【娱乐向】一些免费扫描器or急救箱简单测评

Raven95676

DisaPDB 发表于 2024-5-9 12:01
关键是你改了hash之后rootkit sign已经失效了啊，如果在入库情况下不加载不需要急救箱也能干掉

确实，所以说没改hash——我发现这样运行不起来（好吧我确实很菜）

Raven95676

00006666 发表于 2024-5-9 12:03
不然你猜它为什么，一堆人测试，急救箱会误报卡巴BD等等的驱动，会误报各种驱动   急救箱是要靠人 ...

非常感谢

00006666

Raven95676 发表于 2024-5-9 12:05
非常感谢

所以差不多，急救箱这种东西只适合用来干驱动，非驱动类的，最好别用，它干驱动的策略就相当于非白即黑，把没加白的全部干掉，然后还带了各种激进方式用来绕过驱动木马的文件保护注册表保护。

00006666

你想要的扫描器，应该是这种东西:https://dl.qianxin.com/tools/QaxVirusRemoval2X.zip   有本地库有云有机学

Raven95676

00006666  2024-5-9 12:16
:https://dl.qianxin.com/tools/QaxVirusRemoval2X.zip   бл ...

谢谢

00006666

Raven95676 发表于 2024-5-9 12:24
谢谢

这玩意也是有一定对抗的，运行后一样是加载随机名驱动启动等等，能干掉一些老的比如以前各种激活工具驱动木马，遇到新的就干不掉了。

DisaPDB

00006666 发表于 2024-5-9 11:56
急救箱干驱动不看hash，他会把不在白名单的持久化驱动全部干掉，但凡有持久化，boot型驱动啥的，全部干掉

如果是已经记录在云上的样本是会报毒的，只能说急救箱不依赖云端的hash库
急救箱肯定不像EOS那种能拿来辅杀日用的

00006666

DisaPDB 发表于 2024-5-9 13:58
如果是已经记录在云上的样本是会报毒的，只能说急救箱不依赖云端的hash库
急救箱肯定不像EOS那种能拿来 ...

急救箱运行扫描后，会开启一大堆拦截策略，比如拦截所有非白名单驱动加载等等，能让一堆正常软件不能运行，怎么拿来辅杀日用，你可以试试开启急救箱强力模式扫描后，火绒剑之类的ARK等等还能不能正常启动

DisaPDB

00006666 发表于 2024-5-9 14:38
急救箱运行扫描后，会开启一大堆拦截策略，比如拦截所有非白名单驱动加载等等，能让一堆正常软件不能运行 ...

所以说拿急救箱和扫描器来比就是不公平的，更何况KRD这种PE急救盘

Raven95676

DisaPDB 发表于 2024-5-9 15:47
所以说拿急救箱和扫描器来比就是不公平的，更何况KRD这种PE急救盘

360急救箱联网查杀数据可观，但也是全靠云，改了hash什么都做不到。不过也正常，毕竟这只是个急救箱罢了，它的强项不在这里。

2024-5-5 更新
标题更改为“一些免费扫描器or急救箱简单测评”，避免歧义
因为360系统急救箱就是个急救箱……我测它的相对检测率纯属把它拉过去凑热闹，毕竟别的都测了就它少测一项总感觉怪怪的……
不过我也没想到360急救箱的本地引擎相当于没有……可能是为了能在任何情况下都能启动而做出的必要的牺牲？
使用360急救箱时务必联网（确信）
至于为什么非得带个360系统急救箱（补充现有杀软的目的其实用不上测急救箱），是因为我寻思这堆扫描器里面一个国内的都没有，高低得凑个国内的进去吧？我还真不知道国内有啥扫描器，只能凑个这个进去了（

我已经在2024-5-5又一次强调了不公平性，并且写了为什么不公平还要测测看。
至于krd，它根本没出现在正式的数据统计里面。唯一出现的地方是附注。