查看: 5650|回复: 13
收起左侧

[讨论] 火绒是否拦截病毒对 MBR 扇区读写

[复制链接]
3306-1
发表于 2022-2-4 00:47:13 | 显示全部楼层 |阅读模式
本帖最后由 3306-1 于 2022-2-4 00:51 编辑

如题,来源样本见下方链接,即使开启了选项,扫描不报(执行才报吗)双击不敢
(主界面 > 防护中心 > 系统防护 > 系统加固 > 敏感动作防护 > 写磁盘保留扇区)

[ 2022 / 2 / 3,360、火绒免杀 ] 写 MBR 等扇区
https://bbs.kafan.cn/thread-2226537-1-1.html

个人扫描日志
扫描文件:Musubi.exe
病毒库时间:2022-02-03 16:40
程序版本:5-0-65-2
开始时间:2022-02-04 00:27
总计用时:00:00:01
扫描对象:3
扫描文件:1
发现风险:0
已处理风险:0
mifanu
发表于 2022-2-4 01:25:26 | 显示全部楼层
火绒应该是不针对静态摆放的样本文件。否则就不是轻量软件。而会向臃肿发展。
火绒工程师
发表于 2022-2-4 10:00:21 | 显示全部楼层
您好,您所提供的问题已收到,确认后给您详细回复,感谢反馈~
火绒爃
发表于 2022-2-6 06:27:35 | 显示全部楼层
事实上这个样本火绒的主防无法拦截,用的是特殊的写入方式

评分

参与人数 1人气 +1 收起 理由
3306-1 + 1 感谢解答: )

查看全部评分

xdjasd110
发表于 2022-2-7 11:18:02 | 显示全部楼层
一个在明 一个在暗,就是按照绕过火绒策略来写的软件 可不是不能防御住
杀软综合狂
发表于 2022-2-7 11:49:07 | 显示全部楼层
xdjasd110 发表于 2022-2-7 11:18
一个在明 一个在暗,就是按照绕过火绒策略来写的软件 可不是不能防御住

这病毒针对火绒量身定制
杀软综合狂
发表于 2022-2-7 11:50:01 | 显示全部楼层
火绒工程师 发表于 2022-2-4 10:00
您好,您所提供的问题已收到,确认后给您详细回复,感谢反馈~

官人有回复吗
这病毒能穿透火绒MBR防护
还不赶紧修补
火绒工程师
发表于 2022-2-7 15:15:48 | 显示全部楼层
杀软综合狂 发表于 2022-2-7 11:50
官人有回复吗
这病毒能穿透火绒MBR防护
还不赶紧修补

目前在确认中,会尽快给出答复的~非常感谢您的支持
火绒爃
发表于 2022-2-7 21:56:56 | 显示全部楼层
xdjasd110 发表于 2022-2-7 11:18
一个在明 一个在暗,就是按照绕过火绒策略来写的软件 可不是不能防御住

并不是针对某一杀软,而是用设备控制,比一般的WriteFile更加底层
火绒工程师
发表于 2022-2-8 16:17:33 | 显示全部楼层
您好,您提出的问题将在火绒5.0.66.0版本解决,后续升级完成您可以看下是否还有问题,感谢您对火绒的支持与反馈~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-21 22:14 , Processed in 0.140509 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表