话说各种系统救援工作

Arisu

  本人不是计算机系的，对电脑也仅仅停留在普通的使用层面，来卡饭，虽然有点时间了，但限于专业知识限制，无非也还是使用层面的一些了解和一些平时的日常防范的知识的学习。
在卡饭转来转去，救援，帮助等地方看。经常能看到各种帮助解决和救援系统问题的帖子，但是一直有一个想法，也许是因为看的不透彻吧，说错勿怪。为什么看起来都那么麻烦呢......？
虽然我们有千百种杀毒软件，却经常看救援贴是各种手动半手动的。多工具上阵，杀毒软件，顶多就像个批处理一样做做苦力活而已，难道杀软就如此无力么？一旦感染，对于普通人和动手能力差的人只能等待重装等彻底抹消的方式来救援么？
我不禁这么想到。

sadfish5

杀软就像是一个巨大的，又不是特别精密的机床，可以加工很多东西，但是有的还是需要手工完成。所谓分工合作，各发挥各的用处。

【乱】

我看很多人是用一个杀软能杀的样本 然后通过一些变种手段 看杀软是否能依然查到样本之类的 甚至有些样本虽然有些杀软报但实际是没有危害的，说什么缺乏环境 但没有环境下他其实什么都不是，像金山采用云鉴定机制 但格式不认识或无害的就不支持或安全（当然也有误报漏报的）；或者启发，查杀提高很高 但大伙都不看误报，卡饭有很多技术爱心人士做了一些启发查杀工具 查杀也很高，但很多人发现那误报相当的严重
对于评测质疑我提到了不少 当然也是菜鸟有时候说不定会搞错~
还有就是 据说有工作人员‘尊点’那么一说 就是蹲在一些样本多的地方搜集样本
其实很多样本是属于不同人‘搬运’到不同论坛的 所以搜集样本投入多的公司 在一些论坛看起来自然就高了；或者加上一些热心转交样本的童鞋
评测之类的都别太认真 真出了事，什么金山 360 Q管 卡巴 BD都于事无补 传说中的神级防御comodo都被我双击样本悲剧过~最后各家杀软修复不给力导致还原之类的
别太认真，像当年那啥淘宝桌面满火  持续了N久国内没有有一家能清除的 是我用360和金山一起清除的；缺一家都清除不了 真是激情万丈~~N久之后能解决了再出个公告什么的 ~~~~~炒热炒热~
都是假象浮云

然后像外国杀软查杀是高，但其实对灰文件报的很厉害  而中国对灰色文件误报较少，这也是中国本土环境问题
然后现在国内杀软为了给大家看查杀率 对灰文件的误率也上来了

-其实真正中招你不知道，而那也不一定是盗号木马或引发蓝屏 然后说杀软多好
一直用杀软A  哪天换了个杀软B 结果查杀查出病毒木马 其实是个误报然后大骂杀软A是垃圾这些事情常有

潘中医

说的很有意思，其实我们在无意的情况下能中多少个病毒？

-oAo-

重组那是必须的，因为过了杀软系统都坏了，那里的修复救援？

陈识宇

1.“为什么看起来都那么麻烦呢......？”——那是因为基础差，也可能有文字理解能力差的原因吧？

2“.虽然我们有千百种杀毒软件，却经常看救援贴是各种手动半手动的。”——这个问题说来就话长了。
A.每一个杀软，就是N多高手的技术结晶，当然是很智能的。有些问题，是因为操作者使用不当，才没有杀掉已经识别出来的病毒。对于已经识别出来的病毒，如果杀不掉，就要考虑到安全模式下去杀掉；再顽固一点的安全模式也杀不掉。此时，手动删除已知病毒会起到一招制敌的功效。
B.每个杀软都有局限性，不可能覆盖所有病毒吧！有时，换个杀软就能解决。问题是，换那个杀软？你不可能让求助者采用穷举法去一个一个的试每个杀软吧？
C.即使试了很多杀软，对于未知病毒，穷举法使用杀软，未必能收效。此时，人工排查识别、手动杀毒的优越性就显现了。

3.手工杀毒毕竟只是杀毒软件之不足的补充。对于病毒特别是大量染毒的机器，首先还是要靠杀毒软件的。

4.对于病毒，应该以防为主，只要做好防范工作，就不会有那么多的麻烦事。中毒后再来杀，那是贼去关门，损失难补。
以防为主的另一个依据是——恶意软件删除的有用文件，你能通过查杀，把它们再杀回来吗？
只要做好无毒系统（不输在起跑），设置强壮开机登录密码，打好补丁，开启防火墙，不上低级网站，不下载可疑文件（最好用软件管家下载文件，比较可靠）、不点击安装可疑文件，做好优盘病毒防御——即使裸奔，也未必轻易中毒；在此基础上，随便安装个杀软开启实时监控，就很安全了。
在此基础上，一键备份系统，养成数据文件放在非系统盘上的习惯，即使偶尔中招，也应付自如——偶尔遇到较强悍病毒袭扰时，一键恢复的平均效率和可靠性，远远高于杀毒(注：非系统盘染毒，还是需要全盘查杀的)。甚至比例行的全盘扫描检查（注：不提倡检查性的经常全盘扫描）还要快

老机子

陈识宇 发表于 2012-5-19 09:29
1.“为什么看起来都那么麻烦呢......？”——那是因为基础差，也可能有文字理解能力差的原因吧？

2“.虽 ...

说的很实际，你的A B C非常实用！——论坛抽风，没法给你人气！