【每周话题】系统中毒后，应该断网还是联网查杀？

显示全部楼层 · 发表于 2024-9-29 22:41:18

根据今天某某guo企内部培训的说法。。。。断网（不考虑查杀率哈

显示全部楼层 · 发表于 2024-9-29 22:40:22

白露为霜发表于 2024-9-29 22:17
清除病毒的能力还是脱机版强，检测率是在线高@ANY.LNK 是不是

清除确实是脱机版（很多对抗没有了）但检测率还得看联网有机学的

显示全部楼层 · 发表于 2024-9-29 22:35:53

inhh1 发表于 2024-9-29 22:34
BD也不是很依赖云吧，除非是企业版需要云沙箱能力，否则的话离线和联网一般效果区别不大（

我不是说是ESET吹的吗？哈哈

显示全部楼层 · 发表于 2024-9-29 22:34:44

驭龙发表于 2024-9-29 22:33
ESET：如今的云时代有几个能跟我比断网实力的，断网查杀，我有本地完整基因特征库，查杀依旧给力。

PS： ...

BD也不是很依赖云吧，除非是企业版需要云沙箱能力，否则的话离线和联网一般效果区别不大（

显示全部楼层 · 发表于 2024-9-29 22:33:30

ESET：如今的云时代有几个能跟我比断网实力的，断网查杀，我有本地完整基因特征库，查杀依旧给力。

PS：以上是ESET吹的，真中了rootkit的话，好像ESET真不一定能清理掉，中毒以后还是PE环境查杀或者急救箱吧

显示全部楼层 · 发表于 2024-9-29 22:32:42

银狐类的话还是断网手工清理掉计划任务再联网查杀比较好（
不然远程给你搞事情就不好玩了
其他的一般还是联网查杀比较好（RTK还是PE稳妥）

显示全部楼层 · 发表于 2024-9-29 22:17:44

郢都离人发表于 2024-9-29 22:02
话说那个microsoft defender脱机扫描的清理效果怎么样，有没有大佬知道的

清除病毒的能力还是脱机版强，检测率是在线高@ANY.LNK 是不是

显示全部楼层 · 发表于 2024-9-29 22:11:32

当然是进能联网的PE开扫描器扫描啦

显示全部楼层 · 发表于 2024-9-29 22:02:06

话说那个microsoft defender脱机扫描的清理效果怎么样，有没有大佬知道的

显示全部楼层 · 发表于 2024-9-29 22:00:26

断网查杀优点：部分病毒木马无法运行，避免进一步损害、在病毒木马已运行后，可能会被远控成为肉鸡，断网后（尤其是物理）避免这部分的影响
缺点：就像楼上所说，查杀率的问题，越是依赖云的越受到这方面影响

当然了，要说最好的方式，我觉得还是把硬盘拿下来接到另一台联网的电脑上扫
或者入坑macOS

[讨论] 【每周话题】系统中毒后，应该断网还是联网查杀？