很多朋友都會接觸到各種破解補丁，例如算號器、免CD補丁等等。而這些來歷不明的破解工具，往往會被殺毒軟件瘋狂報毒。特別是Windows 10自帶的Defender，在這方面非常敏感。但是這些東西是不是真有毒呢？也未必。

這類工具之所以被報毒，很大一部分原因是為了達成目的使用了加殼、注入等手段，這些手段在惡意軟件中也很常見，所以會被誤殺；另外，出於商業利益保護的目的，Defender之類的安全軟件也很有動機將破解補丁趕盡殺絕。那麼問題來了，作為普通用戶，該如何才能知道破解補丁是真有毒還是被誤報？

像Defender這樣的殺軟經常報毒破解補丁，是真有毒嗎？

如果一個軟件被報毒屬於誤報，那麼就意味著換一個殺毒軟件可能就不報毒了——不同的殺軟檢測機制不盡相同，如果一個軟件不是病毒木馬，沒理由所有的殺軟都會不放過它。因此，要判斷某個軟件被報毒屬不屬於誤報，最好的方法就是用大量各種不同的殺毒軟件都掃描它一次，然後看看有多少個殺軟報毒。如果絕大多數殺軟都報毒了，那麼說明這個軟件風險很大；如果只有寥寥幾個殺軟報毒，那麼這軟件很有可能是安全的，報毒純屬誤報。

然而，普通用戶是不會在電腦上安裝N個殺軟的。要如何才能做到這點？其實有更便利的方法。一些網站提供了N個殺軟的掃描檢測服務，上傳文件後就可以得出結果。今天，就來給大家分享兩個這樣的網站吧。

ViruSCAN

網址：https://www.virscan.org/language/zh-cn/

ViruSCAN是一個著名病毒檢測網站，它搜羅了高達49個不同的殺毒軟件，也就是說你上傳一個文件到這個網站上，就可以經過49種不同殺軟的查殺，並給出結果。ViruSCAN使用的殺軟不乏赫赫有名的牌子，例如卡巴斯基、比特梵德、大蜘蛛、小紅傘等等，也不乏小眾產品。ViruSCAN使用的殺軟都更新到了最新的版本和病毒庫，還是比較靠譜的。

ViruSCAN主界面

ViruSCAN的使用很簡單。它支持簡體中文，上傳文件後點擊“掃描一下”即可。ViruSCAN支持上傳各類文件，但也存在一些限制，例如文件大小不能大雨20M，如果上傳的是壓縮包，內含文件不得超過20個。

ViruSCAN有一個很不錯的地方，如果你上傳的文件之前已經被上傳過，那麼ViruSCAN可以直接給出上次掃描的結果，讓你省去等待掃描的功夫。當然，就算重新掃描一次，用時也並不算長，很快就能得出結果。

告訴你多個殺毒軟件的測試結果

完成掃描後，ViruSCAN會告訴你這個文件被多少個殺軟報毒，並判斷這文件是不是病毒。但至於這文件是不是病毒，其實還是得你自己來判斷。筆者這就分享幾個判斷文件是否安全的心得。

至於文件是不是真的有毒，要自己判斷

·看報毒率。這個很好理解，如果絕大多數殺軟都報毒，那它可能不安全；如果只有少數報毒，那文件可能值得信任。

·看報毒的是什麼殺軟。著名的殺軟的判斷值得重點關注，例如卡巴斯基、比特梵德、ESET、AVAST等等……如果它們之中沒有人報毒，那麼可以傾向於認為這個文件應該比較安全。

·看文件行為分析報告。ViruSCAN提供了微步文件行為分析報告，用於分析這個文件運行後會有什麼行為動作。如果沒有檢測到可疑行為，那麼也可以傾向於認為文件安全。

ViruSCAN的行為分析報告

VirusTotal

網址：https://www.virustotal.com/gui/home/upload

這也是一個在線多殺毒引擎掃描的網站。它不支持中文，但在功能上卻要比ViruSCAN更強大。VirusTotal提供了67個殺毒軟件的掃描服務，而且不僅支持上傳文件，還可以直接粘貼URL掃描。也就是說如果遇到疑似帶病毒的網頁，VirusTotal也可以幫你排查，相當不錯。

VirusTotal主界面

VirusTotal的掃描速度非常快，而且掃描後會優先將判斷有毒的殺軟列在上方，方便你觀察到底是哪個殺軟報了毒。

支持的殺毒軟件很多

和ViruSCAN相比，VirusTotal的功能會更強大，這不僅體現在VirusTotal支持更多的殺毒軟件，還在於它能提供更加專業的文件行為分析報告。VirusTotal會分析某個文件的具體所作所為，包括訪問的網絡、讀取的文件、修改的註冊表等等，而且還能夠選擇不同的文件行為分析引擎，非常強大。

行為分析非常強大

從實際體驗來看，筆者認為VirusTotal是要比ViruSCAN強大的。不過VirusTotal訪問速度較慢，如果你遲遲無法開啟，也可以訪問VirusTotal為老舊瀏覽器打造的網頁。

VirusTotal快捷版：https://www.virustotal.com/old-browsers/

總結

總的來說，以上兩個網站都可以幫助你判斷某個文件被報毒到底是不是誤報。如果你經常接觸一些可疑的文件，相信它們一定能幫上忙！