首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  软件

火绒是不是侧重点在防御性?感觉杀毒功能很弱啊!

  •  
  •   coolair · 105 天前 · 2617 次点击
    这是一个创建于 105 天前的主题,其中的信息可能已经有所发展或是发生改变。
    昨天关了 Windows Defender 从 GitHub Clone 了一个病毒,然后机器就悲剧了。
    第一时间找来大家都推崇的火绒,全盘扫描,杀了十几个病毒。
    完事后,又卸载了火绒用 Windows Defender 查了一遍,又杀出三十多个病毒。
    火绒连很多感染图片、文档变 exe 的文件都没有找出来,感觉有点弱啊。

    另外,我想问下大家在工作中如何防止 git 仓库被上传病毒的?
    比如:员工 a 中毒了,他的仓库里面有个 jpg 文件,被感染了,生成了一个"filename.jpg.exe"的文件,然后,a 提交的时候也没仔细看,就直接提交到仓库了。其他员工 pull 代码的时候,那不是全感染了?
    23 回复  |  直到 2019-07-11 17:16:47 +08:00
        1
    legiorange   105 天前 via Android
    小红伞
        2
    vazo   105 天前
    关键还是靠定期异备
        3
    winterbells   105 天前 via Android
    工作电脑中毒。。。
        4
    hoyixi   105 天前
    装个杀软,管不管用先不说,相当于装了个超级病毒

    没有高危操作,自带 Defender 就够了,经常高危操作,建议虚拟机,或者专门一台机器,装不装杀软就随便了。


    不管高危操作否,数据与系统分离,且保持备份,可以避免绝大多数悲剧。
        6
    loading   104 天前 via Android
    火绒的是 hips,基于行为的,你没运行的 jpg.exe ,查不出来很正常,你可以试一下运行那个病毒,看有反应不(后果自负)

    全员装杀毒软件才是正道。
        7
    WordTian   104 天前 via Android
    我只用它的 hips 和防火墙,杀毒还是算了
        8
    keith1126   104 天前
    歪个楼:.exe 文件一般都会被 gitignore 掉吧
        9
    cheng6563   104 天前 via iPhone
    @hoyixi 自带 wd 其实是个很重的杀毒,别被他的内存和硬盘占用欺骗了
        10
    clino   104 天前 via Android
    开发可以用 linux 鸭~
    另外你们木有 code review?
        11
    coolair   104 天前
    @clino 原来使用 linux 后来发现 win 有长期服务版,很清爽,用的很舒服就换了。
    @vazo
    @hoyixi 你们怎么做异备的?增量吗?用的啥软件?
        12
    littiefish   104 天前 via iPhone
    现在还会中毒?
        13
    TuxcraFt   104 天前
    火绒的杀毒能力本来就很一般……
    还是装卡巴斯基吧
        14
    Counter   104 天前
    防毒才是火绒的强项,亡羊补牢则是弱项
        15
    gamexg   104 天前
    @coolair #11 windows 10 自带备份功能,可以备份到 [email protected] 上面。
    如果 nas 支持快照功能,再给 [email protected] 开个定时快照,即使病毒能够加密 smb 文件也不怕了,回滚即可。
        16
    dremy   104 天前 via iPhone
    换 mac 手动斜眼
        17
    cpsony   104 天前
    不懂,用下来感觉火绒有点像 Comodo 防火墙
        18
    Telegram   104 天前
    @hoyixi #4 Defender 比病毒还病毒呢,这玩意经常卡 explorer。用火绒至少感觉不到他的存在。
        19
    Telegram   104 天前
    有强迫症的一直认为时候杀毒我宁愿重装,所以主动防御比中毒了以后,好多东西被改了,再用杀毒去杀,就算病毒杀掉了,系统也千疮百孔了。
        20
    youyoumarco   104 天前
    对于高危动作不都是虚拟机 or docker 吗?对了会不会全扫完后装个 360 又能扫描出几个病毒来?/开个玩笑
        21
    lzxgh621   104 天前 via iPhone
    我震惊的是你竟然在真实系统中主动运行病毒程序,怎么想的?
        22
    lzxgh621   104 天前 via iPhone
    还是说被传染了。
        23
    woodrat   104 天前
    理论上 xxx.exe 如果不运行的话也不会中毒的。如果不包括脚本病毒的化,git 上传时加个 hook 检查一下有没有 pe 文件应该能解决这个问题。
    老哥能把仓库发一下么,分析一下。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3633 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 456ms · UTC 04:12 · PVG 12:12 · LAX 21:12 · JFK 00:12
    ♥ Do have faith in what you're doing.