这两天火绒市场小编太难了,一打开电脑开始办公,就被火绒一直“疯狂”报毒,说我的播放器有毒、浏览器有毒、整个office都有毒……总之只要是执行文件的程序都有毒,一点开就被报毒关闭,这谁顶得住。迫不得已点击信任后,所有程序又都能正常打开使用了,这不会是火绒的误报吧?带着问题,小编赶紧找到了火绒牌面、某于姓工程师寻求帮助。
“你这是中了感染型病毒呀。”于老师听完描述、看完提供的报毒图后解释到。“我们很多用户都遇到和你这一样的情况,以为是误报,实则不然,其中原委,今天我来给你好好说道说道。”
感染型病毒,就是将自身隐藏在其它执行程序中,达到传播和作恶目的病毒,只要被感染的程序运行,病毒也就跟着激活了。
病毒和被感染的程序就像宿主和寄居的关系,只要不破坏宿主,用户就很难发现程序确实中毒了,病毒也得以继续隐藏、作恶,比如窃取你的上网信息、回传系统信息、开后门下载其它病毒等等。更可恶的是,还能继续感染电脑上其它可执行的程序,影响甚大。
这样一来,就导致出现你遇见的情况:明明软件都能正常使用,却被火绒成批的频繁报毒,不明所以的话,很容易误以为软件是正常的,火绒可能在误报(替火绒委屈一下)。
当然,大家不能及时分辨这个病毒也是情有可原的。以前的病毒做的比较讲究,要具备寄生性、传染性、潜伏性,隐蔽性、破坏性、可触发性等等各种特征,确保不让用户发现还能做坏事。随着病毒产业链的发展,现在的病毒更在乎粗暴的攫取利益,什么勒索、捆绑、弹窗等,相信大家也见的比较多了。
但是,那些讲究多的老病毒就消失了嘛?并没有,只是因为很少被曝光没机会上热搜露脸而已,真的碰上一面,你未必能认出这是个病毒,就比如这次的感染型病毒。
“所以啊,这类病毒别看它老,至今还在大家眼皮底下活跃着呢。”于老师强调,就在近期,火绒就发了多篇关于感染型病毒的报告,有通过淘宝游戏店的游戏软件传播,有通过刷机软件传播,病毒寄居地可谓五花八门令人防不胜防,大家千万提高警惕,实在有疑问,就把报毒文件发给火绒检测确认。
好了,还有啥不明白的问题,举手提问!
感染型病毒进入电脑后,可以感染系统中所有的可执行程序(文件),比如播放器、Office文件、浏览器等等,所以杀了播放器程序文件中的病毒,还会被其它程序残存的病毒感染回来。电影《釜山行》看过吧,哪怕消灭99%的丧尸都没用,只要残存一个就会继续扩散,所以要想完整的清除病毒,必须给电脑来一个全盘扫描、杀毒才靠谱。
不要担心,火绒不会清除原文件的,仅仅是清理病毒,就好像外科医生也不会因为一个肿瘤就把整个器官切了,那样就与救治的理念不符合了。所以,以后遇到火绒报这样的病毒,大胆的处理就可以。
判断是否中了感染型病毒,可以通过两个方式:一是看报毒名,火绒的报毒名以“Virus”开头,遇到后直接清理即可(注意,其它安全软件报毒未必相同,不作参考);二是如果很多看似正常的软件都被报毒了,就要留心注意了,八成是中了感染型病毒了。
*后,大家也可在火绒信任区查看一下被“信任”过的文件,说不定就有感染型病毒混在其中。不多说了,小编也赶紧回去检查检查电脑上被我点击“信任”的报毒文件了,下期见。
公司:北京火绒网络科技有限公司
火绒安全,火绒,火绒安全软件,火绒官网,火绒杀毒软件怎么样,
火绒企业版怎么收费,火绒企业管理员密码,火绒企业版监控员工电脑,
火绒企业版收费标准,火绒企业版价格,火绒企业版与个人版有何不同,
火绒企业版卸载要密码,火绒,火绒安全、EDR V1.0, ,火绒安全防护
服务区域:
云南火绒,昆明火绒 ,贵州火绒,四川火绒,重庆火绒 ,西藏火绒,拉萨火绒,
产品:火绒安全卫士(专业版)软件 ,终端安全管理系统v2.0,火绒安全终端安全管理系统2.0版,火绒终端安全管理系统V1.0,火绒终端安全管理系统,火绒 windows PC 版(10用户起订),火绒安全 终端管理系统Windows V2.0,火绒终端企业版Linux版,火绒终端企业版macOS版。火绒企业版收费标准,火绒企业版, 火绒企业版监控员工电脑,火绒企业版和个人版区别, 火绒企业版价格,火绒企业版多少钱,火绒企业版多少钱一年,火绒信息安全软件 linux PC V2.0终端安全管理系统网络版
功能:实现终端安全系统的集中管理、策略配置、报表查看等功能。50个Windows客户端全功能版授权许可,
病毒防御:病毒查杀,防病毒终端软件:网络版杀毒软件,服务器杀毒软件,Linux服务器杀毒软件,防病毒软件EDR、杀毒软件(反病毒引擎、多层次主动防御系统、病毒防御、系统防御、网络防御、设备控制等,网络版杀毒软件 1套,终端安全控制系统,EDR终端安全管理,外网电脑杀毒软件,勒索病毒诱捕,文件实时监控,恶意行为监控,U盘保护,下载保护,邮件监控,web扫描。
漏洞管理:(漏洞修复)补丁分发,补丁修复,漏洞攻击拦截、攻击溯源,支持漏洞集中修复,补丁文件管理,按终端修复
移动存储管理功能:安全U盘,U盘管控,U盘注册、U盘信任,USB无线网卡、USB有限网卡、打印机、光驱、蓝牙设备、便携设备等
终端管控:外设管控
系统防御:系统加固,应用加固,软件安装拦截,摄像头防护,浏览器保护
应用软件管理:企业软件管家,软件捆绑安装拦截,软件安装拦截,
网络防御:横向渗透防护,网络入侵拦截、对外攻击拦截、僵尸网络防护、爆破攻击防护、远程登录防护、web服务保护、 Web 威胁,恶意网址拦截,动态恶意软件检测,无文件恶意软件
访问控制:IP协议控制、IP黑名单、联网控制、网站内容控制、程序执行控制、设备控制
应用加固:web服务器、数据库、办公软件、文档阅读器、浏览器、设计软件
资产管理:资产管理、边界管理、软件管理、系统管理、硬件管理、XP防护盾、流量管控、,终端审计、edr功能,远程桌面,预防勒索病毒,拦截恶意攻击等功能。
服务端支持系统:Windows 10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016
客户端支持系统:Windows 10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019等Windows操作系统以及UOS、深度Linux、中标麒麟、红旗linux、CentOS、Ubuntu等Linux操作系统
重点行业:
教育(K12小学-教育局采购,)医疗(医院,社区医疗服务中心)政府(司法行政单位)
品类:终端安全:终端安全防护,终端安全软件,企业级杀毒, 终端安全防护软件授权,网络终端安全管理项目,终端设备防护,终端安全管理设备,终端安全专项保障,终端安全管理平台,终端安全管理系统,终端安全管理平台升级及维保项目,终端安全运营平台,终端安全管理系统升级,终端安全防护,终端安全防护扩容服务,终端安全管理平台,终端安全管理系统,端点保护市场
杀毒软件:
信息安全软件 ,企业杀毒软件,网络安全病毒防治与安全加固服务项目
友商:奇安信天擎,奇安信 天擎终端安全管理系统V10.0 杀毒软件,奇安信天擎终端 安全管理系统 V10.0 ,
天融信EDR,
深信服EDR:深信服终端检测响应平台软件V3.0
360终端安全管理系统软件 杀毒软件,360 终端安全防护系统V10.0,360终端安全管理系统软件V10.0基础版EN-EP1000-C-SW-CL-JCB-03Y-5BP
瑞星ESM防病毒终端安全防护系统
联软科技 v5.0
盈高:多维终端安全管理系统
卡巴斯基网络防病毒系统
Ip-gurad:终端管控系统
