1   1  /  1  页   跳转

[意见建议] 应急处置断网杀毒一些想法

应急处置断网杀毒一些想法

如题,如果电脑中毒需要应急处置,现在不都是云查杀吗,要是断网了这杀毒能力是不是就打折扣了
所以,如果能在终端设置一键断掉外网、一键断掉内网、一键断掉全网,选择是否保留单独到云中心的连接,就基本能保证断网查杀的条件了吧?我觉得这在防火墙功能上应该是可行的,Netlimiter就能做
突发奇想,没准能实现呢

用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:89.0) Gecko/20100101 Firefox/89.0
分享到:
gototop
 

回复:应急处置断网杀毒一些想法

应急状态下最有效的方法还是另外启动一个杀毒盘系统,在这个系统下杀毒能够保证降维打击,你想要的联网也能够实现。
天下没有免费的午餐,人是安全中最薄弱的环节。
gototop
 

回复 1F AK2019 的帖子

已反馈产品经理,另,我们不是主要依赖云的,主要还是本地库
gototop
 

回复:应急处置断网杀毒一些想法

这玩意要看具体情况的,要看你中的毒是什么行为的。

不是任意病毒都要断网,也不是任意病毒都要联网的。

这个事情不是固定的模式。

目前的病毒行为这块已经是将你能想到的各种都考虑进去了,虽然不是每个病毒都具有这样疯狂的行为,但是你想到的对应模式,都有针对性的病毒出现。

例如当年的进化历程,先是你不是能看到文件吗。那我就自身具有隐藏的属性,后来你不是会开启Windows的显示隐藏文件的功能吗。那我就具有删除开启显示隐藏文件的注册表项,破坏你系统可以显示隐藏文件的能力等等。

就拿这么多年大家手工处理病毒的习惯来说,你不是能看各种非微软的项目或文件吗。

那我就做假冒微软的文件和项目等等。

有些病毒考虑了你联网上云,直接阻断你的云。考虑到你会断网,他快速的做免杀,你没有云,就无法及时的本地病毒库杀出。

总之,病毒一旦实际运行起来后,你后续的一切处理手段都意义不大的。后续只能属于碰运气而已。

以当前岁月的免杀的速度来看,就算你杀了一部分毒了,你能放心你的电脑里没有残余的免杀的部分还继续活跃着么???

这更不用谈加密勒索病毒根据现实情况和自身的需求,一旦运行起来后,加密完毕就删除自身了。

总之,病毒种类繁多,我们日常认知中的基础性操作都没有什么价值。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT