一、站点介绍
VirSCAN.org(http://www.virscan.org/)是一家民间的非盈利性病毒在线检测的权威网站,网站内汇集了包括俄罗斯的卡巴斯基、西班牙的熊猫卫士、德国的AntiVir、捷克的AVAST!及AVG、罗马尼亚的BitDefender、美国的趋势科技及赛门铁克、波兰的mks_vir、奥地利的Ikarus、韩国的安博士V3以及我们国内的天安、江民、金山毒霸、瑞星等多达38家主流杀毒软件最新的杀毒引擎,可以即时对所有用户上传的“可疑文件”进行38家主流杀毒软件的联合“会诊”,进而为用户准确甄别和判断病毒提供权威依据。这个网站支持对.RAR和.ZIP等压缩格式进行病毒在线检测,并且网站的所有功能均免费向所有用户开放(如图2)。
二、“样本”在线扫描实测
笔者在得知这样一个完全免费的病毒在线检测站点后,可以说是异常兴奋,当然也有一种跃跃欲试的冲动。那么眼下选择一些什么样的“可疑文件”作为检测样本呢?这时笔者想起许多杀毒软件都曾有过对部分知名应用软件产生“误报”的情况,像QQ、暴风影音、IE、金山词霸、世界之窗浏览器、迅雷、金山WPS等这样的大牌软件都曾经被“误报”过,于是笔者决定就拿自己电脑中现有的一些常见应用软件的主程序作为检测样本,这样似乎更加具有趣味性。 检测样本:QQ2009、暴风影音、IE8.0、迅雷5、影子系统2008(一个运用虚拟化技术的系统保护软件)及按键精灵7.01(目前全球最好的一款脚本软件,能够完全模拟几乎所有的键盘鼠标动作,新版支持软件开发功能,笔者每天都要用到它)。检测结果:
QQ2009:没有发现可疑病毒文件(如图3)
暴风影音:没有发现可疑病毒文件(如图4)
IE8.0:一个杀毒软件报告发现病毒(如图5)
迅雷5:一个杀毒软件报告发现病毒(如图6)
影子系统2008:两个杀毒软件报告发现病毒(如图7)
按键精灵7.01:没有发现可疑病毒文件(如图8)
根据以上实测的检测结果,只有IE8.0、迅雷5和影子系统2008被报告“发现病毒”。笔者冷静分析了一下,由于笔者系统中的IE8.0和迅雷5中夹杂有功能插件,此次报警可能与此有关,这一点不足为奇;影子系统2008属于系统增强软件,一些国外的杀毒软件无法准确对其识别,这种可能性倒很大。这里笔者尤其要指出的是,作为笔者最喜欢的按键精灵7.01,它只是一款很普通的小应用软件,并且其内置了无数的实用动作脚本,而38家主流杀毒软件却没有一家对其产生误报的情况,即顺利通过全部38家主流杀毒软件的联合检测,这实在是非常难能可贵。 9 7 3 1 2 4 8 :
本文来源:不详 作者:佚名