火绒是不是侧重点在防御性？感觉杀毒功能很弱啊！ - V2EX

火绒是不是侧重点在防御性？感觉杀毒功能很弱啊！ - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 2287 天前的主题，其中的信息可能已经有所发展或是发生改变。

昨天关了 Windows Defender 从 GitHub Clone 了一个病毒，然后机器就悲剧了。
第一时间找来大家都推崇的火绒，全盘扫描，杀了十几个病毒。
完事后，又卸载了火绒用 Windows Defender 查了一遍，又杀出三十多个病毒。
火绒连很多感染图片、文档变 exe 的文件都没有找出来，感觉有点弱啊。

另外，我想问下大家在工作中如何防止 git 仓库被上传病毒的？
比如：员工 a 中毒了，他的仓库里面有个 jpg 文件，被感染了，生成了一个"filename.jpg.exe"的文件，然后，a 提交的时候也没仔细看，就直接提交到仓库了。其他员工 pull 代码的时候，那不是全感染了？

23 条回复 2019-07-11 17:16:47 +08:00

1

legiorange

2019-07-11 11:38:05 +08:00 via Android

小红伞

2

vazo

2019-07-11 11:39:28 +08:00

关键还是靠定期异备

3

300

2019-07-11 12:00:45 +08:00 via Android

工作电脑中毒。。。

4

hoyixi

2019-07-11 12:07:35 +08:00

装个杀软，管不管用先不说，相当于装了个超级病毒

没有高危操作，自带 Defender 就够了，经常高危操作，建议虚拟机，或者专门一台机器，装不装杀软就随便了。

不管高危操作否，数据与系统分离，且保持备份，可以避免绝大多数悲剧。

5

cjpjxjx

2019-07-11 12:11:29 +08:00

https://www.huorong.cn/info/1557306704208.html

6

loading

2019-07-11 12:25:36 +08:00 via Android

火绒的是 hips，基于行为的，你没运行的 jpg.exe ，查不出来很正常，你可以试一下运行那个病毒，看有反应不(后果自负)

全员装杀毒软件才是正道。

7

WordTian

2019-07-11 12:32:16 +08:00 via Android

我只用它的 hips 和防火墙，杀毒还是算了

8

zackwu

2019-07-11 12:33:33 +08:00

歪个楼：.exe 文件一般都会被 gitignore 掉吧

9

cheng6563

2019-07-11 12:36:12 +08:00 via iPhone

@hoyixi 自带 wd 其实是个很重的杀毒，别被他的内存和硬盘占用欺骗了

10

clino

2019-07-11 12:42:45 +08:00 via Android

开发可以用 linux 鸭~
另外你们木有 code review?

11

coolair

OP

2019-07-11 12:47:34 +08:00

@clino 原来使用 linux 后来发现 win 有长期服务版，很清爽，用的很舒服就换了。
@vazo
@hoyixi 你们怎么做异备的？增量吗？用的啥软件？

12

littiefish

2019-07-11 13:11:22 +08:00 via iPhone

现在还会中毒？

13

TuxcraFt

2019-07-11 13:23:14 +08:00

火绒的杀毒能力本来就很一般……
还是装卡巴斯基吧

14

Counter

2019-07-11 13:26:53 +08:00

防毒才是火绒的强项，亡羊补牢则是弱项

15

gamexg

2019-07-11 13:27:11 +08:00

@coolair #11 windows 10 自带备份功能，可以备份到 smb@nas 上面。
如果 nas 支持快照功能，再给 smb@nas 开个定时快照，即使病毒能够加密 smb 文件也不怕了，回滚即可。

16

dremy

2019-07-11 13:36:34 +08:00 via iPhone

换 mac 手动斜眼

17

cpsony

2019-07-11 16:18:02 +08:00

不懂，用下来感觉火绒有点像 Comodo 防火墙

18

Telegram

2019-07-11 16:19:56 +08:00

@hoyixi #4 Defender 比病毒还病毒呢，这玩意经常卡 explorer。用火绒至少感觉不到他的存在。

19

Telegram

2019-07-11 16:22:08 +08:00

有强迫症的一直认为时候杀毒我宁愿重装，所以主动防御比中毒了以后，好多东西被改了，再用杀毒去杀，就算病毒杀掉了，系统也千疮百孔了。

20

youyoumarco

2019-07-11 16:30:06 +08:00

对于高危动作不都是虚拟机 or docker 吗？对了会不会全扫完后装个 360 又能扫描出几个病毒来？/开个玩笑

21

lzxgh621

2019-07-11 16:59:18 +08:00 via iPhone

我震惊的是你竟然在真实系统中主动运行病毒程序，怎么想的？

22

lzxgh621

2019-07-11 16:59:58 +08:00 via iPhone

还是说被传染了。

23

woodrat

2019-07-11 17:16:47 +08:00

理论上 xxx.exe 如果不运行的话也不会中毒的。如果不包括脚本病毒的化，git 上传时加个 hook 检查一下有没有 pe 文件应该能解决这个问题。
老哥能把仓库发一下么，分析一下。

关于帮助文档自助推广系统博客 API FAQ Solana 1134 人在线 最高记录 6679

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 27ms UTC 23:17 PVG 07:17 LAX 16:17 JFK 19:17
Do have faith in what you're doing.

ubao snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86