查看: 2484|回复: 8
收起左侧

[一般话题] 虽然感觉上像是误报但是WD好强啊。。。

[复制链接]
hez2010
发表于 2018-5-25 00:41:18 | 显示全部楼层 |阅读模式
本帖最后由 hez2010 于 2018-5-25 00:54 编辑

先说一下防喷:本人IDM正版用户
今天WD突然报毒,把IDM的Chrome插件干掉了,当然可能是误报,而且我也不用Chrome所以也懒得管了。。

不过我要说的是WD在清理病毒的时候居然把相关文件、相关注册表和Chrome插件一并给清理掉了,而不是简简单单的删除文件


就光这一点已经能秒杀国内的大多数杀软了,我没见过国内哪个杀软在处理普通扫描时发现的病毒的时候(注意我说的是普通扫描,不是主动防御,病毒更没有在运行),还一并把这个病毒的衍生物以及影响全部给回滚掉。

大多数杀软顶多是删除掉那个文件,然后再由系统修复引擎发现有无效的注册表项、或者是根据已有的注册表相关规则找出有异常的项目而不是分析病毒文件带来的影响,将那个注册表项移除掉。

这次是真的见识到了WD的威力。。。怪不得每次处理病毒都要好长时间动不动还要重启后删除,而且每次处理病毒都要占用很多资源,大概是因为WD在处理文件前会将该文件从出现在计算机上以来对计算机造成的所有影响都梳理一遍吧(猜想)。

顺便说一下,我是用的卡巴斯基,WD自动关闭,然后我手动开启了WD的定期扫描功能,也就是说WD的防御完全没有参与到这个过程中,这个操作完全是由WD普普通通的把电脑在后台扫描了一遍完成的,完全不牵扯什么行为分析什么主动防御。也就是说假设你中毒了而且杀毒软件防护啥都没开,然后你只需要全盘扫描一遍就能把病毒以及其衍生物、所带来的各种影响给回滚掉,有点“不需要运行病毒跑出行为,就能达到运行病毒时让微点主动防御进行防护的效果”的意思。

当然遗憾的是,这次是个误报。不过有了这次的经历,更坚定了我等卡巴斯基到期了后我就换回WD不考虑别的了的想法。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ELOHIM
发表于 2018-5-25 08:36:48 | 显示全部楼层
真的是误报吗?

多引擎可以走一遍。

记得当年我用虚拟机SCEP测试的时候,扫描没反应,双击报毒。干掉。
紧跟着第二次双击,这次就直接把母体干掉了。。

1803系统还没有双击过。。。。。    希望微软可以继续强化、优化WD吧。
峪飞鹰
发表于 2018-5-25 09:13:09 | 显示全部楼层
对的,当初在Win7下测试MSE的时候(话说咱这个区是不是要改名了?),就发现MSE的清理操作是直接回滚对系统的全部影响,只要能杀掉就绝不仅仅杀文件,而是一堆配置、感染、修改都给它清理干净。只不过确实这个清理好耗时,而且动不动就要重启
pal家族
发表于 2018-5-25 09:25:15 | 显示全部楼层
从报毒详情来看这是针对chrome extension的特殊检测以及修复,不像是什么通用修复。更像是计划好的针对某种异常的修复,其实类似与360的修复系统。
我觉得你大惊小怪了
hez2010
 楼主| 发表于 2018-5-25 10:10:47 来自手机 | 显示全部楼层
pal家族 发表于 2018-5-25 09:25
从报毒详情来看这是针对chrome extension的特殊检测以及修复,不像是什么通用修复。更像是计划好的针对某种 ...

他没扫描注册表,而是扫描到那个crt文件有病毒,报毒的时候也只有那一个crt文件。但是处理完之后就发现跟这个文件相关的项目都被隔离了
pal家族
发表于 2018-5-25 10:16:19 | 显示全部楼层
hez2010 发表于 2018-5-25 10:10
他没扫描注册表,而是扫描到那个crt文件有病毒,报毒的时候也只有那一个crt文件。但是处理完之后就发现跟 ...

是啊,就是扫描到特定类型时有关联修复。。。因为很明显受影响的文件又一个类别是chromeextension,显然是某种设计好的检测机制,
你这里的修复没啥意义,因为你都没安装chrome,wd扫描到了crx以为在chrome检测到了恶意插件,于是就顺带修复下注册表。实机你这个案例没有必要。。
wd目前是有一些修复能力,不过你这个案例我感觉看不出来有“回滚”的味道。

我也只是看到表面进行推测罢了,随便说说哈!
驭龙
发表于 2018-5-25 10:20:55 | 显示全部楼层
pal家族 发表于 2018-5-25 10:16
是啊,就是扫描到特定类型时有关联修复。。。因为很明显受影响的文件又一个类别是chromeextension,显然 ...

WD对于入库样本都有修复,而且是针对性的,本身不是通用修复,所以我也认为不是回滚,但双击的行为杀确实是有部分回滚,不过那不存在于扫描,而是监控的行为分析杀
pal家族
发表于 2018-5-25 10:48:18 | 显示全部楼层
驭龙 发表于 2018-5-25 10:20
WD对于入库样本都有修复,而且是针对性的,本身不是通用修复,所以我也认为不是回滚,但双击的行为杀确实 ...

嗯。确实是这样的
HEMM
发表于 2018-5-25 16:14:11 | 显示全部楼层
以前旧版本的MSE根本不能拿来玩毒,经常扫描处理过程超级的漫长,那怕只是处理一个,往往不能等,手动结束。
我最怕的就是重启杀,硬件跟不上,搭配重启开机加载相关服务漫长,日志全是无法开启相关服务和超时......

吐槽微软,竟然强行帮我升级1803,我把更新点了暂停取消了..........
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 15:54 , Processed in 0.140540 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表