在某些情况下,您想知道某个文件或进程是否是病毒。要知道文件是否是病毒(或有潜在危险),您首先需要确定它是否是合法文件。
并不总是能够立即明确文件是否是病毒。网络犯罪分子非常擅长将危险文件伪装成合法文件。这通常是通过接管合法文件的名称来完成的。这样,潜在危险的文件就不太容易被注意到。
您可以采取一些步骤来确定文件是否危险、欺骗性或合法。这仍然不能提供 100% 的确定性,但它比在没有先验证的情况下盲目打开未知文件要好。
我如何知道文件是否是病毒?
Process Explorer的
第一种方式是通过 来自 Sysinternals 的 Process Explorer。此应用程序可让您深入了解 Windows 中的所有活动进程。这允许您将未知进程与 Windows 中使用的标准进程分开。
寻找看起来可疑或未知的进程。这些进程可能具有奇怪的名称、需要大量 CPU 的进程或 geheugen 消耗,或从计算机上不寻常的位置运行的进程。
右键单击可疑进程,然后单击“属性”以获取有关该进程的更多信息。查找文件位置、公司名称和描述等详细信息。如果这些细节中的任何一个看起来可疑或未知,则可能表明该进程是恶意软件。
检查数字证书
Windows 进程的数字证书是验证进程身份和真实性的一种方法。当进程在 Windows 中进行数字签名时,这意味着软件发布者使用加密密钥对文件进行签名,从而创建数字签名。
数字证书很重要,因为它为您提供了额外的安全层。通过验证进程的身份和真实性,您可以确信运行该进程的软件是合法的,并且未被恶意软件或其他恶意行为者修改。恶意软件通常没有证书,但也有一些例外。如果该进程没有数字证书并且可能不是合法文件,则建议谨慎。
右键单击该文件。点击属性,然后点击“数字签名”来确定是否使用数字证书。
使用在线病毒扫描程序检查文件
如果您不熟悉某个文件,那么在打开该文件之前使用病毒扫描程序扫描它是最佳选择。您可以使用本地防病毒软件,但如果无法检测到病毒,则可以使用virustotal 进行扫描。
没有防病毒软件? 免费安装 Malwarebytes 并检查您的计算机是否存在恶意软件等。
Virustotal 是一项免费在线服务,可让您扫描文件和 URL 中是否存在病毒、恶意软件和其他类型的恶意软件。
您可以上传文件或输入 URL,然后由不同安全公司的多个防病毒引擎进行扫描。然后将显示扫描结果以及有关文件或 URL 的信息。
我希望这可以帮助您确定该文件是否是病毒。感谢您的阅读!