查看: 714|回复: 9
收起左侧

[讨论] 如果有个病毒躲过了所有杀毒软件的扫描侵入系统内部获取了root权限该怎么办?

[复制链接]
丘比特123
发表于 3 天前 | 显示全部楼层 |阅读模式
如何防御和根治无法识别的病毒。
也许有的病毒诞生了好多年所有杀毒软件仍然识别不了。
也许他只是扫描所有信息上传到某个服务器。

cxllxc
发表于 3 天前 | 显示全部楼层
按这说法微软和linus未尝不是(普通用户没有精力审查所有的行为)
神龟Turmi
发表于 3 天前 | 显示全部楼层
这就是EDR存在的意义
aikafans
发表于 3 天前 | 显示全部楼层
如果是按照你标题说的,那只能说要寄
如果按照你内容说的,EDR是一个很好的解决方案
随便注册
发表于 3 天前 | 显示全部楼层
软件之神,得用硬件对付,断网、法拉第笼、隔离变压器……断电
涉密不上网上网不涉密,不得用U盘向内网传递文件,用光盘
不该知道的不能知道
软硬件和人员都要防,sshd
swizzer
发表于 前天 16:22 | 显示全部楼层
所以安全从来不能只靠杀毒软件
早上起来不刷牙
发表于 前天 18:31 | 显示全部楼层
暂时没有这种单文件病毒即便是让微软协助开发,也很难开发出来。普通人大可不必杞人忧天
多变的风向
发表于 前天 19:13 | 显示全部楼层
直接拔电源就行了
ongarabazanade
发表于 昨天 09:06 | 显示全部楼层
格式化硬盘重装系统
Picca
发表于 11 小时前 | 显示全部楼层
安全防护只能尽量提前部署,例如通过减少攻击面、实施环境隔离、加强风险管理等措施。具体来说,可以使用虚拟机进行隔离测试,在不同的虚拟机中安装你不确定安全性的程序,并定期回滚快照。即使某个虚拟机系统被攻破,只要攻击没有突破虚拟化层(这种情况概率较低),通过快照回滚便可清除如 rootkit 等隐蔽型恶意程序。

理论上,这种做法也有助于缓解供应链攻击的风险。例如,专门用于操作银行账户的虚拟机中,仅安装银行控件和干净的浏览器,即使出现问题,其来源也更容易定位,比如浏览器自身漏洞,或银行控件被投毒。但至少可以排除游戏外{过}{滤}挂、流氓软件或盗版软件等其他非预期风险。

再举一个通俗但稍显极端的例子:虽然如今已不常见,XSS 攻击曾广泛用于窃取用户的 Cookie 和登录凭证。对非专业用户来说,一种简单粗暴但实用的缓解方法是——使用多个浏览器,并为不同的重要网站分配专门的浏览器。这么做即使部分凭证被盗,也能避免“被一锅端”的风险。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-12 12:43 , Processed in 0.121591 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表