de resultados de informes de virus antivirus. Resultados de informes de virus de VirusTotal Resultados de informes de virus de VirusTotal

Cuando se encuentran los siguientes y otros tipos principales claramente descritos, la posibilidad de falsos positivos es generalmente muy pequeña.

Se puede observar que el nombre del virus reportado por ESET es

una variante de Win32/Packed.FlyStudio potencialmente no deseada

El tipo principal es Win32/Packed

El apellido es FlyStudio

Sin número de variante.

Entre ellos, FlyStudio es el apodo de Eset para el programa Yi Language. Independientemente de si es un virus o no, siempre que sea un programa Yi Language, básicamente tendrá este nombre de virus. Por lo que no tiene ningún valor de referencia para nosotros.

El nombre del virus reportado por Kaspersky es: not-a-virus: RiskTool.Win32.FlyStudio.dtk

Tampoco tiene valor de referencia, pero no tiene valor de referencia, y No se puede descartar la posibilidad de que no sea un virus.

El nombre del virus reportado por Microsoft es:

Trojan: Win32/Occamy.C

El tipo principal es Trojan:Win32

El nombre de la familia Occamy

La cadena después del signo de exclamación es el número de variante: C

Cuando vea el nombre de este virus reportado por Microsoft, debe tener cuidado aunque no pueda entender qué. tipo de virus es. La posibilidad de que sea un virus ha aumentado considerablemente.

Veamos a continuación BitDefender.

Generic.Keylogger.2.7E2302DA

Genérico generalmente significa que se almacena en la base de datos mediante el cálculo de hash, que generalmente es muy estable.

Keylogger, literalmente, keylogger.

Después de ver esto, combinado con la tasa de explosión de 40 empresas, básicamente es innecesario mirarlo. El virus tiene razón.

360

HEUR/QVM11.1.CC2D.Malware.Gen

El nombre de informe de virus de 360 ​​es el más inútil ~ ¿Qué información útil tienes? No puedo decirlo, pero para ser honesto, envié esta muestra hace unos días. Antes de actualizar los resultados del informe del virus VT (ver PS para más detalles), no informó el virus...

Weibu Online

Análisis de seguridad Magic Shield

Tencent Hubble

Espera

¿Puedes recomendar otro software útil para ver rápidamente información diversa? el archivo, así como los resultados de VT, etc.

PPEE

No hay Tinder en VT, pero la tasa de falsas alarmas de Tinder sigue siendo muy baja y la credibilidad es muy alta. Especialmente el mercado chino. Al menos no todo el idioma Yi será reportado como venenoso. 2333

PD:

Si la muestra se cargó antes, VT no la volverá a analizar, pero utilizará los resultados anteriores. Debe utilizar la función de actualización integrada de VT. para verlo nuevamente. Estado del informe de envenenamiento en el momento actual.

Lo anterior se basa en los resultados del informe de intoxicaciones del 31 de enero.

emmmmm, no quiero escribir más. Las habilidades chinas del autor son muy pobres y soy un vago. Escabullirse.