沐鸣娱乐教您如何通过9个简单步骤检测恶意软件 - 沐鸣娱乐新闻 - 沐鸣官网资讯 - 沐鸣网络电子科技有限公司

全国统一热线:0755-29925678

沐鸣娱乐新闻

沐鸣平台资讯

行业动态

沐鸣相关新闻

沐鸣娱乐教您如何通过9个简单步骤检测恶意软件

浏览次数:933日期:2019-05-14小编:沐鸣

  欢迎访问沐鸣娱乐网址www.huayu21.com,当我没有清理某人的计算机并检测和消除恶意软件时,几乎一周过去了。我发现数十种感染并不罕见,每种感染都会尽力纠缠用户安装多个虚假的防病毒程序,或者更糟糕的是,准备在勒索软件攻击中锁定数据。


  所有这些用户都有理由抱怨他们的防病毒(AV)程序是不准确的,并且错过了他们眼前突然出现的明显恶意软件。当这个软件破坏性能以换取“保护”用户时,这尤其令人讨厌。


  (请注意,虽然“防病毒”并不完全是用词不当,但它也不是这类软件最准确的术语,因为计算机病毒现在只占检测的一小部分。“反恶意软件”更准确,是我的首选这个术语,但由于全世界都知道它是“防病毒”,这就是我将在这里使用的术语。)


  所有防病毒软件都错过了很大比例的恶意软件。这是因为专业恶意软件编写者设计他们的恶意软件和僵尸网络生态系统,以便在他们开始被检测到时进行自我更新。虽然防病毒引擎最终会嗅出数以百万计的恶意软件变种,但它们总是落后一代,未能发现经过自我修改以避免发现的内容。


  总体准确率一直在上升和下降,尽管有些产品在一段时间内得分优于其他产品。但同样,没有AV产品是100%准确的。在整整一年中,没有任何产品会超精确。


最大的恶意软件检测

  这就是你应该做的:安装一个做得不错的防病毒产品,有很长的稳定性和成功的历史,并且不会减慢你的系统速度(除非你不介意有点迟钝)。然后使用Windows Sysinternals Process Explorer或Autoruns测试当前正在运行的可执行文件,以防止VirusTotal的67个防病毒引擎,它提供了您可以获得的最佳准确度(误报率很小)。

一步一步,现在为所有Windows计算机执行此操作:

1.确保您的计算机已连接到互联网。

2.转到Sysinternals.com。这是一个微软网站。

3.下载Process Explorer和Autoruns。两者都是免费的,网站上的一切都是免费的。

4.解压缩这些程序。如果使用Process Explorer,请使用procexp.exe。如果使用Autoruns,请使用autoruns.exe(autorunsc.exe是命令行版本)。

5.右键单击并以管理员身份运行程序可执行文件,以便它在管理员的安全上下文中运行。

6.首先运行Process Explorer(我稍后会解释Autoruns)。选择屏幕顶部的“选项”菜单。

7.选择VirusTotals.com并检查VirusTotals.com。

8.这将把所有正在运行的可执行文件提交到由Google运行和维护的VirusTotal网站。您将收到接受许可证的消息;回答是的。您可以关闭出现的VirusTotal网站并返回Process Explorer。

9.在Process Explorer中,您将看到一个标记为Virus Total的列。它会说Hash Submitted(在前几秒内)或者给你一个比例,比如0 / 67,1 / 67/14/66,等等。


  如果您不确定,只需单击报告的比率,它将转到VirusTotal页面,显示哪些AV引擎已执行但未将其报告为恶意软件。 VirusTotal还在页面顶部显示两个符号,一个是红色魔鬼,另一个是带有光环的绿色笑脸。如果箭头指向绿色笑脸(通常在这些情况下),这意味着VirusTotal的经验会导致他们将文件归类为非恶意文件。在下面的示例屏幕截图中,即使一个“流氓”AV程序(在这种情况下,eGambit)本身声称99%的信任该文件是恶意的,其他65个AV程序都没有同意,并且VirusTotal本身(如证据所示)由选定的绿色笑脸)不同意。


  那么为什么我会推荐一个经常出现误报的程序呢?首先,它是VirusTotal的固有问题,而不是Process Explorer。通常,当AV供应商进行研究和清理时,误报会在数小时内被清除。如果您可以忽略容易排除的可能的轻微误报,那么没有任何单一的防病毒引擎可以像VirusTotal那样准确。它可能会使一些小错误在谨慎方面犯错,但它在检测许多其他AV未命中的东西时弥补了它。它使用67种不同AV引擎的功能来对抗恶意软件编写者。您的防病毒产品可能会遗漏某些内容,但VirusTotal则不会。


  大多数恶意软件程序的分子比为3或更高(例如13/67)。事实上,当分子为3或更高时,我从未得到假阳性。当我在该分子或更高的分子上看到任何内容时,我在Process Explorer中右键单击它,记下文件位置路径,如果我不完全识别并信任程序文件,则终止该过程。

沐鸣娱乐教您如何通过9个简单步骤检测恶意软件

  然后我手动删除与可执行文件关联的文件 - 但风险自负!预先警告:这可能会偶然删除某些应用程序或驱动程序运行所需的内容。如果您担心,请重命名该文件。这足以阻止恶意软件程序使用同一文件重新启动。我通常会将它重命名为文件扩展名以“thisismalware”结尾的内容,这样我就会记得如果再看一遍我做了什么。通常,如果我不确定我要删除的文件是否是恶意文件,我将重命名该文件,等待一周,然后在我更确定我没有影响任何合法内容时删除该文件。


  有时候,恶意软件会与你“战斗”而不会让你杀死这个过程。如果是这样,请重复上述过程,但请改为使用Autoruns。使用Autoruns取消选择程序,以便在启动时不加载。重新启动并再次运行Process Explorer。通常,恶意软件程序不会运行,您可以删除它。如果使用Autoruns不起作用并且文件仍然在打击你,则必须启动到安全模式,找到可执行文件,然后删除或重命名它。多年来我没有碰到过可执行文件,但是我有可能超越这一步。如果发生这种情况,请使用VirusTotal识别哪些防病毒产品将目标文件检测为恶意,下载它,然后在您的计算机上运行以删除该文件。哎呀,如果你不习惯手动查杀和删除文件,你可能希望这是你的第一步根除步骤。


  在桌面上放置Process Explorer的快捷方式。始终“以管理员身份运行。我通常右键单击可执行文件(而不是桌面快捷方式),选择“属性”,然后选择“兼容性”选项卡,选择“更改所有用户的设置”,然后选择“以管理员身份运行此程序”。如果运行64位版本的Windows,请确保运行64位版本。这些日子非常普遍。我建议大家每周至少下载并运行一次Process Explorer或Autoruns。如果这太多了,至少一定要在计算机出现可疑行为的情况下运行它。


警告:每次都没有恶意软件检测工作


  需要说明的是,这种检测方法并不完美。某些恶意软件可以逃避这种检测,尽管目前这种情况很少见。当然,在未来,恶意软件编写者可能会竭尽全力逃脱Process Explorer或Autoruns的束缚。这还不是真的,所以上面的方法是你可以使用的最好的保护方法之一。


  如果您经常阅读我的博客,那么首先避免感染的最佳长期建议听起来很熟悉:保持软件完全修补 - 特别是浏览器和浏览器插件软件。最重要的是,不要被愚弄安装你不应该做的事情。最后,不要在不同站点之间共享密码 - 或使用双因素身份验证 - 并且您将成为顶级安全防御者。这三条建议胜过你将获得的任何反恶意软件建议。


  如果你的电脑连接到互联网上,没有一种防御是完美的,你有责任自己应用最好的检测方法。请把我的检测方法传给每个朋友和同事。 为了准确起见,很难击败67个防病毒程序。

关注沐鸣官网,获取更多最新行业资讯。


如果你对我们的服务感兴趣,可以给我们留言,我们会第一时间联系您。

扫描关注微信

Copyright © 2017 沐鸣网络科技有限公司 版权所有