我的電腦中毒了嗎？多想五分鐘，你可以不必砍掉重練

對於不熟悉電腦的使用者來說，電腦一有任何異常，第一個反應通常是：我的電腦是不是中毒了…
雖然有時候只是網路線沒插好、或是硬碟有壞軌，但無可否認的，電腦病毒實在是讓人恨得牙癢癢的。

如果不是外行人的paranoid，而是你的防毒軟體跳出來告訴你：嘿，你的xx檔案有毒！
不知道各位通常會如何處理？我猜很多人會依照防毒軟體的建議將可疑的檔案隔離或刪除吧。

but，套用九把刀的話來說，人生最精彩的就是這個but！

防毒軟體也是會出錯的。有時候會將病毒誤判為安全的檔案，有時候則會將正常的檔案誤認為病毒。
如果誤刪了系統中重要的檔案，恭喜你，你的作業系統可能會開始鬧脾氣，你也有機會可以練習你安裝作頁系統的技能了。

如同作研究一樣，沒有一套防毒程式是完美的（太久沒在這裡談到跟研究有關的話題，今天這樣算是有擦到邊吧）。
所以我們需要triangulation，用其他的防毒軟體來補足我們電腦裡面那套防毒軟體的不足。

今天就是要跟讀者介紹兩個線上掃毒的網站，經由把檔案送交給多個防毒程式引擎判讀來幫助我們決定應該如何回應防毒軟體的警告。

這兩個網站的使用方式很類似，我就以我比較熟悉（而且速度比較快，以我自己的使用經驗來看）的VirusTotal當作範例介紹。
VirusTotal - 免費線上病毒和惡意軟體掃瞄

連上網頁後首先會看到一個上傳檔案的畫面，是的，這裡一次只能幫你檢查一個檔案。所以這樣的線上掃毒比較適合當作第二道防線，各位在自己的電腦裡面還是考慮裝套防毒軟體比較好。


選擇檔案上傳以後會看到的畫面，請勇敢的點下「顯示最新報告」：


接下來你就會看到40種防毒程式引擎對這個檔案的判讀結果。以喬瑟夫的這個例子而言，所有的防毒引擎（除我我電腦裡的CIS以外）都判斷這個檔案是安全的，因此我就放心的忽略CIS跳出的警告視窗，並且將這個檔案加入防毒軟體的白名單中（是不是跟作研究一樣，我們不應該太執著於單一研究的結論，應該是總和的來看證據力的強弱啊）。




跟這個網站類似的還有Virus.org，同樣可以上傳單一檔案給多組防毒程式引擎掃描。但不知為何，我每次連上的速度都非常的慢，所以這裡就不多作贅述了。

另外必須提醒讀者的是，這樣的作法可以幫助我們排除false positive的掃描結果，但是對於false negative（將病毒判斷為正常檔案）則是無能為力。所以使用電腦時還是要小心一點啊！

ps.會寫這篇文章是因為喬瑟夫常常會被朋友問到：欸，你來看看我的電腦是不是中毒了…我沒有那麼神，我最多也只能幫你看看防毒軟體的掃描結果，並且用這些網站重複的檢驗一下。希望這篇文章可以幫助大家自我診斷電腦問題，進而邁向光明的阿宅之路！