火绒是否拦截病毒对 MBR 扇区读写

显示全部楼层 · 发表于 2022-2-4 00:47:13

本帖最后由 3306-1 于 2022-2-4 00:51 编辑

如题，来源样本见下方链接，即使开启了选项，扫描不报（执行才报吗）双击不敢
（主界面 > 防护中心 > 系统防护 > 系统加固 > 敏感动作防护 > 写磁盘保留扇区）

[ 2022 / 2 / 3，360、火绒免杀 ] 写 MBR 等扇区
https://bbs.kafan.cn/thread-2226537-1-1.html

个人扫描日志
扫描文件：Musubi.exe
病毒库时间：2022-02-03 16:40
程序版本：5-0-65-2
开始时间：2022-02-04 00:27
总计用时：00:00:01
扫描对象：3
扫描文件：1
发现风险：0
已处理风险：0

显示全部楼层 · 发表于 2022-2-4 01:25:26

火绒应该是不针对静态摆放的样本文件。否则就不是轻量软件。而会向臃肿发展。

显示全部楼层 · 发表于 2022-2-4 10:00:21

您好，您所提供的问题已收到，确认后给您详细回复，感谢反馈~

显示全部楼层 · 发表于 2022-2-6 06:27:35

事实上这个样本火绒的主防无法拦截，用的是特殊的写入方式

显示全部楼层 · 发表于 2022-2-7 11:18:02

一个在明一个在暗，就是按照绕过火绒策略来写的软件可不是不能防御住

显示全部楼层 · 发表于 2022-2-7 11:49:07

xdjasd110 发表于 2022-2-7 11:18
一个在明一个在暗，就是按照绕过火绒策略来写的软件可不是不能防御住

这病毒针对火绒量身定制

显示全部楼层 · 发表于 2022-2-7 11:50:01

火绒工程师发表于 2022-2-4 10:00
您好，您所提供的问题已收到，确认后给您详细回复，感谢反馈~

官人有回复吗
这病毒能穿透火绒MBR防护
还不赶紧修补

显示全部楼层 · 发表于 2022-2-7 15:15:48

杀软综合狂发表于 2022-2-7 11:50
官人有回复吗
这病毒能穿透火绒MBR防护
还不赶紧修补

目前在确认中，会尽快给出答复的~非常感谢您的支持

显示全部楼层 · 发表于 2022-2-7 21:56:56

xdjasd110 发表于 2022-2-7 11:18
一个在明一个在暗，就是按照绕过火绒策略来写的软件可不是不能防御住

并不是针对某一杀软，而是用设备控制，比一般的WriteFile更加底层

显示全部楼层 · 发表于 2022-2-8 16:17:33

您好，您提出的问题将在火绒5.0.66.0版本解决，后续升级完成您可以看下是否还有问题，感谢您对火绒的支持与反馈~

[讨论] 火绒是否拦截病毒对 MBR 扇区读写

评分