隨著病毒木馬技術的不斷升級提高,整個攻防重心從3環(huán),逐漸轉到了核心0環(huán),內(nèi)核攻防的技術升級,即使是那些內(nèi)核大牛們,也不得不戰(zhàn)戰(zhàn)兢兢,如履薄冰。
通常情況下,當電腦中招后,在系統(tǒng)的啟動序列上,殺毒軟件位于木馬病毒運行之后。這點導致殺毒軟件在處理已感染病毒的電腦時存在技術劣勢。因為木馬優(yōu)先運行的驅動可以造成殺毒軟件加載失敗,木馬還會使用各種Rootkit技術隱藏自身的文件、進程、模塊甚至使用ShellCode方式攻擊系統(tǒng)和殺毒軟件信任區(qū)、阻擾殺毒軟件聯(lián)網(wǎng)、修改殺軟的云端查詢結果,讓殺軟處于被動。 而WinPE系統(tǒng)則為這種情況下徹底清除惡性木馬病毒提供了嶄新的思路。用帶有WinPE系統(tǒng)的U盤或光盤引導電腦后,新的格局出現(xiàn)了:無論多么頑固的木馬也是死馬、廢馬,它的各種花招沒有機會使用,現(xiàn)出原形,儼然成了殺毒軟件的刀下魚肉:) 在WinPE系統(tǒng)中殺毒,雖然具有以上的優(yōu)勢,但是給安全軟件提出了較大的技術挑戰(zhàn):隔山打牛也要打到牛鼻子。360系統(tǒng)急救箱依靠強大的研發(fā)實力解決了種種難題,首創(chuàng)了WinPE版的急救箱,既充分發(fā)揮了WinPE系統(tǒng)帶來的優(yōu)勢,又妥善處置了系統(tǒng)中的各類高端木馬,例如MBR病毒、驅動木馬、網(wǎng)絡劫持類木馬、替換系統(tǒng)文件的木馬以及白利用木馬等等。 在WinPE系統(tǒng)中殺毒,雖然符合用戶的操作習慣,但是給殺軟提出了較大挑戰(zhàn):隔山打牛也要打到牛鼻子。360急救箱依靠強大的研發(fā)實力解決了種種難題,首創(chuàng)WinPE版的急救箱,既充分發(fā)揮了WinPE系統(tǒng)帶來的優(yōu)勢,又妥善處置了系統(tǒng)中的各類高端木馬,例如MBR病毒、驅動木馬、網(wǎng)絡劫持類木馬、替換系統(tǒng)文件的木馬以及白利用木馬等等。 WinPE版的急救箱為企事業(yè)單位、公司的IT維護人員提供了又一利器。 在這個猥瑣,惡心無極限的年代里,內(nèi)核攻防的代價被不斷提高。從驅動到 MBR,到BIOS 并且還有不斷發(fā)展的趨勢。只要被病毒,木馬運行一次,整個核心防線就會變得不堪一擊,甚至能否啟動都是個問題,更別談查殺了。 所以WINPE版的急救箱在這樣的背景下誕生了。
使用方法:
我們以在U盤上安裝WinPE系統(tǒng)為例。首先需要準備一個U盤,一般的普通U盤就可以了。
第一、下載制作工具。老毛桃U盤啟動盤制作工具
第二、將U盤插入電腦,通過軟件一鍵制成WinPE啟動盤,然后將360系統(tǒng)急救箱WinPE版拷貝到U盤上。
第三、設置電腦BIOS中的引導序列,設置為U盤優(yōu)先。然后重新啟動電腦,引導進入WinPE系統(tǒng)。
第四、從U盤上運行360系統(tǒng)急救箱WinPE版,開始殺毒
運行360系統(tǒng)急救箱WinPE版
如果不放心,可以先試探性進行自定義掃描,比如獲得如下結果:
僅報告木馬,不處理。
第五,重啟電腦到正常系統(tǒng),再用360安全軟件掃描,清掃戰(zhàn)場,效果更佳。
您的評論需要經(jīng)過審核才能顯示
有用
有用
有用