驱动对抗从来就是杀软的逃不开的坎，只不过现在更多了交给了急救箱和专杀而已

yxzdennis

computero 发表于 2020-9-22 22:26
卡巴免费版爆火绒10条街，有必要装火绒来保证安全？

别在这边带节奏 好用不就行了 非要踩一捧一？

wowocock

还是小众的好，没人针对你，360急救箱因为太出名导致各种被针对，而且因为公司规定，导致无法使用内核漏洞，导致驱动加载被完全封死，步履艰难。

PanzerVIIIMaus

落华无痕 发表于 2020-9-23 10:07
正常网络状态下，就tdsskiller而言，官网下载页直接就打不开，连接了5分钟以上。。。kvrt下载页倒是正常 ...

问题不在这里网络是否迅速……这很受地域网络影响，很难以一个用户的使用情况决定其他用户的使用情况
问题在于威胁感染下，什么威胁感染下，谁最先躺枪，作对抗性更新的频率到底多快，对什么威胁有效对抗也是很重要的
之前就遇到一个……卡巴斯基正常防护毫无察觉……除了开机杀几个衍生物毫无用处……也眼睁睁地看着我访问各厂商试图下载工具的时候直接被断电关机，皮得不行

莱薇

wowocock 发表于 2020-9-23 18:05
还是小众的好，没人针对你，360急救箱因为太出名导致各种被针对，而且因为公司规定，导致无法使用内核漏洞 ...

难得一见的360大牛，现在小众都没有什么神作了。难显xp时代的风光

莱薇

PanzerVIIIMaus 发表于 2020-9-23 18:07
问题不在这里……
问题在于威胁感染下，什么威胁感染下，谁最先躺枪，作对抗性更新的频率到底多快也是很 ...

那在pe环境下怎么样

PanzerVIIIMaus

莱薇 发表于 2020-9-23 18:11
那在pe环境下怎么样

回复已经修改
那些简而易见的急救扫描能找到就有鬼了，包括Linux下的数字急救箱

后来碍于时间问题，把系统重装了

落华无痕

PanzerVIIIMaus 发表于 2020-9-23 18:16
回复已经修改
那些简而易见的急救扫描能找到就有鬼了，包括Linux下的数字急救箱

急救箱有winpe硬盘版，或者自己下网络版PE加winpe版急救箱。没网络的话，怕是很难扫描出来。
我给别人远程时，都是用360论坛的硬盘版winpe，进PE里远程，打开急救箱扫描系统盘后，打开scanvirus手动检查驱动项。

PanzerVIIIMaus

落华无痕 发表于 2020-9-23 19:20
急救箱有winpe硬盘版，或者自己下网络版PE加winpe版急救箱。没网络的话，怕是很难扫描出来。
我给别人远 ...

Linux数字急救箱有网
在通过扫过无果就没时间了，其他选项都是空谈

欧阳宣

莱薇 发表于 2020-9-23 14:25
你觉得威胁是病毒本体吗，也可能是电脑中的加驱软件，系统文件被利用，在第三方软件加驱的环境中能不能保 ...

威胁确实有可能不是病毒 但是总不是瑞星吧

还是你早就暗藏了一个阴谋论在里面？

莱薇

欧阳宣 发表于 2020-9-23 22:33
威胁确实有可能不是病毒 但是总不是瑞星吧

还是你早就暗藏了一个阴谋论在里面？

我的意识是可能是任何一个文件，存在漏洞又有可能被利用。

甚至是杀毒软件自身驱动本身存在的漏洞(假设)，这个时候杀毒软件怎么办?

最常见的是WIN系统本身文件有漏洞，又有可能被利用，杀毒软件这时候怎么办?