为啥卡巴等国外杀毒软件对被感染文件会直接杀

显示全部楼层 · 发表于 2024-6-11 15:35:25

本帖最后由 00006666 于 2024-6-11 15:38 编辑

火绒

捕获1.PNG

显示全部楼层 · 发表于 2024-6-11 15:59:05

本帖最后由 kim545 于 2024-6-11 16:01 编辑

感觉一般感染型的修复的多，这种直接木马的修复较少。比较好奇的是这些个修复了的，后面文件是否能无损继续正常运行

显示全部楼层 · 发表于 2024-6-11 18:55:35

一般印象都是国外的才跑修复

显示全部楼层 · 发表于 2024-6-11 19:08:19

我忘了哪一年我用金山，安装完后对硬盘里面的感染型病毒全部做了修复，还有的驱动安装包都被感染了，修复后驱动还是可以成功安装，起初怀疑是驱动带毒，后来重下扫描都没问题，但是这种能修复的情况感觉不是很多，一般都是直接干了

显示全部楼层 · 发表于 2024-6-11 19:41:25

喀反发表于 2024-6-11 09:29
把原文件发出来试试不就知道了么

显示全部楼层 · 发表于 2024-6-11 19:41:42

540923555 发表于 2024-6-11 13:06
我这里恰恰相反，好多感染宏病毒的文档都被360删了，反而卡巴和铁壳默认是修复。
楼主请把样本放出来，或 ...

显示全部楼层 · 发表于 2024-6-11 21:31:07

直接的回答就是：修复能力不行。。。

对于感染型病毒修复能力强的，首选McAfee，SEP；国产的火绒，瑞星都还是不错的。。

显示全部楼层 · 发表于 2024-6-11 21:43:27

取名字难发表于 2024-6-11 14:42
我就奇怪了，你说的这个和我这篇帖子的主题有什么关系吗？莫名其妙

我回复的是5楼，只是不想说的那么直白。楼主是不是认为，所有人的留言都是给您的呢，这思维确实有点儿意思

显示全部楼层 · 发表于 2024-6-11 23:33:21

看样本区应该是木马，一般是没几家能修复的默认都是删除，修复的大多都是感染型。之前火绒报的感染型在样本区也改报木马了，多半修复无望

显示全部楼层 · 发表于 2024-6-12 02:13:15

现在什么情况不清楚。
但是以前文件修复逻辑是没有自动化流水线处理的。
基本上所有的文件修复都是靠人力去堆的，所以杀了要比修复文件代价低很多。

安全公司都是挑一些（他们觉得的）重点恶意软件去写修复逻辑。

这个修了，那个没修很正常，不用太惊讶。

[交流探讨] 为啥卡巴等国外杀毒软件对被感染文件会直接杀