隨著病毒木馬技術(shù)的不斷升級(jí)提高,整個(gè)攻防重心從3環(huán),逐漸轉(zhuǎn)到了核心0環(huán),內(nèi)核攻防的技術(shù)升級(jí),即使是那些內(nèi)核大牛們,也不得不戰(zhàn)戰(zhàn)兢兢,如履薄冰。
通常情況下,當(dāng)電腦中招后,在系統(tǒng)的啟動(dòng)序列上,殺毒軟件位于木馬病毒運(yùn)行之后。這點(diǎn)導(dǎo)致殺毒軟件在處理已感染病毒的電腦時(shí)存在技術(shù)劣勢(shì)。因?yàn)槟抉R優(yōu)先運(yùn)行的驅(qū)動(dòng)可以造成殺毒軟件加載失敗,木馬還會(huì)使用各種Rootkit技術(shù)隱藏自身的文件、進(jìn)程、模塊甚至使用ShellCode方式攻擊系統(tǒng)和殺毒軟件信任區(qū)、阻擾殺毒軟件聯(lián)網(wǎng)、修改殺軟的云端查詢結(jié)果,讓殺軟處于被動(dòng)。 而WinPE系統(tǒng)則為這種情況下徹底清除惡性木馬病毒提供了嶄新的思路。用帶有WinPE系統(tǒng)的U盤(pán)或光盤(pán)引導(dǎo)電腦后,新的格局出現(xiàn)了:無(wú)論多么頑固的木馬也是死馬、廢馬,它的各種花招沒(méi)有機(jī)會(huì)使用,現(xiàn)出原形,儼然成了殺毒軟件的刀下魚(yú)肉:) 在WinPE系統(tǒng)中殺毒,雖然具有以上的優(yōu)勢(shì),但是給安全軟件提出了較大的技術(shù)挑戰(zhàn):隔山打牛也要打到牛鼻子。360系統(tǒng)急救箱依靠強(qiáng)大的研發(fā)實(shí)力解決了種種難題,首創(chuàng)了WinPE版的急救箱,既充分發(fā)揮了WinPE系統(tǒng)帶來(lái)的優(yōu)勢(shì),又妥善處置了系統(tǒng)中的各類高端木馬,例如MBR病毒、驅(qū)動(dòng)木馬、網(wǎng)絡(luò)劫持類木馬、替換系統(tǒng)文件的木馬以及白利用木馬等等。 在WinPE系統(tǒng)中殺毒,雖然符合用戶的操作習(xí)慣,但是給殺軟提出了較大挑戰(zhàn):隔山打牛也要打到牛鼻子。360急救箱依靠強(qiáng)大的研發(fā)實(shí)力解決了種種難題,首創(chuàng)WinPE版的急救箱,既充分發(fā)揮了WinPE系統(tǒng)帶來(lái)的優(yōu)勢(shì),又妥善處置了系統(tǒng)中的各類高端木馬,例如MBR病毒、驅(qū)動(dòng)木馬、網(wǎng)絡(luò)劫持類木馬、替換系統(tǒng)文件的木馬以及白利用木馬等等。 WinPE版的急救箱為企事業(yè)單位、公司的IT維護(hù)人員提供了又一利器。 在這個(gè)猥瑣,惡心無(wú)極限的年代里,內(nèi)核攻防的代價(jià)被不斷提高。從驅(qū)動(dòng)到 MBR,到BIOS 并且還有不斷發(fā)展的趨勢(shì)。只要被病毒,木馬運(yùn)行一次,整個(gè)核心防線就會(huì)變得不堪一擊,甚至能否啟動(dòng)都是個(gè)問(wèn)題,更別談查殺了。 所以WINPE版的急救箱在這樣的背景下誕生了。
使用方法:
我們以在U盤(pán)上安裝WinPE系統(tǒng)為例。首先需要準(zhǔn)備一個(gè)U盤(pán),一般的普通U盤(pán)就可以了。
第一、下載制作工具。老毛桃U盤(pán)啟動(dòng)盤(pán)制作工具
第二、將U盤(pán)插入電腦,通過(guò)軟件一鍵制成WinPE啟動(dòng)盤(pán),然后將360系統(tǒng)急救箱WinPE版拷貝到U盤(pán)上。
第三、設(shè)置電腦BIOS中的引導(dǎo)序列,設(shè)置為U盤(pán)優(yōu)先。然后重新啟動(dòng)電腦,引導(dǎo)進(jìn)入WinPE系統(tǒng)。
第四、從U盤(pán)上運(yùn)行360系統(tǒng)急救箱WinPE版,開(kāi)始?xì)⒍?/p>
運(yùn)行360系統(tǒng)急救箱WinPE版
如果不放心,可以先試探性進(jìn)行自定義掃描,比如獲得如下結(jié)果:
僅報(bào)告木馬,不處理。
第五,重啟電腦到正常系統(tǒng),再用360安全軟件掃描,清掃戰(zhàn)場(chǎng),效果更佳。
您的評(píng)論需要經(jīng)過(guò)審核才能顯示
有用
有用
有用