安装文件是否带病毒？用什么办法检测比较好呢？

shan2012

有时候一些软件只能从小站点下载，但是又不知道文件是否带病毒，

可用7z解压的安装文件扫描结果通常会比较可靠，
加了奇怪壳的安装文件，杀毒软件扫描的结果是否不靠谱？如何确认安装文件是否带病毒呢？

21mm

扔虚拟机运行。

Ownab

直接上影子系统, 软件的存储目录和安装目录分离并隔离, 长期稳定可靠的才做永久性存储

BetaHT

安装杀毒软件

c2h6o

虚拟机测试或者沙盒。

ANDYS

腾讯哈勃

shan2012

Ownab 发表于 2023-5-20 10:21
直接上影子系统, 软件的存储目录和安装目录分离并隔离, 长期稳定可靠的才做永久性存储 ...

你用的哪个影子系统？

Ownab

shan2012 发表于 2023-5-20 10:40
你用的哪个影子系统？

我不用windows

yehaku

RAMOS 裸奔随便跑。中了都吧最量VHD 删除了。有变成前一次正常时候的系统了

raiya

杀毒软件扫描。还有准备一台试毒电脑。

zhgna

win自带的WD和Chrome就动不动把可疑文件拦截了，感觉它们是宁可错杀一千，不可放过一个。

Haile

自从杀毒软件免费以后
病毒少了好多

continuing

1.装个正经杀毒软件
2.virustotal
3.sandboxie（开源版，比用虚拟机方便得多，理论上可以击穿，但是非常罕见）
顺便说一句，看一些杀毒软件报毒也是可以看出来到底有没有问题的，比如卡巴斯基的not-a-virus这种

欣赏枕头

扔给在线扫描
https://opentip.kaspersky.com/
https://www.virustotal.com/gui/home/upload
https://virusscan.jotti.org/

hsy-x

shan2012 发表于 2023-5-20 10:40
你用的哪个影子系统？

Shadow Defender 简单好用 网上找个sn就可以 或者用沙盒软件 扔沙盒里也和主系统隔绝
现在网站下东西需要能识别流氓软件 而不是病毒 如果你单纯要防毒的话装个卡巴斯基免费版就够用了

shan2012

continuing 发表于 2023-5-20 11:36
1.装个正经杀毒软件
2.virustotal
3.sandboxie（开源版，比用虚拟机方便得多，理论上可以击穿，但是非常罕 ...

非7z格式安装文件，是否杀毒软件扫描结果不可靠？

ysc3839

没很好的办法，传统桌面操作系统的权限管理是很弱的，只要一运行恶意软件就能干很多坏事。如果不运行纯静态分析呢？程序可以混淆、加密，实际很难静态分析。
所以最终的解决办法还是得限制权限，让程序运行起来了也干不了什么坏事，一般建议放虚拟机里运行。
Sandboxie不防读取文件，能不能防录音录像录屏也不好说，一般建议不用，除非你不在意上述隐私泄漏。

DiamondBall

shan2012 发表于 2023-5-20 13:02
非7z格式安装文件，是否杀毒软件扫描结果不可靠？

正经软件你就当是没病毒

能官网下载就官网下载

个人软件下载多半都是github上面发布，也都找到作者发布页去下

怕安装包被篡改先属性查看数字签名是否正确有效

那种上古软件又不是绿色版的没签名的，虚拟机里装一遍验验货

958813826

你不能装个火绒吗？