火绒安全软件

标题: 火绒有没有运用bootclean技术 [打印本页]

作者: 疯狂的鬼剃头 时间: 2018-5-9 17:01
标题: 火绒有没有运用bootclean技术
我只是好奇，火绒有没有运用抢杀技术，如果没有能不能添加这个技术

作者: MR.stone 时间: 2018-5-9 17:19
你好，目前暂没有抢杀技术，先记录下这个需求，后续我们评估下，谢谢

【JY0398】

作者: ww-tekeze 时间: 2018-5-9 20:44
换火绒前用的就是毒霸。。。如果有Bootclean (还有Bootscan)，那就安逸了。。

作者: 疯狂的鬼剃头 时间: 2018-5-10 18:25

ww-tekeze 发表于 2018-5-9 20:44
换火绒前用的就是毒霸。。。如果有Bootclean (还有Bootscan)，那就安逸了。。 ...

这两个是干什么用的呢

作者: 专业挑刺儿 时间: 2018-5-10 20:03
本帖最后由专业挑刺儿于 2018-5-10 20:05 编辑

疯狂的鬼剃头发表于 2018-5-10 18:25
这两个是干什么用的呢

http://www.thewindowsclub.com/ea ... echnology-windows-8
https://docs.microsoft.com/zh-cn ... -launch-antimalware

https://docs.microsoft.com/zh-cn/windows-hardware/drivers/install/elam-driver-requirements

您自个儿慢慢看吧

作者: ww-tekeze 时间: 2018-5-10 21:32
本帖最后由 ww-tekeze 于 2018-5-10 21:39 编辑

疯狂的鬼剃头发表于 2018-5-10 18:25
这两个是干什么用的呢

都是引导 (boot) 阶段的某种查杀技术，抢先加载进入内核，抢占先机呗，但BootScan注重硬盘引导扇区的查杀，针对的是引导型病毒，包括对利用了Rootkit、Bootkit技术的病毒木马的查杀。。

而BootClean主要是针对顽固型随系统启动的驱动型病毒的查杀，事先扫描时已经锁定了病毒，但因为加驱后很顽固，当时不敢杀怕系统蓝屏崩溃，所以重启后在boot阶段杀。。

作者: ww-tekeze 时间: 2018-5-10 21:34

疯狂的鬼剃头发表于 2018-5-10 18:25
这两个是干什么用的呢

详细的你自己百度吧，偶也不懂。。。或者艾特官人回复你。。

作者: ww-tekeze 时间: 2018-5-10 21:37

专业挑刺儿发表于 2018-5-10 20:03
http://www.thewindowsclub.com/ea ... echnology-windows-8
https://docs.microsoft.com/zh-cn ... -laun ...

这几天我在卡饭玩得欢呢，没有看到你哈。。。ID是啥，私信我行不行。。

作者: skyline 时间: 2018-5-11 09:00

ww-tekeze 发表于 2018-5-10 21:37
这几天我在卡饭玩得欢呢，没有看到你哈。。。ID是啥，私信我行不行。。 ...

最近卡饭国内区的繁荣，有你的一份力啊。

不过对你这么迟才注册卡饭表示。。。。不理解。

作者: ww-tekeze 时间: 2018-5-11 10:12

skyline 发表于 2018-5-11 09:00
最近卡饭国内区的繁荣，有你的一份力啊。

k-毅进去才是一片繁荣，直接就是风云突变哦。。。我还是替火绒说了些好话吧，你是火绒的超版，在卡饭的ID是啥，也没见你给我打赏几个人气啊。。

@专业挑刺儿到是打赏我了，今早就将我一军。。

也不知要怎么回复他了。。。

作者: ww-tekeze 时间: 2018-5-11 10:15

skyline 发表于 2018-5-11 09:00
最近卡饭国内区的繁荣，有你的一份力啊。

以前在数字论坛混过几年，口水仗太多、水军太多，不想玩了，卡饭以前技术氛围比较浓 (不过也太理论化)，现在贴吧的风气也不少。。。到卡饭注册初衷是想找点样本玩，差不多也不想发多少言了，累。。

作者: vardyh 时间: 2018-5-11 11:00
嗯，这个有必要的时候会先在专杀上面上。

作者: jtandgp2014avkt 时间: 2018-5-11 11:56

ww-tekeze 发表于 2018-5-10 21:32
都是引导 (boot) 阶段的某种查杀技术，抢先加载进入内核，抢占先机呗，但BootScan注重硬盘引导扇区的查杀 ...

请问：BootClean技术与 BootScan技术在一款全方位安全软件里能做到兼容共存吗？理论上行吗？

作者: 专业挑刺儿 时间: 2018-5-11 14:25

jtandgp2014avkt 发表于 2018-5-11 11:56
请问：BootClean技术与 BootScan技术在一款全方位安全软件里能做到兼容共存吗？理论上行吗？ ...

你要先知道什么是所谓的cleanboot和bootscan
我反正不知道具体到底是个啥，在相关名词可以翻译成人话之前。

作者: hzqst 时间: 2018-5-11 18:25
bootclean有锤子用，现在主流方法都是绕过磁盘过滤给底层磁盘驱动发请求配合暴力重启，把物理磁盘上的病毒文件给安排了。不会给你病毒恢复自己的机会的。

作者: Goodbye，Hello 时间: 2018-5-11 20:37
bootclean是指在系统启动前查杀吗？？？腾讯的系统急救箱已经有这个技术了。。。
https://guanjia.qq.com/avast/183/index.html?ADTAG=media.innerenter.gwshouye

作者: ww-tekeze 时间: 2018-5-11 20:56

jtandgp2014avkt 发表于 2018-5-11 11:56
请问：BootClean技术与 BootScan技术在一款全方位安全软件里能做到兼容共存吗？理论上行吗？ ...

楼上官人说了，必要的时候会加到专杀工具里，既然如此，相信不会有什么大的兼容问题。。。按照我的理解，这两种都是Boot阶段的查杀技术，合并到一块会明显减少代码量，因为驱动等是可以共用的。。。但我不是专业人士，标准答案你得问楼上官人。。

作者: ww-tekeze 时间: 2018-5-11 20:59

专业挑刺儿发表于 2018-5-11 14:25
你要先知道什么是所谓的cleanboot和bootscan
我反正不知道具体到底是个啥，在相关名词可以翻译成人话之前 ...

我也不知道具体到底是个啥，反正是毒霸很多年前就有的技术了，在公开的E文资料里面是肯定找不到的，就象数字卫士从当年的5层盔甲防护发展到现在的22层防护，在E文资料里能找到吗？不过没关系，从12楼官人的回复来看，人家是知道的，这就行了。。

作者: ww-tekeze 时间: 2018-5-11 21:04
本帖最后由 ww-tekeze 于 2018-5-11 21:05 编辑

专业挑刺儿发表于 2018-5-11 14:25
你要先知道什么是所谓的cleanboot和bootscan
我反正不知道具体到底是个啥，在相关名词可以翻译成人话之前 ...

对了，截个图，从这位朋友前后发言来看，应该是个较专业的安全人士吧，最终用某霸和火绒搞定了，当中会不会就有毒霸BootClean的功劳呢？要知道磁碟机很顽固的哦。。。PS：之后我没见过这位朋友了，也不奇怪，真正的专业人士是不可能象我这种天天泡论坛的。。

忘放图了，补上。。。

作者: ww-tekeze 时间: 2018-5-11 21:17

hzqst 发表于 2018-5-11 18:25
bootclean有锤子用，现在主流方法都是绕过磁盘过滤给底层磁盘驱动发请求配合暴力重启，把物理磁盘上的病毒 ...

数字急救箱那种暴力重启？进入内核的程序，想做到这些硬件级的操作并不是什么难事，难的是不能出问题，否则系统瘫痪，甚至引起硬盘物理性损伤，那可能会被口水淹死。。

火绒迟迟不愿把专杀工具集成到4.0里，官方有过回复的，简言之，风险太大，通常情况下不希望用户主动去使用。。

作者: ww-tekeze 时间: 2018-5-11 21:23

hzqst 发表于 2018-5-11 18:25
bootclean有锤子用，现在主流方法都是绕过磁盘过滤给底层磁盘驱动发请求配合暴力重启，把物理磁盘上的病毒 ...

特别是bug10 这类系统，玩不好会出大问题，你懂的。。。同样，国内外各大杀软厂商，有几家推出这种暴力方式呢？？应该说，真正难的是如何使巧力而不是蛮力。。

象太极、永春一般，额，扯远了，打住。。

作者: ww-tekeze 时间: 2018-5-11 21:27

vardyh 发表于 2018-5-11 11:00
嗯，这个有必要的时候会先在专杀上面上。

哈哈，那就在这儿玩儿呗 :-p

官人，我在卡饭截了个图，把你也给扯进去了，抱歉！算了，我还是回来吧，It's my home here 。。

https://bbs.kafan.cn/thread-2122134-1-1.html

作者: ww-tekeze 时间: 2018-5-11 21:33

Goodbye，Hello 发表于 2018-5-11 20:37
bootclean是指在系统启动前查杀吗？？？腾讯的系统急救箱已经有这个技术了。。。
https://guanjia.qq.com/a ...

唉，看了下，你这个也没有E文资料哦，@专业挑刺儿看不上啊。。

作者: jtandgp2014avkt 时间: 2018-5-12 13:08

ww-tekeze 发表于 2018-5-10 21:32
都是引导 (boot) 阶段的某种查杀技术，抢先加载进入内核，抢占先机呗，但BootScan注重硬盘引导扇区的查杀 ...

Rootkit内核级木马和Bootkit引导型病毒都是很顽固难杀的高级可持续性威胁（APT）有个老友06年告诉我杀软能干掉80%的应用层Ring-3级病毒，但很难对付Ring-0级内核级驱动（SYS&DLL）恶意软件，还说个人防火墙用起来弊大于利，说国产防火墙卡网络漏拦截，实际意义不大，这都是老经验,个人防火墙Comodo科莫多（毛豆）列外，当年国产：天网个人防火墙，人气也蛮高的。

作者: 疯狂的鬼剃头 时间: 2018-7-29 11:30
。。。。。。。

作者: 疯狂的鬼剃头 时间: 2018-7-29 11:56
别沉船啊啊啊啊

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)