我为何不再使用“专注、纯粹”的火绒安全软件?
杀毒软件的作用是什么?我常常有着这样的疑问。杀毒?拦捆绑?游戏加速?软件助手?广告推送?对于眼高手低的我来说,后三项总是让我对某些厂商嗤之以鼻。
“专注、纯粹,才能更安全”,这是火绒开发团队在官网给出的口号,也是让我相信它轻巧·不卡机·技术高的理由。但最近2周的辛苦与折腾,最终使我卸载了使用2年多的火绒软件,并换回了大数字一家。
轻巧而无用?
一款杀毒软件,最重要的功能自然是“杀毒”二字。但很不幸,在任务栏下趴了两年的火绒让我失望了,而我因此遭受了一些损失。
问题复现
两周前此事件发生时没有记录,此时只能模拟复现问题。
首先我安装了目前最新版本的火绒安全软件(2017.12.07/sysdiag-full-4.0.44.2)。
事情的起因是这样的,因某些BUG处理失误,我不慎将项目备份文件删除。解决方法很简单:错误发生后,我没有向该分区继续写入数据,数据恢复在理论上是可行的。恰巧在蓝点网看到鸭子哥推荐的“PowerDataRecovery7.0”,我便下载了一份这玩意。
虽然下载完毕时火绒文件监控没有报毒,但根据平日的使用习惯,我仍然打开火绒并手动扫描该文件,火绒告诉我,这玩意没有问题,安全的很。
这个软件通过了火绒的检测,因我对火绒的极大信任,接下来自然是解压运行喽。不错,运行时火绒也没有报毒。
PS:由于我不可能拿真机再做一次染毒测试,此步骤无图。
文件恢复软件最终没有扫描出可恢复的文件,没有办法,活还是要干的。我连夜将丢失的脚本重写,以便不耽误项目的进度。
高潮来了,三天后,我按照计划把部分工程拷贝到移动硬盘里给测试。测试一插上硬盘,Windows Defender便疯狂报毒,提示瞬间占满了通知栏。测试当机立断,一把就把硬盘薅下来了。我还纳闷为什么会报毒呢?测试:”(#阴险)”。
回到工位后,我关掉了右下角的火绒软件,启动了Windows Defender,瞬间,疯狂的病毒提示涌了出来。System32、Program、Document……,几乎所有目录都被报毒,一大批dll、exe都被感染。
我还记得我亲爱的火绒告诉我:亲爱的,我扫描过了,有我在没问题哦~
此时电脑已经病入膏肓,Windows Defender多次扫描并删除病毒失败,病毒仍在不断感染exe与dll。四个小时抢救无效后,我备份了尚未感染的工作资料,全盘格式化并重装了windows操作系统。此时,我用来保存资料的四个移动硬盘(1T,500G,500G,320G),两个u盘(32G,16G)仍等待处理。
这是大数字对该文件的扫描结果
因待处理资料过多,我用了两周才将它们处理完毕。在这个过程中,我使用Windows Defender、大数字全家桶、小红伞、卡巴斯基将他们扫描并清理了整整两遍。确认没有问题后,我终于恢复了正常的工作。
下图是大数字在第二次扫描我个人资料盘的部分日志,图中可以找到一些奇怪的东西。
事后我特意查了一下,早在2012年,这个染毒软件就被卡饭论坛发现并通报,当时腾讯电脑管家甚至发表了一篇名为《木马潜伏数据恢复软件 多个下载网站中枪》的安全播报。友情提醒,现在已经是2017年了。
后记
通过这次事件,我得到的结论是火绒并不可靠。
虽然知乎er们把这款软件举的和神一样高,但我的遭遇证明了部分火绒脑残粉的信仰就是个笑话,没错,说的就是在全家电脑上都安装火绒的我自己。
我仍在努力地从这场风波中恢复过来,此前丢失的数据也没有完全地找回来。但是,看看右下角静静趴着的两个360图标,我竟然有一丝安心的感觉。(PS:360请给我广告费)
补充说明(2018年9月19日)
这篇文章发布快10个月了,我收到了许多评论。
在这里我不点名的挂一些火绒脑残粉,亦或者火绒花钱请的水军。
-
“你不能说它某一次考试成绩不好,就说它学习能力不行。”
回复:首先,我不得不夸赞一下你的文笔:会用“类比”的修辞手法,真是不简单。其次,一个杀毒花了5年时间都没学会杀这个毒,学习能力还真是强呢。 -
“你知道它的原理吗?你了解它的底层吗?你没有资格说它垃圾。”
回复:我还不会制冷呢,但是格力的空调是真垃圾。况且,我已经造成了损失,只不过我及时止损而已。 -
“什么都不懂就乱喷,杀毒软件暂时能识别出任意病毒那不成神了,各个杀毒软件杀毒特诊侧重点不同,搞病毒的专门针对你这款杀软进行免杀,360不也一个尿性,被人免杀多少次了。”
回复:12年的病毒,5年时间,还“暂时不能识别”,您可是真懂啊。按您的说法可推断:5年间这个免杀漏洞都没有得到修复。这样看来,我觉得吧,还真是挺靠谱呢。
我乐于接受任何反对意见,因为人和人的想法总是不一样的。但是,您连个真实姓名与邮箱都不敢留,根据《互联网跟帖评论服务管理规定》中关于记录用户身份的规定,您的评论无法在前台展现。
祼奔的我表示不需要杀毒软件
我用的小红伞。
用啥都好,千万别用火绒。
用了这么多个杀毒,还是觉得裸奔好~ 系统清静多了~
我觉得还是Windows自带的就够了_(:з」∠)_
_(:3」∠)_是嗎23333
_(:3」∠)_我也用360耶。360殺毒我沒讓他自啓。殺毒時候用就行了。不然内存小賊卡
360咋样单说,反正火绒伤了我的心,放了我的毒。
😉 呃……還行吧。至少沒有別人説的那些裝一個360就自動裝一堆360全家桶的東西。中毒的話。中毒是不可能中毒的。我覺得信不過的文件都放360沙箱運行。
卡巴斯基路过, 超安静的说。
卡吧卡吧。卡巴斯基现在还卡吗?
裸奔已经好几年了,换上win10之后开了Windows Defender就更不管了~ 目前没出现过问题
你看,自带的windows defender都比火绒强。
从来没用过杀毒软件。。。。
我热爱裸奔。但是360真的很安全,除了对性能的影响和强大的误报以外
误报是真的智障,自己写一个添加鼠标右键菜单项的脚本都会被杀。
当年我玩易语言,百分百报毒。加壳什么的不管用
裸奔人士瑟瑟发抖
说真哒,现在那些头条里随便一个关于360的文章都有一堆喷子说360流氓的,我用了这么多年的360,从来没看到过360有什么自动安装啊,弹窗啊啥玩意的,反倒是隔壁的qq管家和金山,电脑总是莫名其妙的出现这两个软件。
对,老家给父母用的机子隔三差五就一堆金山腾讯全家桶。之前给他们装的火绒开启了软件安装拦截,卵用没有。回去桌面上各种全家桶图标都排满了。
我用了一年多的火绒,用之前就知道火绒查杀能力不强,所以日常比较小心。下软件都是尽量去官网,从那种广告满天飞的下载站,下的软件都在virustotal扫一遍。
诶我一直在用火绒,火绒的确是没有360安全。。但是我是360一生黑2333,就是用Windows的也不会用360,23333
用了火绒两年多,结果没管用……哎,彻底失去信心了。
我也回来了,拥抱360
😀 歡迎回來233333333
原来如此,这就是为什么滑稽了。
其实我从10年开始一直到今年年末我都是用卡巴斯基的。但是我之所以放弃就是因为卡巴斯基越来越会卡网,没错只要上不了网就不会中病毒!期间换了管家,流氓行为太严重删除,数字卫士会把代理ip信息偷偷上报也不能用,剩下感觉就火绒了……
恶魔妹妹没秘密吗。。。曾经也因为逼乎和其他网站。同事的疯狂推荐用了火绒,但是在一次全盘扫杀毒中(当时已经确认该电脑已经染毒了,只是想查杀掉),结果扫了半天完了后,连个P也没报,干脆直接删掉火绒,下了企鹅管家了,后来病毒成功被杀了,于是继续用企鹅管家,/手动滑稽,其实重要的是企鹅加速。
知乎上那群傻逼,在科技板块,除了win10吹和mac吹,最讨厌的就是火绒吹。这三个吹都有个共同特点,你把问题都拍他脸上了他还跳着脚说这是你自己不会用,和产品没关系。我真服了他们了。
😆 什么都有得吹的,用了才知道合不合适自己的。不好用就扔咯,反正我从不试图说服或者撕逼,有那个功夫撕逼还不如造奇观。/手动滑稽
💡 那麽6的嗎
我是linux吹,来上linux啊
上个卵子,还不如用Mac
当然,特指Mono与Unity。
linux和mono也能在linux上跑啊(⊙o⊙)
Unity For Linux凉了好久了,真要用Linux写Unity脚本怕是要空手造轮子了。
个人不怎么喜欢36蛋,目前用的是企鹅家的电脑管家
👿 像你這種隻需要清理辣雞的大佬用軟妹/windows清理大師啥的不就好了
正在适应linux……对于windows现在都是不太敢适应的,资料总是在自己确保安全的电脑备份两个u盘,有一个u盘是没有什么内容。就是用来传输测试内容的……
的确是这样的