假如打开杀软查杀木马病毒的时候，木马病毒不运行，杀软还能查到吗？

显示全部楼层 · 发表于 2021-5-17 20:40:14

显示全部楼层 · 发表于 2021-5-17 21:18:57

杀软扫描不会只扫描内存的，没有运行的程序在扫描范围内也会被识别。

显示全部楼层 · 发表于 2021-5-17 21:49:21

00006666 发表于 2021-5-17 21:18
杀软扫描不会只扫描内存的，没有运行的程序在扫描范围内也会被识别。

原来这样，好的，谢谢。请问木马要做到免杀卡巴斯基+火绒，容易吗？

显示全部楼层 · 发表于 2021-5-17 21:50:50

选择一款你喜欢的杀软用就完了
不要想别的，没意义

显示全部楼层 · 发表于 2021-5-17 21:51:43

电脑白菜发表于 2021-5-17 21:49
原来这样，好的，谢谢。请问木马要做到免杀卡巴斯基+火绒，容易吗？

只安装卡巴斯基就可以了，安装多个安全软件可能导致冲突。

显示全部楼层 · 发表于 2021-5-17 22:55:25

免杀引擎很容易，免杀主防不容易，要是能免杀云那就很牛逼了

Windows 10 企业版 21H1【 19043.985 】

【第三方编译的Chromium 90.0.4430.212 】

显示全部楼层 · 发表于 2021-5-18 16:40:29

本帖最后由 00006666 于 2021-5-18 16:45 编辑

温馨小屋发表于 2021-5-17 22:55
免杀引擎很容易，免杀主防不容易，要是能免杀云那就很牛逼了

以前据说有样本会检查IP所在地，如果是安全软件厂商所在地，就不会运行，不过现在的云好多都不走沙箱了，好多都是静态判定就直接出结果。

显示全部楼层 · 发表于 2021-5-22 23:19:57

00006666 发表于 2021-5-18 16:40
以前据说有样本会检查IP所在地，如果是安全软件厂商所在地，就不会运行，不过现在的云好多都不走沙箱了， ...

原来如此

[交流探讨] 假如打开杀软查杀木马病毒的时候，木马病毒不运行，杀软还能查到吗？