|
寄托于火绒是最后一道防线? 首先介绍一下本人接触杀毒软件也将近20年有余,自从10年前看到一些关于主动防御技术介绍特别认同该趋势,记得最早国内提出该方向的东方微点 那什么是主动防御技术? 主动防御是基于程序行为自主分析判断的实时防护技术,不以病毒的特征码作为判断病毒的依据,而是从最原始的病毒定义出发,直接将程序的行为作为判断病毒的依据。 主动防御是用软件自动实现了反病毒专家分析判断病毒的过程,解决了杀毒软件无法防杀未知木马和新病毒的弊端。在反病毒与病毒的对抗中,从技术上实现了对木马和病毒的主动防御。 因此之后3D 和4D防御在国内如EQ 、MD、东方微点,国外的COMODO等安全软件就都包含了,但各种原因,最终选择了火绒,最主要的是干静,没广告,没全家桶!还有就是火绒、瑞星、东方微点之间有着或多或少的关系,云里雾里,但火绒和微点都挺不错的,符合我的 主动防御技术和规则控!目前火绒企业版和个人版在使用一段时间后,由于之前一直对自定规则设置轻车熟路,所以在各个服务器、客户端都统一部署了火绒,然后在今年的6月份左右,各使用部门发应系统中勒索病毒。 我第一反应是不可能,因为火绒实时防御全部开着的情况下是不可能的,没有退出和卸载密码也不可能被操作员人为关闭火绒! 经过一系列排查,只有一个原因,服务器被入侵,但对方是怎么关掉火绒或卸载的呢!只要火绒不被人为关掉或破坏,即使对方控制了电脑也不无法做到运行勒索木马的!也无法删除关键保护文件! 最后在虚拟机上,我对火绒软件进行了惨无人道的测试,最终发现360安全软件可以卸载火绒,即使火绒存在卸载密码也一样无视!!!!,顿时感觉这漏洞BUG没修复的话要换主防软件了! 测试环境windows 2008 R2 64X 和windows 7 旗舰版X64: 火绒版本:sysdiag-full-5.0.32.0 360版本: 第一步:360软件管中心选择火绒点卸载 A这时要看情况,有时会调用火绒自身卸载程序,这时没有密码是卸载不了的(测试通过,就要这个效果)
第二步 接着在360软件管中心勾上火绒,点右边的一键卸载,只要出现下面图,那么系统重启后火绒失效果,服务异常,无法正常工作,有时被直接卸载干净! 以上问题BUG已经反映给火绒官方,但得到回复说,卸载火绒就不要用360了,这是正常的。这回复有点失望,是我表达不清楚还官方没了解用户的需求和功能BUG!特写此文,让各位像我一样的规则技术控一起讨论,是否有必要修复该BUG! 建议:禁止第三方工具卸载,只能通过操作系统的卸载功能或火绒自身卸载功能实现 或者直接一点,在系统卸载中看不到火绒,这样一来第三方工具访问卸载列表也找不到火绒安全软件。这样一来,要卸载火绒就只能通过自身卸载程序!
| 
收藏
