大伙杀软对开机速度的影响看待？

显示全部楼层 · 发表于 2012-8-13 17:21:40

z13667152750 发表于 2012-8-13 16:20
用cd装安装版系统时。即使你不重新分区，一样会重写mbr的

bootkit 不是mbr 是bios

显示全部楼层 · 发表于 2012-8-13 17:27:03

zhq445078388 发表于 2012-8-13 17:21
bootkit 不是mbr 是bios

鬼影没有感染bios，是感染的mbr，包括最新的

显示全部楼层 · 发表于 2012-8-13 17:38:31

z13667152750 发表于 2012-8-13 17:27
鬼影没有感染bios，是感染的mbr，包括最新的

咦..上次看到一个版本有啊..记得特征码是鬼影5...= =~! 他是bios回写mbr的然后.还有加密分区表很纠结的东西

显示全部楼层 · 发表于 2012-8-13 17:53:36

zhq445078388 发表于 2012-8-13 17:38
咦..上次看到一个版本有啊..记得特征码是鬼影5...= =~! 他是bios回写mbr的然后.还有加密分区表很纠结的 ...

鬼影1：感染mbr，无加密。

鬼影2：加密感染mbr，并通过diskhook保护mbr。

鬼影3：感染beep.sys，挂钩StartIO保护mbr。

鬼影4：感染特定主板bios，从而保护感染的mbr不被修复。

鬼影5：感染atapi+ntfs驱动，反复回写保护mbr。

鬼影6：通过atapi+ntfs+startio+回写+av技术保护mbr不被修复，最大的亮点是无病毒文件对抗查杀。

感染bios这个没有通用性呀

显示全部楼层 · 发表于 2012-8-13 18:12:46

z13667152750 发表于 2012-8-13 17:53
鬼影1：感染mbr，无加密。

鬼影2：加密感染mbr，并通过diskhook保护mbr。

我拿到的那个样本是有过滤驱动防写mbr 然后还不断回写
会对bios进行感染还在其他盘符生成aotoruns.inf 用vbs启动一个隐藏隐蔽的文件那个文件会重建mbr 驱动等

显示全部楼层 · 发表于 2012-8-13 18:36:30

只要不是太慢就行

显示全部楼层 · 发表于 2012-8-13 19:34:55

以前在意，现在除非很对不起观众的速度，否则没很大感觉

显示全部楼层 · 发表于 2012-8-14 08:21:58

一种无所谓的心态

显示全部楼层 · 发表于 2012-8-14 09:59:59

杀软可以容忍，卫士之类的就忍不了了

显示全部楼层 · 发表于 2012-8-14 10:16:08

杀软应该没太大的影响，主要还是系统启动的应用程序多少影响开机速度。

[讨论] 大伙杀软对开机速度的影响看待？