V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
coolair
V2EX  ›  软件

火绒是不是侧重点在防御性?感觉杀毒功能很弱啊!

  •  
  •   coolair · 2019-07-11 10:57:28 +08:00 · 8032 次点击
    这是一个创建于 1963 天前的主题,其中的信息可能已经有所发展或是发生改变。
    昨天关了 Windows Defender 从 GitHub Clone 了一个病毒,然后机器就悲剧了。
    第一时间找来大家都推崇的火绒,全盘扫描,杀了十几个病毒。
    完事后,又卸载了火绒用 Windows Defender 查了一遍,又杀出三十多个病毒。
    火绒连很多感染图片、文档变 exe 的文件都没有找出来,感觉有点弱啊。

    另外,我想问下大家在工作中如何防止 git 仓库被上传病毒的?
    比如:员工 a 中毒了,他的仓库里面有个 jpg 文件,被感染了,生成了一个"filename.jpg.exe"的文件,然后,a 提交的时候也没仔细看,就直接提交到仓库了。其他员工 pull 代码的时候,那不是全感染了?
    23 条回复    2019-07-11 17:16:47 +08:00
    legiorange
        1
    legiorange  
       2019-07-11 11:38:05 +08:00 via Android
    小红伞
    vazo
        2
    vazo  
       2019-07-11 11:39:28 +08:00
    关键还是靠定期异备
    winterbells
        3
    winterbells  
       2019-07-11 12:00:45 +08:00 via Android
    工作电脑中毒。。。
    hoyixi
        4
    hoyixi  
       2019-07-11 12:07:35 +08:00
    装个杀软,管不管用先不说,相当于装了个超级病毒

    没有高危操作,自带 Defender 就够了,经常高危操作,建议虚拟机,或者专门一台机器,装不装杀软就随便了。


    不管高危操作否,数据与系统分离,且保持备份,可以避免绝大多数悲剧。
    cjpjxjx
        5
    cjpjxjx  
       2019-07-11 12:11:29 +08:00
    loading
        6
    loading  
       2019-07-11 12:25:36 +08:00 via Android
    火绒的是 hips,基于行为的,你没运行的 jpg.exe ,查不出来很正常,你可以试一下运行那个病毒,看有反应不(后果自负)

    全员装杀毒软件才是正道。
    WordTian
        7
    WordTian  
       2019-07-11 12:32:16 +08:00 via Android
    我只用它的 hips 和防火墙,杀毒还是算了
    keith1126
        8
    keith1126  
       2019-07-11 12:33:33 +08:00
    歪个楼:.exe 文件一般都会被 gitignore 掉吧
    cheng6563
        9
    cheng6563  
       2019-07-11 12:36:12 +08:00 via iPhone
    @hoyixi 自带 wd 其实是个很重的杀毒,别被他的内存和硬盘占用欺骗了
    clino
        10
    clino  
       2019-07-11 12:42:45 +08:00 via Android
    开发可以用 linux 鸭~
    另外你们木有 code review?
    coolair
        11
    coolair  
    OP
       2019-07-11 12:47:34 +08:00
    @clino 原来使用 linux 后来发现 win 有长期服务版,很清爽,用的很舒服就换了。
    @vazo
    @hoyixi 你们怎么做异备的?增量吗?用的啥软件?
    littiefish
        12
    littiefish  
       2019-07-11 13:11:22 +08:00 via iPhone
    现在还会中毒?
    TuxcraFt
        13
    TuxcraFt  
       2019-07-11 13:23:14 +08:00
    火绒的杀毒能力本来就很一般……
    还是装卡巴斯基吧
    Counter
        14
    Counter  
       2019-07-11 13:26:53 +08:00
    防毒才是火绒的强项,亡羊补牢则是弱项
    gamexg
        15
    gamexg  
       2019-07-11 13:27:11 +08:00
    @coolair #11 windows 10 自带备份功能,可以备份到 smb@nas 上面。
    如果 nas 支持快照功能,再给 smb@nas 开个定时快照,即使病毒能够加密 smb 文件也不怕了,回滚即可。
    dremy
        16
    dremy  
       2019-07-11 13:36:34 +08:00 via iPhone
    换 mac 手动斜眼
    cpsony
        17
    cpsony  
       2019-07-11 16:18:02 +08:00
    不懂,用下来感觉火绒有点像 Comodo 防火墙
    Telegram
        18
    Telegram  
       2019-07-11 16:19:56 +08:00
    @hoyixi #4 Defender 比病毒还病毒呢,这玩意经常卡 explorer。用火绒至少感觉不到他的存在。
    Telegram
        19
    Telegram  
       2019-07-11 16:22:08 +08:00
    有强迫症的一直认为时候杀毒我宁愿重装,所以主动防御比中毒了以后,好多东西被改了,再用杀毒去杀,就算病毒杀掉了,系统也千疮百孔了。
    youyoumarco
        20
    youyoumarco  
       2019-07-11 16:30:06 +08:00
    对于高危动作不都是虚拟机 or docker 吗?对了会不会全扫完后装个 360 又能扫描出几个病毒来?/开个玩笑
    lzxgh621
        21
    lzxgh621  
       2019-07-11 16:59:18 +08:00 via iPhone
    我震惊的是你竟然在真实系统中主动运行病毒程序,怎么想的?
    lzxgh621
        22
    lzxgh621  
       2019-07-11 16:59:58 +08:00 via iPhone
    还是说被传染了。
    woodrat
        23
    woodrat  
       2019-07-11 17:16:47 +08:00
    理论上 xxx.exe 如果不运行的话也不会中毒的。如果不包括脚本病毒的化,git 上传时加个 hook 检查一下有没有 pe 文件应该能解决这个问题。
    老哥能把仓库发一下么,分析一下。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2754 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 06:57 · PVG 14:57 · LAX 22:57 · JFK 01:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.