染毒环境清除测试---2021年的杀软能成功清除2018年版本的Rootkit吗？

显示全部楼层 · 发表于 2021-7-20 10:30:56

桑德尔发表于 2021-7-20 10:20
看起来管理员和部分水友的态度一样：是由于你先禁用了ESET的监控，rootkit才能加载，而不是我检测不到。 ...

是的，所以我在那里提了几种可能导致 rootkit 被安装的情况，比如 rootkit 早于杀软安装或者安装时杀软还没有入库

清除差一点也就算了，连驱动文件都扫描（读取）不了就要命了
在发现病毒的前提下才会知道用一些强力的清除手段

显示全部楼层 · 发表于 2021-7-20 10:32:44

这都老生常谈的问题了，这种清除就强制关机的Rootkit，除了急救箱肯定都完蛋，杀软不会给你去做内核对抗的，已经没有意义了，能扫出来就是胜利，用户知道了有病毒就可以采取PE等方式杀毒。

显示全部楼层 · 发表于 2021-7-20 10:33:17

温馨小屋发表于 2021-7-20 10:32
这都老生常谈的问题了，这种清除就强制关机的Rootkit，除了急救箱肯定都完蛋，杀软不会给你去做内核对抗的 ...

可是 ESET 扫不出来（无法读取驱动文件）

显示全部楼层 · 发表于 2021-7-20 10:35:41

a27573 发表于 2021-7-20 10:33
可是 ESET 扫不出来（无法读取驱动文件）

扫不出来非常正常，只有那几个强的才能扫出来，比如卡巴什么的，之前这些病毒我应该都测试过，BD肯定也是扫不出来，所以说能扫出来就是胜利，这种驱动病毒大概率过不了ATD和PDM。

显示全部楼层 · 发表于 2021-7-20 10:37:54

a27573 发表于 2021-7-20 10:30
是的，所以我在那里提了几种可能导致 rootkit 被安装的情况，比如 rootkit 早于杀软安装或者安装时杀软还 ...

他们清毒能力什么水平，我想他们很清楚，很可能这些Rootkit都不是他们重点防御对象，属于被战略性放弃的部分。

显示全部楼层 · 发表于 2021-7-20 10:39:32

温馨小屋发表于 2021-7-20 10:32
这都老生常谈的问题了，这种清除就强制关机的Rootkit，除了急救箱肯定都完蛋，杀软不会给你去做内核对抗的 ...

好像看测试结果，win10下卡巴甚至不需要高级清除就能干掉它？

显示全部楼层 · 发表于 2021-7-20 10:41:34

a27573 发表于 2021-7-20 10:30
是的，所以我在那里提了几种可能导致 rootkit 被安装的情况，比如 rootkit 早于杀软安装或者安装时杀软还 ...

我猜下一次就是：官方：已入库，请重新安装操作系统再试

显示全部楼层 · 发表于 2021-7-20 10:45:00

桑德尔发表于 2021-7-20 10:39
好像看测试结果，win10下卡巴甚至不需要高级清除就能干掉它？

是用了高级清除反而 GG

显示全部楼层 · 发表于 2021-7-20 10:46:33

桑德尔发表于 2021-7-20 10:39
好像看测试结果，win10下卡巴甚至不需要高级清除就能干掉它？

应该是不行的，除非没有成功加载

显示全部楼层 · 发表于 2021-7-20 10:49:09

温馨小屋发表于 2021-7-20 10:46
应该是不行的，除非没有成功加载

你看38L的测试结果

[分享] 染毒环境清除测试---2021年的杀软能成功清除2018年版本的Rootkit吗？