- 综合排序
- 最热优先
- 最新优先
- 来自专栏wuter
frp杀毒软件报毒?
一些敏感操作会被误报,比如说读取内存du,调用/执行cmd脚本,修改dll文件,注入代码等等操作” 而这款软件就是会调用/执行CMD脚本,并且会将本地端口映射到公网(内网穿透不就是干这个的嘛),所以部分杀毒软件会报毒 解决办法: 在杀毒软件里面加入白名单,或者去隔离区恢复即可。
2.3K00编辑于 2025-04-03 - 来自专栏WordPress果酱
NOD32 杀毒软件
MD,我的 T60 突然硬盘驱动器坏了,公司让我自己打电话找联想的人修,没办法只能先用老婆的 HP 笔记本,竟然发现没有装杀毒软件,晕倒,赶快装上杀毒软件。 说到杀毒软件,公司发给我的 IBM T60 默认就安装了 Symantec 公司出品 Nordon 杀毒软件和防火墙,所以我也一直用,没有什么问题。 大学的时候,自己的那台破台式机一直用 NOD32 杀毒软件,它最大的特点是:占资源少,并且能启发杀毒,就是能够对不在病毒库中的恶意文件进行判断及拦截。 其他的杀毒软件我就没有用过了,所以也不好评价。另外 NOD32 官方网站上有30天免费试用版。然后一年的费用为228元。网上的 NOD32 最新升级 ID 也能顶下,不过最好是购买正版。 ----
1.7K30编辑于 2023-04-13 - 来自专栏程序员小灰
再见,杀毒软件之父,王江民!
王江民,中国最早的反病毒专家,被业界尊称“中国杀毒软件之父”、“中国反病毒第一人。 一个致力于做杀毒软件的想法渐渐成型。 3 我们之前说了王江民的杀毒技术有了极大的提升,那他的杀毒技术又有多厉害? 有家外国公司的中国分部计算机中病毒了,计算机压根没法启动,用了国外所有的杀毒软件,计算机还是瘫痪状态。 该公司花了3万美元的大代价,请来了一个美国专家,这个来自美国的专家,花了大半天的时间来修理,结果电脑还是没修好。 各大杀毒软件都把官网变成了黑白色。悼念杀毒软件之父王江民的离开。 中国大陆互联网资深人士范锋表示,王江民是中国大陆“杀毒安全领域的开拓者。
3.2K31发布于 2020-12-18 - 来自专栏全栈程序员必看
linux有必要安装杀毒软件吗_linux杀毒软件企业版
3、为啥要在Linux系统下装杀毒?作为自己电脑的管理员,我觉得这巨大的轮子,除了占用系统资源外,没任何用。 4、我觉得完全不需要装杀毒和防护软件,开个防火墙比啥都强。 这了多年,就目前而言,linux更需要一个系统的助手提供给新手用户,而不是一个所谓的杀毒软件。 所以建议新用户暂时可以不用杀毒软件,linux的病毒还没到每天挂着360,时时防范着的时候,桌面主力版本的linux很多ssh也没开启,防火墙也是打开的,还是很安全的,也没有什么共享软件和nfs等等,所以大可放心
6.8K20编辑于 2022-09-27 - 来自专栏白帽子安全笔记
cobaltstrike VS 12款杀毒软件
字数 543,阅读大约需 3 分钟 今天我们将使用完全无法检测的cobaltstrike来pk各大杀毒软件,以测试完全去除特征后的免杀效果。 PK双方: 杀毒软件: 测试程序: exupdate.exe 0.65M 测试结果: 测试结果如下: 编号 杀毒软件 测试结果 1 Avast 绕过 2 瑞星杀毒 绕过 3 2345安全卫士 绕过 4
64610编辑于 2025-02-08 - 来自专栏Khan安全团队
神兵利器 - ClamAV linux杀毒软件
Clam AntiVirus是用于检测木马,病毒,恶意软件和其他恶意威胁的一个开源杀毒引擎。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除。
5.8K10发布于 2021-01-25 苹果电脑杀毒软件哪个最好用?Mac电脑杀毒软件哪个好?
3、CleanMyMac 菜单:全面了解您的系统。位于菜单栏中的这个便捷应用模块可让您快速概览 Mac 电脑的状态,包括可用存储空间和内存、CPU 负载、网络速度等多项内容。 电池续航突然变差,堪比 3G 手机开热点活动监视器出现名字很长的"戏精进程"系统偏好设置出现陌生登录项文件夹里多出".DMG"格式的"神秘大礼包"出现以上症状,说明你需要立刻处理“下载了恶意软件怎么办” 3、检查活动监视器,看看是否有异常的进程在运行。使用 Mac 的活动监视器(Activity Monitor)来检查正在运行的进程和应用程序,发现不明或可疑的进程应立即终止并删除相关软件。
82200编辑于 2025-07-14- 来自专栏reizhi
微点杀毒软件预升级正式发布
下面是微点杀毒软件预发布版的截图,试用中发现资源占用很少,适合对系统性能要求高的用户使用。至于详细的杀毒性能,这里就不再赘述了。毕竟不是一篇杀毒软件测试文章。
1.6K10编辑于 2022-09-26 - 来自专栏喵叔's 专栏
开始防破解--该死的杀毒软件
本篇文章属于了解性的文章,主要讲解以下内容: 杀毒软件为什么免费; 杀毒软件的判断一定正确吗; 为什么杀毒软件的误报很严重; 如何解决误报问题。 由于当时国内的杀毒软件均需付费,加之360安全卫士已有较多用户,360杀毒很快取得了较高的市场占有率。自从 360 免费后大量的杀毒软件企业开始面向普通用户免费使用。那么杀毒软件为什么免费呢? 那么,杀毒软件的判断一定正确吗?对于杀毒软件来说,采取的判断思想是:宁可错杀一万,不可漏掉一个。因此我们有时会发现自己开发的软件被杀毒软件误报为病毒。 对于杀毒软件,很多人会问这么一句话:安装了杀毒软件,一定就安全了吗? 如果这两种方法还不行的话可以使用免杀方案,但是这个方案只能保证一段时间不会误报,并且现在大部分杀毒软件都存在主动防御功能,很难搞定。最后的解决方案是申请企业认证,向杀毒软件开发商缴费认证。
1.7K30发布于 2021-09-06 - 来自专栏源哥的专栏
杀毒软件需要改变开发模式
杀毒软件需要改变开发模式 在现在的网络世界里,各类病毒、木马泛滥,虽然有各式各样的杀毒软件,而这些杀毒软件在病毒面前,显得是那么的脆弱,无论你安装了多少杀毒软件,当你在网络世界穿行的时候,经常是不知不觉的就中毒了 这也许该归因于杀毒软件生产商采用了一种错误的开发方式。 首先,我想说明一点,全世界的病毒制造者远比一个杀毒软件公司的职员多得多。 这就造成了这样一种现象,每天都有很多种类的病毒产生,而杀毒软件公司也每天更新其软件的病毒库,而事实上,杀毒软件公司永远不可能知道每天总共出现了多少种病毒,也永远都不可能查杀所有的病毒,每种杀毒软件能够查杀的只是浩瀚病毒中的一小部分而已 我们应该定义出一套杀毒软件的标准出来,对杀毒软件的核心病毒库进行了规定,这个是公开的,全世界都可以知道的。 3、 差异化的产品 除了杀毒,其实很有很多附加的功能需要实现,比如说,监控、IE修复等。可以通过这些差异化的产品来实现收入。
1.9K20发布于 2018-08-28 - 来自专栏白帽子安全笔记
在杀毒软件上横着走
我们将使用完全无法检测的CobaltStrike,来测试在卡巴斯基与火绒6上操作的表现,如进程注入、屏幕截图、文件操作、端口扫描等,并窃取桌面上的“绝密文件”和“账号密码”,以评估现代杀毒软件的防御能力 技术采用 编号 技术 详细 备注 1 特征修补技术 完全无法检测的CobaltStrike 部分公开、付费 2 地狱之门进程注入免杀插件 地狱之门进程注入免杀插件 已公开 3 cobaltstrike-cat-bof 3. 屏幕截图 由于我们加载了process-inject,直接截图没有问题。 4. PoolPartyBof 3344 D:\PayloadInResources\test\output.bin 7 3. 如高级lnk快捷方式,常规杀毒软件无法拦截,无法被拦截的PDF钓鱼等都表明,安全意识才是最需要投入的,篇幅有限,潦草结束。最后:祝大家元旦快乐!
91400编辑于 2024-12-27 - 来自专栏reizhi
免费杀毒软件 Bitdefender Antivirus Free
Bitdefender 是一款来自罗马尼亚的老牌杀毒软件,其强大的查杀能力不仅在业界名列前茅,同时也被360等安全软件所集成,作为补充安全方案。
4.6K10编辑于 2022-09-26 Linux系统安装ClamAV杀毒软件
注意:若是服务器不能在线更新,则需要下载病毒库文件并上传至服务器指定路径,进行离线更新病毒库
1.2K10编辑于 2025-05-20- 来自专栏TeamsSix的网络空间安全专栏
CS学习笔记 | 26、杀毒软件
2、杀毒软件不能占用太多的系统资源,否则用户可能会考虑卸载杀毒软件。 3、大多数杀毒软件的一个弱点就是只会在浏览器下载文件或者文件被写入磁盘时才会检查这个文件的特征码,也就是说在这种情况下才会检查文件是否是病毒。 3、一些杀毒软件会在沙箱环境中去运行可疑文件,然后根据该可疑文件的行为判断是否为病毒。 0x04 如何免杀 首先要判断目标使用了哪款杀毒软件,然后自己在虚拟机中去尝试绕过它。 Artifact Kit 的使用步骤大概如下: 1、下载 Artifact Kit 2、如果需要的话就修改/混淆病毒文件 3、构建 4、使用 Artifact Kit 加载脚本 0x05 Artifact generate 3 粘贴 payload.txt 内容 bypass_go #生成文件的名称 ?
2.8K20发布于 2020-10-10 - 来自专栏程序员互动联盟
杀毒软件是如何发现病毒的?
一、杀毒软件引擎与病毒库的关系 首先必须指出杀毒软件的引擎与其病毒库并没有什么直接的关系。 一个完整的程序行为请求是如下流程:位于3户层上的应用程序产生指令行为请求,被传递至2HAL进行处理,最后进入1最底层后进入CPU的指令处理循环,然后反向将软件可识别的处理结果经1-2-3再响应给应用程序 对于Norton而言,其整个工作过程如下:3-2-1,完成;Mcafee:3-2-1-1-2,完成:其余:3-2-1-1-2-3,完成;这个环节代表了杀毒软件引擎的前端行为规范的获得。 当今的病毒与DOS和Win 3.x时代下的从技术角度上看有很多不同。最大的转变是:引导区病毒减少了,而脚本型病毒开始泛滥。 Ring3)则给普通的用户程序使用,它们工作在用户态。
5.5K70发布于 2018-03-15 - 来自专栏北京马哥教育
5个最佳免费Linux杀毒软件
所以我这里的问题是为什么要为Linux准备防病毒软件,为了更好理解,我准备了以下理由: Linux平台安装杀毒软件的原因: ● 从Linux平台扫描Windows驱动 ● 通过网络扫描Windows 工作站 ● 在Linux服务器中扫描接收和发送的邮件 ● 扫描发送给其它机器的重要文件 下面向你推荐最好的免费的Linux平台杀毒软件 ClamAV 杀毒 ClamAV 杀毒是Linux平台最受欢迎的杀毒软件 Avria 另一个Linux下最好的杀毒软件是Avria免费杀毒版,Avria提供可扩展配置,控制你的计算机成为可能。 从以上讨论中可看出,每种杀毒软件都有它自己的特性,有些支持良好的图形界面,有些更适合命令行扫描,根据这些特性选择一款最适合你自己的吧!
14.1K72发布于 2018-05-04 - 来自专栏白帽子安全笔记
攻防的较量,杀毒软件的致命缺陷
技术介绍 杀毒软件设计原理 • 《火绒反病毒引擎扫描核心简介》 • 《火绒终端安全管理系统2.0》 • 《360终端安全防护系统产品白皮书》 • 《360安全卫士的隐私保护说明》 想要绕过,首先要了解杀毒软件设计原理 技术 详细 针对对象 1 常规加载器 《付费购买》 360、火绒、Defender 2 高级加载器 《间接系统调用APC注入EDR绕过免杀加载器》 卡巴斯基、EDR、360、火绒、Defender 3 通过率 11个常规加载器样本生成测试情况: 编号 杀毒软件 通过率 1天后 1 360安全卫士 55% 18% 2 火绒安全 100% 100% 3 Microsoft Defender 36% 36% 3. 熵值 熵值不应过高,也不应过低 4. 合规 参见《PC软件检测标准》:文件右键属性信息不完整:软件所有文件需要有版本信息、产品名称、内部名称、描述信息,并保证内容与软件性质一致。 5.
62210编辑于 2024-12-05 - 来自专栏云知识学习
linux下安装安装杀毒软件clamav杀毒
使用命令:wget 加上对应版本的软件链接 1.png 然后解压文件: tar -xzvf xxxtar.gz #xxx代表下载下来的文件名 2.创建clamav组 groupadd clamav 3. 保存杀毒日志,crontab文示例: 1 3 * ** /usr/local/clamav/bin/freshclam 30 3 * * * usr/local/clamav/bin/clamscan
6.7K130发布于 2018-05-03 - 来自专栏入门小站
linux之ClamAV杀毒软件安装配置
> crontab -e 30 2 * * * /bin/freshclam --datadir=/var/lib/clamav/ 30 3 * * * /bin/clamscan -ri <path/ to/scan> | mail -s "clamscan daily report" 'youremailaddress' 每天凌晨 2 点半进行病毒库更新, 在凌晨 3 点半进行病毒扫描, 并通过邮件方式把扫描结果发送到邮箱
2K11编辑于 2022-06-02 - 来自专栏有价值炮灰
和杀毒软件愉快玩耍的日子
在实际的渗透测试中,杀毒软件是个无法忽视的话题;比喻的话,就像谈恋爱最终都要见对方父母一样, 除非你不想把这层关系持续下去. 杀毒软件的工作方式 俗话说,知己知彼,百战不殆. 杀毒软件保护电脑的方式一般有静态签名查杀,静态启发式查杀, 动态查杀,云查杀和主动防御几种. 当一个新的木马或者病毒被杀毒软件检测为恶意软件时, 就会产生一个新的签名. “签名"是软件的一个特征值,可以基于特定的代码或数据(例如使用特定字符串的锁). 第一代杀毒软件使用的就是这种方法,现在仍然在使用,不过通常会和其他检测方式协同工作. 主动防御 所谓魔高一尺,道高一丈,在杀软和木马的对抗不断升级下,有的杀毒软件已经受够了"慢半拍” 的骂名,提出所谓"主动防御"的查杀方式.
75230编辑于 2023-02-12
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号