怎麼知道下載的軟體有沒有病毒(下載帶有病毒的軟體會怎麼樣)

本篇重點講解Windows系統下的(.exe字尾)軟體如何識別有沒有被感染或篡改。現在有很多軟體下載,相信很多人都使用騰訊軟體管家、360軟體管家等渠道一鍵安裝,確實很方便,但有可能軟體被植入廣告。而對安全問題較敏感的人來說,更喜歡到官方網站下載安裝,並且會做一些簡單操作,識別軟體包是否在下載傳送過程中被篡改。

檢查軟體包數字簽名辨別軟體包是否被篡改

  • 正常的官方exe軟體包都有數字簽名和數字簽名的詳細資訊,說明此程式由官方公司開發釋出,而且沒有被更改,保證程式的完整性和真實性。
  • 被感染的exe軟體包則數字簽名被破壞,則Windows系統無法驗證該程式軟體的發行者資訊,則無法顯示數字簽名和數字簽名詳細資訊。

數字簽名檢視方式:

  1. 滑鼠右鍵點選軟體包,開啟選單欄;
  2. 選擇“屬性”;
  3. 如果在屬性選單欄中,可看到“數字簽名”欄;
  4. 進入數字簽名欄中,選中籤名列表中的一項,一般檢視該項中“簽名者姓名”是不是該公司英文名就行了。想要進一步瞭解,可點選“詳情資訊”按鈕;
  5. 彈出“數字簽名詳情”框,點選“檢視證書按鈕”,檢視證書是不是屬於該軟體釋出者。

拿搜狗輸入法來舉例子:

       

圖1:搜狗輸入法:官方渠道和非官方渠道下載

"sogou_pinyin_93c.exe"是從搜狗官方網站下載的官方版本,而"搜狗拼音傳統版7.4b.exe"是被別人篡改過的版本。

右鍵屬性圖:

       

圖2

看下面圖,左邊是官方版本,右邊是被篡改版本。左邊因為數字簽名驗證正確,Windows系統會顯示該數字簽名,而右邊被篡改後無法顯示數字簽名。

搜狗數字簽名展示(左邊官方搜狗有數字簽名,右邊被篡改的搜狗沒有數字簽名):

       

圖3:搜狗輸入法數字簽名對比

看下有數字簽名的演示:

       

圖4:檢視含數字簽名的軟體演示

看下沒有數字簽名的演示:

       

圖5:檢視沒有數字簽名的軟體演示

那麼問題來了,只要軟體包屬性有數字簽名就是安全的,沒有被篡改過嗎?

答案是否定的,有很多官方軟體被某些公司拿來改造,植入廣告或資訊資料收集,然後打上自己公司的資料簽名,但軟體包名和logo卻一模一樣。

如圖6 對比同款軟體數字簽名:

左邊是從Google官方下載的Chrome瀏覽器安裝包,數字簽名者姓名為含Google,

右邊是小編從某電腦網(為了避嫌 就不說該網站名)下載的安裝包,數字簽名顯示是“Riyue Tongxing…”。

顯然下圖6中右邊的安裝包是被動過手腳,重新打包籤數字簽名的,非官方正版安裝包。另外通過非官方網站下載的軟體可要小心咯,官方軟體都可能有漏洞,更何況被動過手腳的非官方下載軟體呢。所以要認認真真檢視數字簽名是否屬於該公司釋出的簽名。

       

圖6:官方渠道下載和非官方渠道下載的chrome 數字簽名對比