国产杀软对病毒的清理，到底有没有技术含量？

显示全部楼层 · 发表于 2012-7-18 22:28:56

对于已感染文件的清理修复,360采取的方式
1、构建数据库，该数据库中存储正常文件及其文件信息
2、感染病毒时，将感染文件信息和数据库中正常文件信息匹配，匹配成功的直接用正常文件替换感染文件

构建数据库步骤

显示全部楼层 · 发表于 2012-7-19 09:06:59

哈的189 发表于 2012-7-18 21:49
能不能清除病毒而令文件完整，要看的是病毒作者的良心水平，而不是杀软的技术。

当然要看杀软的技术了

显示全部楼层 · 发表于 2012-7-19 10:10:47

应该有的，像我用的瑞星就觉病毒清理还是可以的。

显示全部楼层 · 发表于 2012-7-19 10:21:00

清除后的文件已经不同了，通常不能用。只有系统文件能修复吧。

显示全部楼层 · 发表于 2012-7-19 10:41:03

不必纠结，是毒就删除！能修复就修复！

显示全部楼层 · 发表于 2012-7-19 11:18:19

本帖最后由一个笨鸟于 2012-7-19 11:20 编辑

感染型的清除依赖于：
1、人工分析。分析得越详细，效果就越好。但要的人力就越多，看你能招到多少功力好点的分析人员并投入这个工作。
2、清除的实现方式。一般用能操作PE的嵌入式脚本（甚至VM）来实现会比较灵活。

对于能替换为原版的文件，被感染后，拽个文件下来或者从备份区找到原版来替换是最省事的。

显示全部楼层 · 发表于 2012-7-19 18:15:49

钢铁侠发表于 2012-7-18 20:50
一般删除的入库快些，定位特征点就入库了；如果要清毒要对样本进行详细分析，跑流程，入库肯定慢些，个人觉 ...

嗯没错，现在国产很多选择删除的原因也多在于此

显示全部楼层 · 发表于 2012-7-19 18:16:18

easybeing 发表于 2012-7-18 21:09
对于恶意软件的典型现在就是木马和蠕虫，需要修复么

这种自然不需要了

显示全部楼层 · 发表于 2012-7-19 18:17:17

rtransformation 发表于 2012-7-18 21:15
楼主对3楼的说法怎么看待的，怎么直接无视3楼搭5楼的碴呢。

他们说的还是很有道理的

显示全部楼层 · 发表于 2012-7-19 18:17:59

happywangxl 发表于 2012-7-18 21:34
做好清毒、修复是需要花不少功夫的

没错，但这样一来人力和时间成本就高了

[讨论] 国产杀软对病毒的清理，到底有没有技术含量？

本帖子中包含更多资源

本帖子中包含更多资源