几个月没用，ATD又强大了许多

显示全部楼层 · 发表于 2019-3-23 12:16:50

www-tekeze 发表于 2019-3-23 01:13
厉害！不愧碾压一切。。。想问下，如果装在影子里会不会把影子也给干了？我只知道虚拟机不至于 ...

这个并不会，还没遇到过。

显示全部楼层 · 发表于 2019-3-23 12:50:17

静影沉璧发表于 2019-3-23 12:16
这个并不会，还没遇到过。

嘿嘿，这么底层的也被干掉，估计电脑也要炸了。。。反正对BD、铁壳我还是敬而远之吧。。

显示全部楼层 · 发表于 2019-3-23 13:18:44

哈哈幸好我已经不用了目前KIS+360+智量+jibao

显示全部楼层 · 发表于 2019-3-23 14:53:35

本帖最后由温馨小屋于 2019-3-23 15:08 编辑

www-tekeze 发表于 2019-3-23 01:13
厉害！不愧碾压一切。。。想问下，如果装在影子里会不会把影子也给干了？我只知道虚拟机不至于 ...

影子的主要功能是靠驱动实现的，驱动强制终止会导致蓝屏，所以不会有事的，只要进入影子模式就只能重启才可以退出
要是什么时候BD能干掉影子那就爽了，说明那时候BD可以正面对抗驱动级病毒了

显示全部楼层 · 发表于 2019-3-23 14:59:33

本帖最后由温馨小屋于 2019-3-23 15:03 编辑

霄栋发表于 2019-3-23 00:18
虽然这个猜测很合理，但我测试的情况似乎并不完全如此。按照之前bd区的说法，bd并不是以进程本身来确定信 ...

我的IDM的EXE也是白的，因为里面有一个破解dll才被干掉的，我觉得BD内置了一个白名单，里面的程序不删除，但是由于ATD不像卡巴那样有回滚记录，所以只能通过某些逻辑推导来判定那些东西最有可能有问题，这个逻辑应该一直在变动，我这次只有病毒本体被删了，其他程序的EXE都没有动，看ATD的白名单设置方式应该是只针对程序，所以程序没动但是配置文件遭殃了

显示全部楼层 · 发表于 2019-3-23 15:01:01

飞碟1234 发表于 2019-3-23 12:13
这回滚是给系统重装做准备啊

其实还好，去历史记录里一个一个点还原就行了

现在点还原可以自动加到白名单里

显示全部楼层 · 发表于 2019-3-23 15:07:14

温馨小屋发表于 2019-3-23 14:53
影子的主要功能是靠驱动实现的，驱动强制终止会导致蓝屏，所以不会有事的，只要进入影子模式就只能重启才 ...

影子是Hook了磁盘驱动，够底层，想干掉基本得强制断电重启。。。反正还是怕了BD 。。

https://bbs.kafan.cn/thread-2123287-1-1.html

显示全部楼层 · 发表于 2019-3-23 15:14:39

www-tekeze 发表于 2019-3-23 15:07
影子是Hook了磁盘驱动，够底层，想干掉基本得强制断电重启。。。反正还是怕了BD 。。

https://b ...

我曾经试过如何干掉驱动，无论如何在系统内删除驱动都是大概率蓝屏，除非驱动没有调用任何资源。

我觉得BD其实还好吧，病毒库确实是个问题，我觉得那一堆数字的都是自动机入库的，一些比较著名的家族性病毒过几天会被归类并整理定义，想哭病毒报毒名几天内变了三次，因为云机制的趋势所以不得不入库狂魔，ATD确实刚出的时候问题很多，到现在我也没感觉有啥误报，就是更新占CPU太多了

显示全部楼层 · 发表于 2019-3-23 15:31:37

温馨小屋发表于 2019-3-23 15:14
我曾经试过如何干掉驱动，无论如何在系统内删除驱动都是大概率蓝屏，除非驱动没有调用任何资源。

我觉 ...

嗯嗯，感谢告知。。

显示全部楼层 · 发表于 2019-3-24 10:34:23

很好，很好，熟悉的感觉

[讨论] 几个月没用，ATD又强大了许多

评分

评分