在线验证破解软件安全性
安全维护
破解软件是一类高风险且特殊的软件,杀毒软件不报警,不能证明破解软件一定安全,杀毒软件报警,也不能证明破解软件肯定不安全。那我们如何才能知道破解软件是不是安全呢?
破解软件容易报毒
破解软件中通常有一个文本文件,里面有一个声明:该软件的破解补丁或者注册机可能被杀毒软件认为是病毒,请大家不要在意。杀毒软件为什么把破解补丁或者注册机当病毒处理呢?原因主要有两个。
第一个原因是杀毒软件出于对正版软件的保护,将网上流传的一些破解补丁的某些特征码加入了病毒库(图1)。这种情况多见于针对安全软件的特殊文件,利用这些文件可以免费使用安全软件,这些东东损害了杀毒软件的利益,所以容易被特殊文件针对的杀毒软件查杀,其他杀毒软件一般不会报毒。
第二个原因就是杀毒软件对某些加壳程序比较敏感。一些软件破解者出于保护个人劳动成果的原因,编译完程序后进行了加壳处理,以免被他人利用,如果选择的加壳程序比较冷僻或者选择的是病毒常用的加壳程序,那么杀毒软件就容易报警。
此外,很多网站提供的破解软件的确存在问题,主要捆绑了病毒,病毒成功运行后会伺机盗取用户的敏感数据,例如网游、QQ等账号和密码,除了捆绑病毒,现在还流行捆绑流氓程序,窜改用户的IE首页,非常恶心。
看了上面的解释,大家明白了破解软件为什么容易报毒了吧。那为什么有的破解软件不报毒呢?原因主要有两个:第一个原因是破解软件的确有安全问题,但经过特殊的处理,杀毒软件不报警,例如捆绑的病毒免杀过;第二个原因是破解软件没有安全问题,里面没有杀毒软件敏感的内容,例如病毒用的加壳程序等。
通过杀毒软件判断破解软件的安全性,不一定准确,那有什么更好的方法吗?有的,安全高手一般是通过多引擎在线病毒扫描网站进行分析和判断,下面我们以http://www.virscan.org为例,介绍具体的判断方法。
上传可疑文件
如果杀毒软件对破解软件报警了,你必须要用该软件又拿不准是不是真有问题,登录http://www.virscan.org网站,单击顶部的“浏览”按钮,在随后打开的“选择文件”窗口中选择需要上传的目标文件(软件不大,可以直接上传;如果软件有几百兆,还是解压后从杀毒软件的隔离区恢复被查杀的文件,上传这些可疑文件),单击“上传”按钮即可。
文件上传后,网站系统会自动分析文件的名称、大小、类型、MD5值和SHA1值。如果用户上传的文件已经被别人提交并分析过,系统会给出提示,用户可以根据情况选择“重新进行扫描”或者“查看扫描结果”。 选择“重新进行扫描”则使用多病毒引擎最新的病毒库进行扫描,选择“查看扫描结果”则直接看其他用户提交时的扫描结果。
我们建议大家不管什么情况,还是直接扫描文件比较好。扫描过程结束以后,页面会反馈所有反病毒引擎发现病毒的比率和各杀毒软件的扫描结果,例如反病毒软件名称、引擎版本、病毒库版本、病毒库时间、扫描结果和时间(图2)。我们根据扫描结果判断破解软件是否安全。
安全小提示>>
如果你提交的文件是安全的,那么在线扫描后的报告中,各杀毒软件的“扫描结果”栏里基本上都是空白的。如果“扫描结果”一片红,就可以断定该文件不安全。此外,如果有5个以上杀毒软件报毒且其中一个是一线品牌,也可以断定该文件不安全。“扫描结果”中,前缀为Trojan(或者简写为Tr及Troj等) 的通常为木马病毒,前缀为 Worm的通常是蠕虫病毒,前缀为Adware(或简写为Ad)的通常为广告软件。
总结
多引擎在线病毒扫描网站虽然好用,但缺点也非常明显,它只能根据用户的需求被动扫描,不能给系统提供实时保护,所以此类网站才能与杀毒软件和平共处。常用的多引擎在线病毒扫描网站还有http://www.virustotal.com、http://virusscan.jotti.org等。最后,小编还是提醒大家尽量使用正版软件,支持正版软件。