关于小红伞等多款国内外杀软在已中毒环境下的生存问题

七宝

前提，本来是一次无意之作，见已经搞了，就全都看看，试验机 win7的xpm，病毒样本是毒区的：
http://bbs.kafan.cn/thread-684588-1-1.html
http://bbs.kafan.cn/thread-684602-1-2.html
http://bbs.kafan.cn/thread-684541-1-2.html

注意：不要在实体机运行，否则后果自负

起因在这个帖子：
http://bbs.kafan.cn/thread-684876-1-1.html

后来测试过程是先裸机运行病毒，然后分别使用红伞，小A，kis，金山2011，nis，360（已在起因帖子测试，故这里不再使用）ESS
各自单独在已中毒环境下安装，看是否能够正常安装，工作，顺利扫毒，清毒...

病毒发作情况，IE无法打开，杀软无法启动托盘或是主程序，有衍生物

红伞：顺利安装，右下角无托盘，监控报，可以删除一些衍生物...
小A：顺利安装，右下角有托盘，可以打开，但是大概不到一分钟后自动关闭，监控可报，可在短暂时间内开启扫描，但考虑到即使扫出来也不好操作，因此判定小A也算是失败
=========================================================================================================
插曲：卸载掉小A,重启，虚拟机内系统都启动不了了...大家一定不要在实体机用啊
=========================================================================================================

费劲半天进去了，接着试...
NIS：竟然无法安装，还提示我修复windows再装，我腻，哥自己能修复了，还要你丫作甚
ESS：跟NIS难兄难弟了...
KIS：怎么这世界名牌都一个个委掉了...汗
最后再次试试MSE
心情很忐忑啊，双击，安装，最后也是无法安装...

晕了已经，难道病毒进化了？昨天和早上还行，过了几分钟突然进化了？

再次转战A，可以安装，但是防护，扫描都不行，也被完全废掉了...

哥不是技术流啊，干嘛第一次写测试就这么整哥...

也懒的卸载了，重启看看有什么反应没有把..这个测试算是废了...

结语：实在是没兴趣弄了，不好意思，搞了这么个半成品，不过也是有讨论价值的

1.为什么裸机运行后，安装红伞，可以成功，第二天重新开机，卸载红伞，装小A也可以，但是卸载小A后重启虚拟机就坏掉了...难道小A的原因么？(讨论，别打我）
2.从起因帖子可以看到，起初虽说有金山监控，但是实际上还是有染上毒的，并且，金山卸载后，这时病毒是有充分自由的，所以360也无法安装，而MSE却可以，清毒，最后只是多了一个小小的插件而已
3.而现在病毒突然这么厉害...前后要说有区别，只能是金山的监控搞掉两个，我自己手动运行的只有一个包..而后来再试的时候运行了三个包，但是这么还是与第一条有些矛盾

我彻底糊涂了，技术流们还是来帮着解答把...

aimt

NIS：竟然无法安装，还提示我修复windows再装，我腻，哥自己能修复了，还要你丫作甚

亮点

七宝

回复 2# F-12


    结果最后结局是杯具...病毒进化了...

唯我独尊

回复 3# 七宝
白羊说的对，其实是防大于杀的
用驱动的一般只有靠辅助工具才能基本见到效果

ls1

中毒后再来杀毒，这个确实比较麻烦

xyt777

中毒后再来杀毒，这个确实比较麻烦

yanger2008

楼主试试江民，肯定可以装上，也不会退出，不过能不能杀掉毒就不一定了

Inner

呵呵，都是神人
1 如果病毒已经感染严重，装上了杀软又能有何用
2 如果一款杀软连目前系统环境的大致情况都不能知道，盲目的就装上，又有何用
3 试问，又有几款杀软能够做到对病毒的破坏进行恢复这个层次上

bbs2811125

这样的情况在实际中还是很常见的~有一定的帮助作用，不过诺顿这次的表现的确不是很令人满意

七宝

回复 9# bbs2811125


    估计卸载小A后那次重启让病毒变异了，不只是nis，大牌的都装不了..
只有一个A还能再次装，但是也不能启动..
PS：最灵异的是，病毒不知道是反应慢还是就禁运，反正我从回收站还原东西都没反应...