【非常凶悍，让所有主流杀软沦陷的病毒】

a27573

众生悟道 发表于 2022-5-13 09:18
你怎么不信呢，如果微软的杀毒真正做的好，请问为什么世界这么多个人和企业，为什么不都用微软自带的杀毒 ...

如果你这个恶意软件世界第一，请问为什么世界上还有这么多其他恶意软件呢，直接照抄不就好了

事实上，这几个样本在技术上只能说不入流，防不住大概是你设置的问题

wsasecy

众生悟道 发表于 2022-5-12 07:11
你是闽南人？

  大哥~~这你都搞混了

众生悟道

a27573 发表于 2022-5-13 21:48
如果你这个恶意软件世界第一，请问为什么世界上还有这么多其他恶意软件呢，直接照抄不就好了

事 ...

你说的对，你说的都对，电脑被破坏的事实摆在眼前，你都能变着法安慰自己，我还能说什么，记住啊，你说的都对

众生悟道

wsasecy 发表于 2022-5-14 01:51
大哥~~这你都搞混了

我是看他说的那句话“我嘎你讲哄”，以为是闽南人

多变的风向

很多软件都会触及底层磁盘访问吧 比如解压文件数据恢复什么的 日常操作这个太多了 我觉得应该是从性能和易用性上考虑不监控这个
如果确实在意可以用毛豆 全部拦截 一点一点设置HIPS 然后自己加白名单 看日志一点一点扣 术业有专攻嘛
而且现在病毒早就不像你做的这个一样了 都是白加黑 要不就是系统漏洞盗取资料 根本没人去破坏什么电脑系统。。包括咱们论坛病毒求助区的 翻遍估计也几乎找不到一个格式化磁盘的病毒 不是木马就是勒索 我唯一见过一次是在我们公司有一个人离职了 把所有电脑都感染了 也只是单纯的骂一骂公司完事 真要破坏 手里又没有资料 连要挟公司的把柄都没有
另外我家装卡巴 所有监控调最高对比EIS已经能明显感觉到不适了。。在加一个底层访问监控 不知道会卡成什么样子

Yeah.hh

决定放弃火绒，试试毛豆

众生悟道

Yeah.hh 发表于 2022-5-14 17:09
决定放弃火绒，试试毛豆

我现在是火绒加卡巴，加毛豆，火绒主要用来拦截弹窗，弹窗实在太烦人

Yeah.hh

我如果用火绒加eset加毛豆加sandboxie应该不会冲突吧，火绒用惯了，舍不得

zqs123456

楼主写这么长的文章辛苦了。很多问题我之前也想到过，但没能系统的总结，这些问题国内外杀软都有，国内又尤为显著，而大部分人用的显然都是国产杀软。我明白评论区有各路杀软的粉丝，但是这些问题是大部分杀软的通病，咱们还是理性、严肃看待，不要硬吹硬黑。
我觉得作为一个杀软，云端病毒库首先是很重要的，因为一般用户很少会遇到那些专门的针对性的病毒，大部分都是大规模扩散性的，往往中招的不止你一个。当然病毒库要广用户量还是挺重要的，这一点上，如果单看国内，360，腾讯很有优势。不过对于用户量小的杀软病毒库倒也不是不能解决，这就需要工信部和相关组织部门做好病毒库共享的工作了。
但是单靠毒库也是不行的，容易变成云拉黑器，所以主动防御能力上很多杀软都值得考量，包括360之前搞得核晶防御，在测试面前几乎就是个噱头，虽然一些新型的攻击能够防御，但一些传统防御反而难以落到实处。
除此之外，杀毒软件和安全软件要给用户足够的自定义空间。很多像格式化磁盘这类的操作，并不是病毒专有的行为，甚至工具类软件会更多一点，因此一些杀软也没有把它作为危险行为。但是不同用户有不同需求，对于防御什么类型的目标，不防御什么类型的目标，一是要给普通用户建议，二是要给用户选择的权利。
顺便值得一提，安全软件有时可以转变思路，比如大的计算机企业可以把安全软件和云存储功能结合，毕竟备份文件往往比其他任何拦截方式还靠谱。

00006666

zqs123456 发表于 2022-5-14 18:28
楼主写这么长的文章辛苦了。很多问题我之前也想到过，但没能系统的总结，这些问题国内外杀软都有，国内又尤 ...

核晶防护是用来解决PG不让内核HOOK的问题的，目前来看解决自保问题挺有用的，特别是R3攻击杀软的自保拦截。