火绒是不是侧重点在防御性?感觉杀毒功能很弱啊!

2019-07-11 10:57:28 +08:00
 coolair
昨天关了 Windows Defender 从 GitHub Clone 了一个病毒,然后机器就悲剧了。
第一时间找来大家都推崇的火绒,全盘扫描,杀了十几个病毒。
完事后,又卸载了火绒用 Windows Defender 查了一遍,又杀出三十多个病毒。
火绒连很多感染图片、文档变 exe 的文件都没有找出来,感觉有点弱啊。

另外,我想问下大家在工作中如何防止 git 仓库被上传病毒的?
比如:员工 a 中毒了,他的仓库里面有个 jpg 文件,被感染了,生成了一个"filename.jpg.exe"的文件,然后,a 提交的时候也没仔细看,就直接提交到仓库了。其他员工 pull 代码的时候,那不是全感染了?
8031 次点击
所在节点    软件
23 条回复
lzxgh621
2019-07-11 16:59:18 +08:00
我震惊的是你竟然在真实系统中主动运行病毒程序,怎么想的?
lzxgh621
2019-07-11 16:59:58 +08:00
还是说被传染了。
woodrat
2019-07-11 17:16:47 +08:00
理论上 xxx.exe 如果不运行的话也不会中毒的。如果不包括脚本病毒的化,git 上传时加个 hook 检查一下有没有 pe 文件应该能解决这个问题。
老哥能把仓库发一下么,分析一下。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/581938

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX