本帖最后由 huai168an 于 2021-7-30 14:51 编辑
只是个分享,个人在使用,因为公司机器在裸奔(也不完全裸奔,sandboxie-Firefox+noscript+trafficlight+VT4Browsers,Malwarebytes Anti-Exploit用于office文档,WFC控制自带防火墙),因为电脑很少关机,偶尔重启下,所以才有这个扫描器的辅助方案。个人电脑啥的,不是很适合,所以只是个分享帖。
不用杀软或较好的安软的原因主要是机器性能问题(其实机器配置还是很高的,8C+32G),即使火绒(之前在用)等都很棒了,但是终有不满意的地方,比如防火墙功能。。唉,用了自带的防火墙,撸撸规则,感觉还是很丝滑,效果也不错。
其实扫描器本身就没啥可撸撸的,下载,扫描,完事。但是有个重要问题就是扫描器不会自动更新,病毒库很容易延迟。所以保持扫描器的较新版本还是很重要,所以要“自动化”。
扫描器中也有“异类”,带的功能真的不错,很是喜欢,就是EmsisoftEmergencyKit,绿色不说,关键是有命令行杀毒、更新病毒库,这就好玩了。
正题了:
主流的几款扫描器下载连接要有,直接下载的那种,之前就有饭友分享:https://bbs.kafan.cn/thread-2165108-1-1.html
我用的卡巴斯基、drweb、微软、EmsisoftEmergencyKit这四款
卡巴斯基、drweb、微软就是替补,主力是EmsisoftEmergencyKit
方案:
1. 定时自动下载四款工具。可用一些下载工具定时下载,我用的win自带的定时任务+bat脚本自动下载,这样少安装了下载软件
2. 定时自动更新EmsisoftEmergencyKit病毒库,这个就要用到它强大的命令了
3. 定时自动扫描系统关键地方,同样也是强大的EmsisoftEmergencyKit命令
-------------------------------------------------------
一:定时任务
二:下载bat脚本,注意的是,里面使用到wget命令,如何在windows系统安装wget或curl自行百度下,简单
- @echo off
- ::文件夹路径变量,注意的是wget为linux路径格式,其他都是win路径格式
- set path_linux="D:/软件/安全软件/扫描器"
- set path_win="D:\软件\安全软件\扫描器"
- echo 开始时间:%date%-%time%
- echo **************************************************************
- echo=
- echo 更新Emsisoft病毒库
- %path_win%\EmsisoftEmergencyKit\bin64\a2cmd.exe /u
- echo Emsisoft病毒库更新完成
- echo=
- echo -----------------------------------
- ::--user-agent="Mozilla/5.0" 模拟浏览器下载,主要用于下方微软连接,否则wget无法直接下载,报403
- ::EmsisoftEmergencyKit.exe用压缩工具解压,默认是安装在C盘
- ::%Date:~0,4%%Date:~5,2%%Date:~8,2%为年月日格式变量:如20210730
- echo=
- echo 正在下载EmsisoftEmergencyKit.exe
- wget --user-agent="Mozilla/5.0" -q --show-progress -O %path_linux%/EmsisoftEmergencyKit-%Date:~0,4%%Date:~5,2%%Date:~8,2%.exe https://dl.emsisoft.com/EmsisoftEmergencyKit.exe
- echo EmsisoftEmergencyKit.exe下载完成
- echo -----------------------------------
- echo=
- echo 正在下载KVRT.exe
- wget --user-agent="Mozilla/5.0" -q --show-progress -O %path_linux%/KVRT-%Date:~0,4%%Date:~5,2%%Date:~8,2%.exe https://devbuilds.s.kaspersky-labs.com/devbuilds/KVRT/latest/full/KVRT.exe
- echo KVRT.exe下载完成
- echo -----------------------------------
- echo=
- echo 正在下载MSERT.exe
- wget --user-agent="Mozilla/5.0" -q --show-progress -O %path_linux%/MSERT-%Date:~0,4%%Date:~5,2%%Date:~8,2%.exe https://go.microsoft.com/fwlink/?LinkId=212732
- echo MSERT.exe下载完成
- echo -----------------------------------
- echo=
- echo 正在下载Drweb.exe
- wget --user-agent="Mozilla/5.0" -q --show-progress -O %path_linux%/Drweb-%Date:~0,4%%Date:~5,2%%Date:~8,2%.exe https://free.drweb.com/download+cureit/gr/?lng=en
- echo Drweb.exe下载完成
- echo -----------------------------------
- echo=
- ::删除一天前的文件
- set DaysAgo=1
- for /f %%i in ('powershell -c "Get-Date (Get-Date).AddDays(-%DaysAgo%) -uformat "%%Y%%m%%d""') do (
- set "DstDate=%%i"
- )
- :: /Q 直接删除,不确认
- echo 删除昨天旧程序
- del %path_win%\EmsisoftEmergencyKit-%DstDate%.exe /Q
- del %path_win%\KVRT-%DstDate%.exe /Q
- del %path_win%\MSERT-%DstDate%.exe /Q
- del %path_win%\Drweb-%DstDate%.exe /Q
- echo=
- echo 脚本执行完成
- echo=
- echo ***************************************************************
- echo 结束时间:%date%-%time%
- ::pause加可看到执行信息,不加直接关闭cmd窗口
- pause
别看那么多行,其实很多都是注释::,或者echo打印输出而已,简单就是wget下载自己定义文件名的地址连接,然后删除昨天的文件,当然还可用进行判断等,太麻烦,这种脚本执行不成功,无所谓的,下次继续执行
要注意windows系统和linux系统的路径差异,wget和curl命令是linux中的工具
三:扫描bat脚本,这个可以配合另一个定时任务使用,扫描功能不需要其他工具的,和下载功能完全独立,单独使用
- @echo off
- ::EmsisoftEmergencyKit命令行参数参考:https://www.emsisoft.com/en/software/cmd/
- set path1="D:\软件\安全软件\扫描器\EmsisoftEmergencyKit"
- set logpath="C:\Users\DELL\Desktop"
- echo 开始时间:%date%-%time%
- echo **************************************************************
- echo 更新Emsisoft病毒库
- %path1%\bin64\a2cmd.exe /u
- ::%path1%\bin64\a2cmd.exe /malware /quarantine=%path1%\Quarantine /log=%logpath%\scan_%Date:~0,4%%Date:~5,2%%Date:~8,2%.log
- %path1%\bin64\a2cmd.exe /quick /quarantine=%path1%\Quarantine /log=%logpath%\scan_%Date:~0,4%%Date:~5,2%%Date:~8,2%.log
- ::%path1%\bin64\a2cmd.exe /ql
- echo ***************************************************************
- echo 结束时间:%date%-%time%
- echo=
- echo=
- ::判断是否有隔离文件,如果有,不关闭cmd,没有就关闭cmd
- echo ****************************************************************
- echo 开始检查是否有隔离文件
- if %errorlevel% equ 0 (
- echo 没有发现隔离文件
- ) else (
- echo 警告:有隔离文件,请立即处理!!!
- echo=
- echo 隔离文件信息:
- %path1%\bin64\a2cmd.exe /ql
- pause
- )
命令行就是比好看的界面香,很快。。。
给两张效果图吧
说实话,有了命令行,真的可以自由定制自己想要的场景,真没想到EmsisoftEmergencyKit那么香,虽然少了实时监控,但是自动定时扫描这个功能有了很好的方案
如果对EmsisoftEmergencyKit不放心,在手动运行其他扫描器
下面再来看下扫描出patch工具的截图:
命令查看隔离的文件:
打开漂亮界面看下隔离情况:
|
发表于 2021-7-30 12:54:42
楼主