一同事在检查电脑时发现360safe.exe被360安全卫士举报为伪装成360安全卫士的程序:
他以为大水冲了龙王庙,觉得不可思议,请我看看。
先看这个被举报为伪装成360安全卫士的程序360safe.exe:
文件说明符 : C:\Users\guest\Desktop\360safe.exe
属性 : A---
数字签名:否
PE文件:是
语言 : 英语(美国)
文件版本 : 1.0.0.2
版权 :
备注 : 360anquanweishi
产品名称 : 360anquanweishi
公司名称 :
合法商标 :
创建时间 : 2015-3-25 10:25:3
修改时间 : 2015-3-25 10:27:39
大小 : 71605840 字节 68.295 MB
MD5 : 54e69ebea29f0d4a6ce1f5a8e11e3883
SHA1: FF69E884459B62A2A9A6BF20068C5D3E93F6A3F8
CRC32: 073891eb
再从360官网下载的360安全卫士文件信息:
文件说明符 : C:\Users\guest\Desktop\inst.exe
属性 : A---
数字签名:Qihoo 360 Software (Beijing) Company Limited
PE文件:是
语言 : 中文(中华人民共和国)
文件版本 : 3, 0, 0, 1230
说明 : 360安全卫士在线安装程序
版权 : Copyright 2012
产品版本 : 3, 0, 0, 1230
产品名称 : 360安全卫士在线安装程序
公司名称 : 360.cn
内部名称 : 360Installer
源文件名 : 360Installer.exe
创建时间 : 2015-4-7 16:14:13
修改时间 : 2015-4-7 16:14:14
大小 : 1419384 字节 1.362 MB
MD5 : b67d9f17fd47a514d0cde14db517302f
SHA1: 078F6108E8D8D331B6DE8A29A27DD6B89868051C
CRC32: b1cf5e12
安装后的360safe.exe文件信息:
文件说明符 : c:\program files\360\360Safe\360Safe.exe
属性 : A---
数字签名:Qihoo 360 Software (Beijing) Company Limited
PE文件:是
语言 : 英语(美国)
文件版本 : 9, 0, 1, 1001
说明 : 360安全卫士 主程序
版权 : (C) 360.cn Inc. All Rights Reserved.
产品版本 : 9, 0, 1, 1001
产品名称 : 360安全卫士
内部名称 : 360Safe
源文件名 : 360Safe.exe
创建时间 : 2014-7-28 14:44:10
修改时间 : 2014-7-28 14:44:10
大小 : 947528 字节 925.328 KB
MD5 : 8dd754fa9b78a1685e52bd012198048c
SHA1: C16B7741BBD78E02BAE79A8BAEF8464BEAB093C9
CRC32: b93794a1
可见真伪两者的文件大小相差甚大,而且伪者的无数字签名,真的则有。
另外,真伪两者最直观的区别是图标不同: