求救，ess狂报病毒，不知道这样的病毒能不能杀干净

fireherman

ysj963 发表于 2016-12-29 10:18
啊？你的意思是病毒还能注入压缩软件来改别的程序？

或者用一个实际的观感会比较容易明白。

FD规则（File Defend），对应的、保护的是【磁盘上的静态文件（包括各种类型的文件：.JPG .MP3 .DOC .EXE .DLL .SYS etc.）】，如以下这个 7zFM.exe，它磁盘上的大小是 819KB，例如本贴的蠕虫病毒就是写恶意代码进程序文件，当这个程序打开后就扩散到全盘去，FD规则能保证它不被篡改，哪怕你【写入】1个字节都不允许；保证文件从没被修改过，保持着原样（源代码）。

---

双击打开 7zFM.exe，可以看到它的大小和上面【磁盘上的静态文件】是不一样，因为此时的 7zFM.exe 已经运行，驻留在内存里（静态文件大小 不等于 驻留程序的大小）。

AD规则（Application Defend）保护就是这个【驻留在内存里的程序】，所谓的【注入】，就是其他程序（包括病毒、木马、蠕虫等），并非入侵【磁盘静态文件】而是入侵【驻留的程序】，注入恶意代码到这些【已经开始运行的程序】，让他们去破坏系统/文件（某些勒索就是这样加密文件的）。

AD规则就是要阻止这些行为而产生的。

ysj963

sunnyjianna 发表于 2016-12-29 10:21
你觉得哪个好就好啦，我只知道带毒杀毒ESET明显差劲，卡巴只要病毒库更新就能够灭杀，现在的卡巴应 ...

额，听你们这么说，eset除了HIPS手动档，现在已经没什么特色了。

ysj963

linzh 发表于 2016-12-29 10:22
这个不好评论啊，或多或少都会带些主观色彩的。。毕竟两个杀软都很好
要我说的话，我选择卡巴斯基 ...

eset没落了吗

linzh

ysj963 发表于 2016-12-29 10:39
eset没落了吗

主要是我认为ESET没有完整的主防，清毒能力不是很给力，还有一些主观因素吧
当然ESET绝对不差

ysj963

linzh 发表于 2016-12-29 11:01
主要是我认为ESET没有完整的主防，清毒能力不是很给力，还有一些主观因素吧
当然ESET绝对不差

请问趋势真的牛逼吗？总觉得有点虚啊！

qftest

fireherman 发表于 2016-12-29 10:35
或者用一个实际的观感会比较容易明白。

FD规则（File Defend），对应的、保护的是【磁盘上的静 ...

压缩包里直接运行其实就是临时解压到临时目录运行，一般temp禁运就可以搞定
基兄你真有耐心，另外你看过这片没https://www.youtube.com/watch?v= ... gK6gfmNzYeLgzFxYYaw

火焰闪

用大蜘蛛扫描试试

linzh

ysj963 发表于 2016-12-29 11:02
请问趋势真的牛逼吗？总觉得有点虚啊！

和卡巴斯基，诺顿，BD，ESET都属于一流杀软，其实防护能力不相上下的，趋势防勒索非常给力，其他的也很强啊，没看出哪里虚了。。

fireherman

qftest 发表于 2016-12-29 11:03
压缩包里直接运行其实就是临时解压到临时目录运行，一般temp禁运就可以搞定
基兄你真有耐心，另外你看过 ...

今天没啥事情，就上来逛逛。

人家没开“戴利”啊，你要欺负人家看不到吗？

还是……

qftest

fireherman 发表于 2016-12-29 11:07
今天没啥事情，就上来逛逛。

人家没开“戴利”啊，你要欺负人家看不到吗？

不用那么高端的东西，我发个PAC给你就可以了