无忧启动论坛

标题: PE下杀毒的优点 [打印本页]

作者: ryvius 时间: 2007-7-24 11:21
标题: PE下杀毒的优点
PE下杀毒有三个优点

一
PE没有AutoRun功能
只要你不是双击exe、scr、cmd、bat等可直接执行的东西
不会被硬盘上的病毒感染，或者令硬盘文件的受感染程度加深
你看不爽的文件，想删就删，不会有“××运行中，无法删除“的令人暴走的提示

二
PE核心封装起来，RamDisk中运行，重启后又打回原形
目前来说，本体不会被病毒攻击（而且从光盘启动的话，只读物理属性，根本无法攻击）
（IMG或者ISO打包，再makecab压缩；或者用Vista的WIM封装，想感染，先得过这关...）

三
PE下杀毒，是个效率更高的方法
DOS下杀，一个是NTFS分区的读写比较麻烦；二是磁盘性能不高，所需时间长；三是对SCSI/RAID、SATA RAID/AHCI支持更好（这虽然依赖于于PE作者加入驱动的多寡，但是只要稍微研究一下，一般电脑用家都能很快掌握）

看到自家论坛有人发了个这样比较好玩的PE...
http://www.97sky.cn/downinfo/501.html
杀毒三剑客 Windows PE + 所有杀软插件 PE 打造杀毒新境界

再根据过去1年在WINPE下PK各类恶性病毒的经验
有感而发
多谢毛桃老大为我们这些”PC维护义工“一族提供的对抗病毒的杀手工具

作者: hyp21 时间: 2007-7-24 11:31
同意楼上观点！

作者: kaibiao 时间: 2007-7-24 11:35
我现在一直用pe 加绿色版的kv2007 avp6.0 来杀毒..长枫论坛的pe版杀毒软件很好,每天也有升级包下载..

作者: ryvius 时间: 2007-7-24 11:37
读过今年《大众软件》的不少文章
都提到
靠病毒木马为生的黑色产业链
已经发展到前无古人的境界
盗Q，盗网游账号，盗网银（包括网络炒股），炒卖肉鸡
写的木马技术水平倒不见得有提高（基本上都是集前人成果之精华）
社交心理的应用倒越来越熟练（钓鱼）

这些给普通用户带来的损失之大，比起前段时间Symantec的误杀造成的损失，恐怕是百倍以上（用盗版SAV而遭罪的只能自认倒霉，因为你没发票，没得赔）

利用IE经典漏洞挂马，已经是寻常手段（MS06-040:Server服务漏洞；MS07-017:ANI漏洞）...如果你的ISP有HTTP劫持，而弹出的广告所在的网站又被Hack掉且挂马，这下就爽死了
加上最近流行直接ARP劫持攻击

接手的要求“大修”的亲友的机器
无一不是百毒缠身，除了病毒木马，还有数之不尽的流氓软件
现在都习惯了先引导进PE
卡巴斯基6绿色扫一遍，换NOD32绿色再扫一遍...没办法，卡巴斯基名气太大，写马的人都要死命的避...所以一定要弄多一个比较牛×的，来个交叉绞杀
接着是删东西，流氓软件嘛...
重点是看看%windir%\system32\drivers下面，有无多余的sys文件
cnnic等之所以难缠，就是因为使用驱动层技术(Rootkit)，嵌入了系统核心，安全模式也加载
在PE下，如果杀毒软件因为某些原因无视这些sys文件(通常是交了保护费...这是业界潜规则)，那就自己亲手剿灭

这里强力鄙视CNNIC
3721的sys还有固定名称，cnnic是完全的随机8字符，我sun

[ 本帖最后由 ryvius 于 2007-7-24 11:44 AM 编辑 ]

作者: xiaopanxie 时间: 2007-7-24 11:41
长枫论坛的hxj制作的杀毒三剑客PE版，以及单文件绿色杀毒软件的确是非常好用！

建议还没有使用的朋友都可以试一试～:victory:

作者: 荔湾 时间: 2007-7-24 11:57
需要什么杀软就自己去下罗

作者: 123 时间: 2007-7-24 12:01
如果病毒库里没有病毒信息就没办法了，一般最新病毒杀毒软件都查不出来。如果病毒没有运行要从几万个文件中把病毒找出来可能性不大，这时不如带毒杀。

作者: 沙漠之子 时间: 2007-7-24 12:36
无所谓啦这年代我习惯手工杀毒了

作者: cleover 时间: 2007-7-24 13:27
很不错啊，学习了，谢谢楼主分享

作者: strongchen 时间: 2007-7-24 13:43
好像有几个熟人^_^

pe下杀毒，之后可能不能进入系统哦，之前某台pc中了个bt的木马就是这样。

作者: icevan 时间: 2007-7-24 13:53
手工杀毒那可是高技术含量的活哦（这里的病毒不是木马）

作者: 123 时间: 2007-7-24 13:59

原帖由 <i>icevan</i> 于 2007-7-24 13:53 发表 <a href="http://bbs.wuyou.net/redirect.php?goto=findpost&pid=1144817&ptid=110350" target="_blank"><img src="http://bbs.wuyou.net/images/common/back.gif" border="0" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.wuyou.net/images/common/back.gif');}" onmousewheel="return imgzoom(this);" alt="" /></a><br />
手工杀毒那可是高技术含量的活哦（这里的病毒不是木马）

<br />
只要它不感染EXE文件都能手工杀，如果感染EXE文件再怎么杀也不能恢复原样，还不如删了。先打开监视软件，运行疑是病毒的程序，看看这个程序做了些什么

作者: icevan 时间: 2007-7-24 23:06
我的意思就是指现在很多不算严格意义上的病毒，没有传染性。
叫木马才对。

作者: cyberdna 时间: 2007-7-24 23:14
PE下杀毒当然好了，但病毒疫苗的更新是个问题，临时下载最新的疫苗需要的时间。

作者: yd21 时间: 2007-7-25 00:27
PE下杀毒效果确实很好啊，从我知道有PE这个系统起就是这么用的，开始用的是Dos版的杀软，后来有了绿色版的杀软就更加方便了。我用过AVK，AVP，Dr.web，效果都很好。
不知道你们为什么怀疑Pe下的杀毒效果，还说什么不如带毒杀，真是不知是否实践过，Pe下杀毒效果绝对要比带毒杀好得多。
至于有些病毒或木马清除后系统不能正常启动，一般是由于注册表中的相关信息没有清除和恢复，用ERD的注册表编辑器修改就是。可惜Pe下没有像AutoRuns那样全的启动管理器。

[ 本帖最后由 yd21 于 2007-7-25 12:31 AM 编辑 ]

作者: 欢声雷动 时间: 2007-7-25 01:10
下载病毒库有点麻烦....本人网速慢

作者: tdkj1247 时间: 2007-7-25 01:16
不是自己的，只要查得到就杀得了
就是怕你不敢杀，杀了，真可能进不了系统了

作者: filman 时间: 2007-7-26 18:01
要经常更新病毒库才行，不过好多人的PE是光盘版的......

作者: yeesun 时间: 2007-7-26 19:07
在WINDOWS杀毒,也有可能不能进入系统的.
可以在PE查毒,手动删除,有怀疑的可以ZIP起来.
进不到系统,用PE解压ZIP放回原位.

作者: wyq9299 时间: 2007-7-26 20:21
不错。学习了，谢谢楼主！！:) :)

作者: panwenfei 时间: 2007-7-26 20:52
支持楼主看法:victory: :lol

作者: wugyleung 时间: 2007-7-26 23:30
很不错啊，学习了，谢谢楼主分享

作者: mawith 时间: 2007-7-26 23:49
如何升级啊.PE下的杀软

作者: 情感当铺 时间: 2009-9-29 07:20
有时候是需要在PE下杀毒，谢谢，

作者: 紫狐 时间: 2009-9-29 10:03

原帖由 yd21 于 2007-7-25 00:27 发表
PE下杀毒效果确实很好啊，从我知道有PE这个系统起就是这么用的，开始用的是Dos版的杀软，后来有了绿色版的杀软就更加方便了。我用过AVK，AVP，Dr.web，效果都很好。
不知道你们为什么怀疑Pe下的杀毒效果，还说 ...

可以用RUNSCANNER加载autoruns来检测硬盘里面的系统启动项。

作者: yue2007 时间: 2009-9-29 17:05
PE下杀毒效果比较好,就是病毒库的更新有些麻烦......

欢迎光临无忧启动论坛 (http://wuyou.net./)