求开机不启动的杀毒软件？

hz951

找到几个比较适合的扫描器，独乐不如众乐，把名字发上来吧。
Kaspersky AVP Tool　　卡巴斯基扫描器
a-squared Emergency　这个可以绿色版，还可以升级
ArcaMicroScan　　　　 可以升级的
Dr.Web Cureit!　　　   大蜘蛛
小红伞官方免费扫描器
还有楼上兄弟的安天防线

法外制裁者

可以用费尔，退出后没有进程，可以设置成开机不启动。
唯一的问题是，费尔不免费的，目前没有破解。

zhq445078388

hz951 发表于 2011-10-2 12:17
我觉得“病毒”是一个太拢统的说法，包涵的内容与涵义也太多。
　　病毒也只是一段代码而己，和我们用的 ...

不淡定了。。
你的对病毒的理解还停留在60年代。。
从06年开始 病毒 就不仅仅是一段代码的事了
以前的所谓一段代码 可以是在程序中携带一个格式化 或者关机 或者破坏某程序的几行代码。。
或者是一行无限运算代码
这就是最早的病毒

在00年以后 新出现了两种
一个是具有病毒“母体” 然后将“母体”的可执行程序以加密入口点的形式贴到其他程序的前面或后面
这个母体还会自动进行“贴”其他程序的动作
这就是最早的感染型病毒  

然后是控制型
一个程序 隐藏了自己的界面 常驻在系统中 不影响你的机器资源及使用 不对pe进行破坏
这就是木马 一个普通用户 哪怕是专业级用户也很难发现的“木马”
木马在06年的时候 因为“灰鸽子”源码泄露 出现了一次跨越
rootkit出现了
rootkit会写一个或多个隐藏性很好的驱动
该驱动隐藏程序进程 隐藏木马本体
除了ark或者具有ark功能的杀毒软件 其他手杀方式都只能在其他没有被感染的系统中进行 如pe

然后是09年 mbr感染型病毒再次出现 结合rootkit 欺骗大多数程序
取mbr信息时 rootkit驱动会返回一个被存在系统中的正常的mbr代码
也就是说 除了专业的杀毒软件  或者比这个木马更底层的ark  其他程序是发现不了的

这类“木马”有多个共同点
1 不影响系统性能
2 用户无法发现任何的异常进程 文件 驱动文件 mbr 哪怕是一般的ark软件 可能也无法从驱动载入表发现该驱动
3 不影响你的所谓“绿色版”杀毒软件的扫描 因为绿色版的杀毒软件基本都不会带很深的驱动
而你的绿色版杀毒软件在扫描到病毒程序 /驱动/内存木块/mbr时会进行隐藏/欺骗

这就是为什么 几乎所有的杀毒软件厂商都会说“防胜于杀”
因为一旦中毒 除非该木马自身具有缺陷 否则 用户无法发现计算机有任何异常
绿色版杀毒软件/简单的扫描器 都会被欺骗
真正强悍的杀毒软件的驱动无法加载 因为被木马拒绝


所以 一个好的 常驻系统的杀毒软件是必要的
因为 一旦中毒 你所依赖的“扫描器”“还原器”“还原卡”将无法发挥作用
而程序和你 都无法发现任何异常

小丑鱼ZZW

ESET绿色版，论坛有的，我现在就在用

zhq445078388

hz951 发表于 2011-10-2 12:17
我觉得“病毒”是一个太拢统的说法，包涵的内容与涵义也太多。
　　病毒也只是一段代码而己，和我们用的 ...

顺带说一下 上面我说的是我的原创 转载注明出处

hz951

zhq445078388 发表于 2011-10-2 12:43
不淡定了。。
你的对病毒的理解还停留在60年代。。
从06年开始 病毒 就不仅仅是一段代码的事了

兄弟，请问你有没有重装系统的习惯？
反正我是有，ghost系统方便快捷。差不多半年左右都要重新安装一次，xp时间用长了速度就慢了。

可能在论坛的网友，很多都会固定时间重装一次系统，重装系统虽然不能搞定一切病毒，但90/100以上都能搞定是吧。　还有如果是我中了一个很厉害的病毒，想着用杀毒软件去把病毒处理掉，还不如ghost一下系统，也就几分钟的时间，比杀毒软件效果好还实用。

歪歪正传

力推！！！扫描器A2、malwarebytes！免费且开机不扫描，更新也是免费的，不过A2就是扫描后退出有一个进程存在，但是M的则是全部退出，不过感觉A2杀毒给力！至于情况自己选择吧！

lzw845

用NPE吧，纯粹的扫描器。不过扫描结果可能会比较麻烦，只要是可疑的它都报，需要自己排除认为安全的文件

zhq445078388

hz951 发表于 2011-10-2 12:49
兄弟，请问你有没有重装系统的习惯？
反正我是有，ghost系统方便快捷。差不多半年左右都要重新安装一次， ...

ghost 会对磁盘的引导区进行重新初始化
所以大多数依赖于系统的病毒都会被干掉
但是问题所在就是：
1、ghost依赖的gho文件自身也会被感染
2、如果是在系统内用iso文件启的ghost  自身的autorun.exe可能会被感染
3、ghost的过程不可能总是全盘格式化 其他盘符如果存在病毒备份文件  一样会复发
4、有些病毒采用“同归于尽”手法 我半年来遇到了20+ghost过程中分区表被破坏的问题 这大多是病毒引起的 病毒不完全破坏了onekey.exe文件 导致ghost到一半被终止 导致分区表被破坏 严重的损坏硬盘
5、Ghost对bmr病毒无能为力 而目前bmr病毒已经具有了30%+的病毒份额

ywsuda

扫描器搜论坛，一大把啊。。。不过我觉得扫描器没用