fake chrome

yaokai815

瑞星miss

wwwab

00006666 发表于 2024-4-28 18:06
这东西是可以按病毒直接干掉的

并不是的。

除非该病毒家族有一个显著特征是，二次恶意打包安装程序，执行脚本等直接往敏感目录解压或者释放。

国内此类合法的企业级主机监控软件，他们自身用户群体里面就有很多使用国产杀软的客户，国内杀软一般都是不直接进行查杀的，除非是出现了大规模的滥用情况，之前也出现过很多次因为此类情况360或者火绒或者腾讯之类的紧急拉黑查杀之后找过相关公司，处理解决掉滥用问题之后再重新过白。这种是人家企业的正常业务，如果对面配合解决掉滥用问题的话，国内环境下该要求过白还是得过白的。只不过如果是经常被滥用的几款软件，可能每次运行安装程序都会弹窗询问提醒，不会直接查杀掉（包括360和腾讯，喜欢使用这个方式，主防弹窗询问是否继续运行，有点像火绒的软件安装拦截一样）。火绒呢是需要手动开启执行控制。

ESET对于此类利用样本一般拉黑报成Win64/RA-based.XXX

所以360新写的那个远控勒索急救工具，里面也有一个对于此类企业级主机监控远程控制工具软件的扫描的，https://mp.weixin.qq.com/s/LfvyIbUWLf0axerkP2hyTA，介绍里面摆明了写：

-远程软件扫描本地常见远控类软件工具：第三只眼、安在远控、易快网维、超级眼远控、超级网控、山东固信监控等远程软件提醒

因为此类工具软件可能不宜被国内杀毒软件直接查杀。这些工具也都在火绒的程序执行控制或风险软件监控的风险工具或者远程控制工具列表里面。

784696777

404

00006666

wwwab 发表于 2024-4-28 20:09
并不是的。

除非该病毒家族有一个显著特征是，二次恶意打包安装程序，执行脚本等直接往敏感目录解压或 ...

20年前，灰鸽子工作室也是说自己在做合法的远控，但是被人利用，后面迫于多方压力(比如杀软)，最终停更，这种远控程序就应该入库报毒等，只有给厂家足够压力，才能促进他们去改善软件修复漏洞。

DisaPDB

00006666 发表于 2024-4-29 07:00
20年前，灰鸽子工作室也是说自己在做合法的远控，但是被人利用，后面迫于多方压力(比如杀软)，最终停更， ...

那不好说
人家Avast身上多少个洞照样活得好好的