判断 破解的文件是不是病毒的办法。

ddfga

判断 破解的文件是不是病毒的办法。
大部分的杀毒软件对于算号器，破解补丁类的文件，会报警，只不过有的多，有的少。
遇到这种情况，你说是排除不排除？排除了吧，还真怕里面有病毒。不排除吧，你就不敢使用。
我想了个办法，觉得可行，贡献出来，请大家帮助判断一下可行性，
杀软报警，先不安装，启动影子系统，安装，杀软报警不管，运行后（打完补丁，算完号....）。再用杀软查杀一边，如果还只是那个文件报警。系统，其他的文件，都没有问题，那么就可以信任了。
1大家觉得这个办法可以吗？帮忙说一下。
2我有个疑惑的地方，最后的扫描，必须是全盘扫描吗？能不能只扫描一部分？
对了，本身搭配 COMODO的HIPS。

PS: 好多人相信 多引擎在线扫描，但是我觉得根本不准，175平台的软件（打CS的都知道），红伞，咖啡全报毒。
昨天，有个svchost.exe.扫描着 都安全。但是大家都说位置不对，叫我删除了算了。

[ 本帖最后由 ddfga 于 2009-12-2 13:20 编辑 ]

jys1205

最好全盘扫描，像是威金、rar病毒会感染所有的*.EXE文件。

陇西教书先生

这个帖子是不是发错地方了

ddfga

我也不知道 应该发在哪里，觉得这里沾边。
你觉得应该发在哪里，我修改。

Soma Cruz

在沙盘里运行注册机会比较安全

ddfga

威金、rar病毒 杀软 是不是直接报病毒啊？

中国崛起

好麻烦啊，我觉得还不如直接多引擎在线扫描更快，或者直接沙盘运行   反正就是要那个序列号嘛

Soma Cruz

另外修改一下帖子标题，不要乱用原创，以免扣分

jpzy

这个~~算原创么？

判断破解文件的方法最好的是运行。如果有HIPS，监控一下它的行为就知道是好是坏了。

个人觉得，如果没有更多精力的情况下，请尽量选择你信任的地方下载，比如游戏破解可以去游侠，3DM……

jys1205

占用楼主的一点地方。

威金直接报，但是前两天RAR病毒把我的伞直接干掉了，没来得及报病毒。