问如何检查mp4文件是否包含恶意软件？

EN

要回答您的问题，我们必须了解mp4文件中的恶意软件实际上意味着什么。

mp4文件不是可执行文件，因此它不会直接运行任何(恶意)代码。因此，如果mp4文件包含希望执行指令的恶意软件，则必须利用播放该文件的程序中的漏洞(例如缓冲区溢出)进行攻击。这可以是已知的尚未修补的漏洞，也可以是0天0天。

我将在下面以下列方式回答你们的问题：

• 是否容易绕过在gmail中实现的google安全，这样gmail就不会检测到它是病毒/恶意软件？

取决于恶意软件。如果它有一个已知的签名，或者很容易被启发式方法检测到，那么它很有可能被gmail的恶意软件检测系统捕获。但如果你要面对的是0天，机会就会急剧下降。

• 一旦下载了视频，如何检查它是否包含恶意软件/病毒(除了使用virustotal.以外的其他方法)？

如果你不是逆向工程方面的专家，你最好的选择就是建立像virustotal这样的恶意软件检测系统。如果您真的需要播放该文件，并且害怕感染，请使用一个丢弃的操作系统(例如，在增强的虚拟机中)来播放它，然后再擦除系统。

• 恶意软件是否有可能感染多个操作系统(Windows和Linux:主要是Ubuntu)？

非常不可能，因为该漏洞可能使用了一个内存损坏bug，该漏洞通常是特定于平台的。