正确认识360软件!!(补充关于360清除木马)
正确认识360软件!!(补充关于360清除木马)
本帖被 飞雪 从 『国外杀软区』 移动到本区(2008-06-29)
奇虎公司CEO周鸿祎称,奇虎绝对不是杀毒软件公司,近期也不会转向做杀毒软件。
另外360软件如具有查杀病毒(木马是计算机病毒的一种)的功能,应取得《计算机信息系统安全专用产品销售许可证》,否则属于非法经营。目前为止360软件并未取得《计算机信息系统安全专用产品销售许可证》。
就此我想说明的是,360不可以代替杀毒软件,您的计算机由于使用360带来的任何损失均不会得到奇虎的补偿。360自身不愿意承认自己具备安全软件的性质,从而回避国家对相关计算机安全软件的监督,其目的不言而喻。
提醒广大网友,不可轻信360的宣传放弃正规的杀毒软件,相信很多朋友有过使用360清除所谓的病毒导致系统崩溃的经历,因此360的查杀结果请谨慎对待,强烈建议不可单独使用360作为安全防护。
看到很多朋友在回复中说360软件杀木马不错,好吧不得不说了,我所了解到的事实。
如果你拥有HIPS类防护软件(比如E盾),再配合一个稍微强硬一些的删除工具(根本用不到iceSword那么强大),祝贺你!你可以制作360软件的清除木马程序了。定制好E盾规则,开始接触所谓的病毒和疑似病毒以及恶意插件,E盾会发现并报告它的运行行为,如果出现试图修改系统文件、试图在system或drivers下写入奇怪文件、试图在IE中添加加载项、试图创建危险的高级端口、试图修改MBR......记录下它的名字和写入路径将以上信息作为自动更新发布给删除工具,好了你的清除工具完成了。对了忘了件事查杀木马总要给对方起个名字吧,这个在杀毒软件厂商间本来就没有默契,同样病毒样本发布给32引擎就是得到32种名称也不奇怪,自己的“病毒库”自己说了算,行为特征像威金的就叫它威金,有一堆像的,就叫他威金一代、威金二代..............晚点发现的就叫威金变种,大功告成!
有朋友要问了,
如果清除不掉怎么办?先提示你重启后清楚,再干不掉就懒得管了,我又没说我是杀毒软件,办不到正常。
如果被修改的系统文件与病毒有依存关系怎么办?把系统文件改回来的能力我是没有了,能帮你把木马删掉不错了,别要求太高,又没收你钱。于是重启后系统崩溃了................
如果病毒生成的文件是随机名称或者改变路径怎么办?在我发现以前的没办法,在我发现以后..........3代4代...变种、衍生、变异...
如果病毒加壳或加花呢?我又不看它的运行机制,只管它创建的文件在不在列表里,在里面就尽我所能清清,也算鞠躬尽瘁了。
到这里我的观点阐述完了,个人拙见,望大家指正。
搜索更多相关主题的帖子:
木马 软件 正确认识
飒风:38677044
