如何快速判斷壹個程序是否帶毒

這不是廢話嗎，在我們正式開始自己的探索之前，先讓我們相信壹下，“醫生”的判斷。

總所周知，殺毒軟件存在著誤報，漏報等多種不可靠情況。接下來，我要告訴妳的是如何通過 正確姿勢 ，盡可能的避免之前所說的問題。

我們很難在壹臺電腦上裝多款殺毒軟件，否則妳很有可能使PC喪失基本的工作能力。

但是得益於網絡的發展，我們有各種各樣的工具，可以提供多種殺軟的報毒結果。

遇到下面這些以及其他有明確描述的主類型，壹般誤報的可能性很小。

其中可以看到，ESET報毒名為

a variant of Win32/Packed.FlyStudio potentially unwanted

主類型為 Win32/Packed

家族名為 FlyStudio

無變種號。

其中 FlyStudio 是Eset對於易語言程序的別稱，無論是否為病毒，只要是易語言基本都會有這個報毒名。所以對於我們沒有參考價值。

Kaspersky報毒名為： not-a-virus:RiskTool.Win32.FlyStudio.dtk

同樣沒有參考價值，只是沒有參考價值，並不能排除不是病毒的可能。

Microsoft 報毒名為：

Trojan:Win32/Occamy.C

主類型為Trojan:Win32

家族名為Occamy

感嘆號後面的字符串是變種號：C

看到微軟的這個報毒名，就要小心了，雖然不能明白具體是什麽樣的病毒，但是是病毒的可能性大大提升了。

接下來再看BitDefender。

Generic.Keylogger.2.7E2302DA

Generic的意思，壹般是說這個是通過計算hash入庫的，這種壹般都很穩的。

Keylogger，字面意思，鍵盤記錄。

看到這裏，再結合40家的爆出率，基本就可以不用看了，病毒無誤了。

360

HEUR/QVM11.1.CC2D.Malware.Gen

360的報毒名是最沒用的了~什麽有用的信息妳也看不出來,其實講道理，這個樣本是我前幾天就傳了的，我沒刷新VT報毒結果之前(詳見PS)，他是沒報毒的...

微步在線

魔盾安全分析

騰訊哈勃

等等

再推薦壹個好使的軟件，可以快速看到文件的各類信息，以及VT結果等。

PPEE

VT裏沒有 火絨 ，不過火絨的誤報率還是很低的,可信度非常高。尤其是中國市場。起碼不會把所有易語言都報毒。2333

PS：

如果是以前上傳過的樣本，VT不會重新分析，而會使用之前的結果，妳需要使用VT自帶的刷新功能，重新查看當前時間的報毒情況。

上文以1月31號的報毒結果為準。

emmmmm，不想寫了，筆者語文水平太差，而且懶癌犯了。溜了。

上篇: 請問:書信的別稱有幾個呢?分別有哪些? 下篇: 遼寧衛視春晚柳巖