一同事在檢查電腦時發現360safe.exe被360安全衛士舉報爲僞裝成360安全衛士的程序:
他以爲大水衝了龍王廟,覺得不可思議,請我看看。
先看這個被舉報爲僞裝成360安全衛士的程序360safe.exe:
文件說明符 : C:\Users\guest\Desktop\360safe.exe
屬性 : A---
數字簽名:否
PE文件:是
語言 : 英語(美國)
文件版本 : 1.0.0.2
版權 :
備註 : 360anquanweishi
產品名稱 : 360anquanweishi
公司名稱 :
合法商標 :
創建時間 : 2015-3-25 10:25:3
修改時間 : 2015-3-25 10:27:39
大小 : 71605840 字節 68.295 MB
MD5 : 54e69ebea29f0d4a6ce1f5a8e11e3883
SHA1: FF69E884459B62A2A9A6BF20068C5D3E93F6A3F8
CRC32: 073891eb
再從360官網下載的360安全衛士文件信息:
文件說明符 : C:\Users\guest\Desktop\inst.exe
屬性 : A---
數字簽名:Qihoo 360 Software (Beijing) Company Limited
PE文件:是
語言 : 中文(中華人民共和國)
文件版本 : 3, 0, 0, 1230
說明 : 360安全衛士在線安裝程序
版權 : Copyright 2012
產品版本 : 3, 0, 0, 1230
產品名稱 : 360安全衛士在線安裝程序
公司名稱 : 360.cn
內部名稱 : 360Installer
源文件名 : 360Installer.exe
創建時間 : 2015-4-7 16:14:13
修改時間 : 2015-4-7 16:14:14
大小 : 1419384 字節 1.362 MB
MD5 : b67d9f17fd47a514d0cde14db517302f
SHA1: 078F6108E8D8D331B6DE8A29A27DD6B89868051C
CRC32: b1cf5e12
安裝後的360safe.exe文件信息:
文件說明符 : c:\program files\360\360Safe\360Safe.exe
屬性 : A---
數字簽名:Qihoo 360 Software (Beijing) Company Limited
PE文件:是
語言 : 英語(美國)
文件版本 : 9, 0, 1, 1001
說明 : 360安全衛士 主程序
版權 : (C) 360.cn Inc. All Rights Reserved.
產品版本 : 9, 0, 1, 1001
產品名稱 : 360安全衛士
內部名稱 : 360Safe
源文件名 : 360Safe.exe
創建時間 : 2014-7-28 14:44:10
修改時間 : 2014-7-28 14:44:10
大小 : 947528 字節 925.328 KB
MD5 : 8dd754fa9b78a1685e52bd012198048c
SHA1: C16B7741BBD78E02BAE79A8BAEF8464BEAB093C9
CRC32: b93794a1
可見真僞兩者的文件大小相差甚大,而且僞者的無數字簽名,真的則有。
另外,真僞兩者最直觀的區別是圖標不同: