染毒环境清除测试---2021年的杀软能成功清除2018年版本的Rootkit吗？

显示全部楼层 · 发表于 2021-7-20 10:54:07

桑德尔发表于 2021-7-20 10:49
你看38L的测试结果

可能在新系统下有些api失效了，我之前测试这种主页安保病毒时，只要动他驱动就直接重启，无论什么方式都不行。

显示全部楼层 · 发表于 2021-7-20 10:56:47

温馨小屋发表于 2021-7-20 10:37
他们清毒能力什么水平，我想他们很清楚，很可能这些Rootkit都不是他们重点防御对象，属于被战略性放弃的 ...

杀软在WIN10其实可以用ELAM在启动阶段拦截样本加载，随后就可以清除样本，不过ESET存在的问题是ELAM功能似乎没有正确启用。

显示全部楼层 · 发表于 2021-7-20 10:57:54

温馨小屋发表于 2021-7-20 10:54
可能在新系统下有些api失效了，我之前测试这种主页安保病毒时，只要动他驱动就直接重启，无论什么方式都 ...

也可能跟签名挂了有关？

显示全部楼层 · 发表于 2021-7-21 11:45:42

看起来好高深啊

，学习学习

显示全部楼层 · 发表于 2021-7-23 08:22:35

桑德尔发表于 2021-7-20 10:20
看起来管理员和部分水友的态度一样：是由于你先禁用了ESET的监控，rootkit才能加载，而不是我检测不到。 ...

ESET对于Rootkit的扫描深度不错（比如能深入到UEFI），
但是对抗能力太差易受干扰，甚至无法觉察这点还是没有改变

显示全部楼层 · 发表于 2021-7-23 13:51:39

PanzerVIIIMaus 发表于 2021-7-23 08:22
ESET对于Rootkit的扫描深度不错（比如能深入到UEFI），
但是对抗能力太差易受干扰，甚至无法觉察这点还 ...

我觉得这一点相当讽刺

显示全部楼层 · 发表于 2021-7-24 19:56:48

Mcafee删掉了

显示全部楼层 · 发表于 2021-7-24 20:04:46

PanzerVIIIMaus 发表于 2021-7-20 07:55
MSE会更糟糕，因为MSE是全局文件监控
这个配置的话360不要装全套，只需要卫士就可以了

估摸着把360全家桶换了，换成智量，毕竟老机子也就上上网了，没经常下什么奇怪的文件

显示全部楼层 · 发表于 2021-7-24 20:06:34

henry217 发表于 2021-7-19 18:39
深度感染……

我个人除非中木马，一般不会格盘

显示全部楼层 · 发表于 2021-7-24 21:39:49

温馨小屋发表于 2021-7-20 10:54
可能在新系统下有些api失效了，我之前测试这种主页安保病毒时，只要动他驱动就直接重启，无论什么方式都 ...

进PE动

他还支棱得起来不

直接删

[分享] 染毒环境清除测试---2021年的杀软能成功清除2018年版本的Rootkit吗？