杀毒软件的作用是什么,我常常问自己。杀毒?拦捆绑?游戏加速?软件助手?广告推送?对于眼高手低的我来说,后三项总是让我对某些厂商嗤之以鼻。“专注、纯粹,才能更安全”,这是火绒开发团队在官网给出的口号,也是让我相信它轻巧·不卡机·技术高的理由。但经过最近2周的辛苦与折腾,我最终卸载了使用2年的火绒软件,并换回了大数字一家。

轻巧而无用?

一款杀毒软件,我想最重要的功能是“杀毒”二字。但很不幸,在开始菜单下静静呆了两年的火绒让我失望了,而我因此遭受了一些损失。

问题复现

由于两周前的此事件发生时没有记录,因此此时只能模拟复现问题。我首先安装了目前最新版本的火绒安全软件(2017.12.07/sysdiag-full-4.0.44.2)。

事情的起因是这样的,因某些项目BUG处理失误,我不慎将备份文件删除。而解决方法很简单,既然没有向该分区继续写入其他数据,理论上数据恢复是可行的。在看到蓝点网推荐的“PowerDataRecovery7.0”后,我下载了一份这玩意。

根据平日的使用习惯,我对下载的文件是非常不放心的。虽然下载完毕时火绒文件监控没有报毒,我仍然打开它的主界面并手动扫描了一次,火绒告诉我,这玩意没问题。

这玩意通过了火绒的检测,根据平日对火绒的信任,自然是解压运行喽。很好,运行时火绒也没有报毒。PS:由于我不可能拿真机再做一次染毒测试,因此这个步骤并没有图。

当然,这个软件并没有扫描出任何可恢复文件,没有办法,虽然不能恢复,活还是要干的。我连夜将丢失的脚本重写,以便不耽误项目的进度。

高潮来了,过去后的第三天,我按照计划把部分工程拷贝到移动硬盘中拿去给测试。一插上硬盘,测试电脑上的Windows Defender便开始疯狂报毒,一时间windows10任务通知栏都被满满的报毒提示占满。测试当机立断,一把就把硬盘薅下来了。我还纳闷呢?怎么报毒呢?我开着杀软没提示啊,测试:“(#阴险)”。

回到我处,我把右下角的火绒退出,启动了Windows Defender。嗯,和测试的电脑一样,啪啪啪!全是毒。C盘system32、program、Document等等全被报毒,一大批dll、exe都被感染。我还记得我亲爱的火绒告诉我:亲爱的,有我在没问题哦~

此时已经并入膏肓,Windows Defender多次扫描删除失败。病毒仍在每次开机或删除后不断感染exe与dll。在经过四个小时的抢救无效后,我备份了确认安全的工作资料,全盘格式化并重新安装了windows系统。而我保存资料的四个移动硬盘(1T,500G,500G,320G),两个u盘(32G,16G)仍待处理。

这是大数字对该文件的扫描结果

由于待处理资料过多,我耗费了两周时间才将它们处理完毕。在这个过程中,我使用Windows Defender、大数字全家桶、同事借我的小红伞、卡巴斯基把我的资料整整全盘扫描了两遍,确认没有病毒后,也就是前天,我才恢复到正常的工作中。下图是大数字在第二次扫描我个人资料盘的部分日志,图中可以找到一些奇怪的东西。


事后我特意查了一下,早在2012年这个夹杂病毒的软件就被卡饭论坛的基友们发现,腾讯电脑管家甚至为此发送了安全播报《木马潜伏数据恢复软件 多个下载网站中枪》。友情提醒,现在已经是2017年了。

后记

这次,我的结论是火绒并不可靠。虽然知乎er们把这款软件举的和神一样高,但我的遭遇证明了部分火绒脑残粉就是个笑话,没错,说的就是用了两年火绒,全家火绒的我自己。
现在我仍在尝试从这场风波中恢复过来,而丢失的数据也还没有完全补回来。看看右下角静静趴着的两个360图标,我竟然有一丝安心的感觉。(PS:360请给我广告费)

我来吐槽

*

*

42位绅士参与评论

  1. mikusa02-10 23:26 回复

    裸奔!

  2. txh01-12 15:03 回复

    看了你说的,有点想卸了自己屏幕右下角

  3. 天空Blond01-05 23:10 回复

    现在还在用买电脑时预装的迈克菲。在此之前一直在用诺顿。虽然都有些贵,但是毕竟比较靠谱。另外重要的东西全都保存在旧的笔记本上了,使用了Linux系统和分区加密,感觉很踏实。