到底有没有永久免杀？

2359540862

风之咩~ 发表于 2022-3-16 18:52
你当自己在用人工智能呢

那么永久免杀是否真实存在呢，还是指一般人做不到，是有团队或者牛人能够做到的？

yfdyh000

你问的涉及多个概念。
1. 黑客卖出病毒获利的，称“永久免杀”是有后续的更新服务，被查杀了就找他，他再研究绕过、免杀的方式，给你新版本病毒去散发。
2. 病毒下载器和传播病毒的网址会被杀软封杀，所以下载新版病毒前就已被拦截了。
3. 病毒可以静默自动更新，但杀软也能检测和拦截这种行为。

4. 潜藏底层难以被发现的病毒，可能做到，但普通人用不着担心，因为你担心也杀不掉，装个好杀软就够用了。
5. 合法的“远程控制”很多，软件的自动更新（有些不需要确认）和远程参数。但恶意控制出现后名声容易臭、杀软可能查杀、可能惹官司。
6. 还有一种“免杀”是普通人干不掉的底层软件，排除上文说的病毒，也包括一些合法的底层、防护或监控类软件。如笔记本防盗，软件、操作系统或固件的底层漏洞，硬件漏洞/后门等。也不用过于担心，因为通常你解决不了。

2359540862

yfdyh000 发表于 2022-3-16 19:19
你问的涉及多个概念。
1. 黑客卖出病毒获利的，称“永久免杀”是有后续的更新服务，被查杀了就找他，他再 ...

那除了微软官方，企业级别软件，是否有第三方个人或者团队能够做到发给用户一个exe木马文件，用户打开之后他的电脑就永远存在木马，杀毒软件永远发现不了木马，最牛的第三方应该就是黑客了吧，黑客能做到吗

yfdyh000

2359540862 发表于 2022-3-16 19:29
那除了微软官方，企业级别软件，是否有第三方个人或者团队能够做到发给用户一个exe木马文件，用户打开之 ...

理论上可以，因为如果这个文件不流行、远控功能看似合理或者平常不触发，杀软就可能漏检或放过它。
但是专门制作这样的木马，算得上APT攻击了。传播广了，很容易被杀软检测。

另外就是“企业级”怎么定义。比如DRM防盗版软件后台持续运行、监控用户电脑，杀软厂商可以放过，也可以查杀。也有杀软是类似白名单的制度，可疑/冷门的软件一律报毒，算发现了吗。

2359540862

yfdyh000 发表于 2022-3-16 19:49
理论上可以，因为如果这个文件不流行、远控功能看似合理或者平常不触发，杀软就可能漏检或放过它。
但是 ...

假如只针对一个人的木马，一年上传一次用户数据到作者电脑里，是可以实现永远不被杀毒软件发现的？有个卡友说火焰病毒好几年才被发现并且这个病毒在全世界大规模传播，假如这个病毒只针对一台电脑，是不是就可以几十年才被发现或者像你说的运气好就是理论永久？

柯林

2359540862 发表于 2022-3-16 19:59
假如只针对一个人的木马，一年上传一次用户数据到作者电脑里，是可以实现永远不被杀毒软件发现的？有个卡 ...

楼主，你操心的这些，简直是——杞人忧天！
如果太担心，建议了解一下NSA武器库，国家网络部队之类，可能更切合你的心理，问题是——有啥用呢？一你进不去；二人家会对浪费资源来对付你——NSA武器库存在很多年了，人家都不轻易使用，直到被泄露，世人才知晓还有这类东西的存在！

所以，“永久免杀”，一般来说只是个噱头，骗你买马的，除了这个意义，没多大意义！
感兴趣，可以去看看rootkit病毒，bios病毒之类，不要想当然地“天马行空，随心穿越”，计算机是科学，科学都得讲逻辑，离开了基本逻辑，任意推论与想象，那是神学，不是科学。玩第六感是行不通的，离开代码支持与基本逻辑，那是计算机神学

yfdyh000

2359540862 发表于 2022-3-16 19:59
假如只针对一个人的木马，一年上传一次用户数据到作者电脑里，是可以实现永远不被杀毒软件发现的？有个卡 ...

如果软件有合情理的理由，天天上传用户数据都可能不会被察觉/警惕。各种错误报告、用户反馈、云。
如果本身太不起眼，用户/杀软永远不察觉也正常。

AC1919

yfdyh000 发表于 2022-3-16 20:29
如果软件有合情理的理由，天天上传用户数据都可能不会被察觉/警惕。各种错误报告、用户反馈、云。
如果 ...

这让我想起来某个国外大厂的3D设计软件被杀毒软件发现私自上传用户隐私到第三方邮箱

hackerbob

不可能有，但如果有数字签名，就另当别论了

风之暇想

吹牛的也信