AK2019 - 2021-6-28 14:48:00
如题,如果电脑中毒需要应急处置,现在不都是云查杀吗,要是断网了这杀毒能力是不是就打折扣了
所以,如果能在终端设置一键断掉外网、一键断掉内网、一键断掉全网,选择是否保留单独到云中心的连接,就基本能保证断网查杀的条件了吧?我觉得这在防火墙功能上应该是可行的,Netlimiter就能做
突发奇想,没准能实现呢
用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:89.0) Gecko/20100101 Firefox/89.0
dg1vg4 - 2021-6-28 15:00:00
应急状态下最有效的方法还是另外启动一个杀毒盘系统,在这个系统下杀毒能够保证降维打击,你想要的联网也能够实现。
麦青儿 - 2021-6-28 17:19:00
已反馈产品经理,另,我们不是主要依赖云的,主要还是本地库
天月来了 - 2021-7-2 8:50:00
这玩意要看具体情况的,要看你中的毒是什么行为的。
不是任意病毒都要断网,也不是任意病毒都要联网的。
这个事情不是固定的模式。
目前的病毒行为这块已经是将你能想到的各种都考虑进去了,虽然不是每个病毒都具有这样疯狂的行为,但是你想到的对应模式,都有针对性的病毒出现。
例如当年的进化历程,先是你不是能看到文件吗。那我就自身具有隐藏的属性,后来你不是会开启Windows的显示隐藏文件的功能吗。那我就具有删除开启显示隐藏文件的注册表项,破坏你系统可以显示隐藏文件的能力等等。
就拿这么多年大家手工处理病毒的习惯来说,你不是能看各种非微软的项目或文件吗。
那我就做假冒微软的文件和项目等等。
有些病毒考虑了你联网上云,直接阻断你的云。考虑到你会断网,他快速的做免杀,你没有云,就无法及时的本地病毒库杀出。
总之,病毒一旦实际运行起来后,你后续的一切处理手段都意义不大的。后续只能属于碰运气而已。
以当前岁月的免杀的速度来看,就算你杀了一部分毒了,你能放心你的电脑里没有残余的免杀的部分还继续活跃着么???
这更不用谈加密勒索病毒根据现实情况和自身的需求,一旦运行起来后,加密完毕就删除自身了。
总之,病毒种类繁多,我们日常认知中的基础性操作都没有什么价值。
© 2000 - 2024 Rising Corp. Ltd.