杀毒软件的作用是什么?我常常有着这样的疑问。杀毒?拦捆绑?游戏加速?软件助手?广告推送?对于眼高手低的我来说,后三项总是让我对某些厂商嗤之以鼻。

“专注、纯粹,才能更安全”,这是火绒开发团队在官网给出的口号,也是让我相信它轻巧·不卡机·技术高的理由。但最近2周的辛苦与折腾,最终使我卸载了使用2年多的火绒软件,并换回了大数字一家。

轻巧而无用?

一款杀毒软件,最重要的功能自然是“杀毒”二字。但很不幸,在任务栏下趴了两年的火绒让我失望了,而我因此遭受了一些损失。

问题复现

两周前此事件发生时没有记录,此时只能模拟复现问题。

首先我安装了目前最新版本的火绒安全软件(2017.12.07/sysdiag-full-4.0.44.2)。

事情的起因是这样的,因某些BUG处理失误,我不慎将项目备份文件删除。解决方法很简单:错误发生后,我没有向该分区继续写入数据,数据恢复在理论上是可行的。恰巧在蓝点网看到鸭子哥推荐的“PowerDataRecovery7.0”,我便下载了一份这玩意。

虽然下载完毕时火绒文件监控没有报毒,但根据平日的使用习惯,我仍然打开火绒并手动扫描该文件,火绒告诉我,这玩意没有问题,安全的很。

这个软件通过了火绒的检测,因我对火绒的极大信任,接下来自然是解压运行喽。不错,运行时火绒也没有报毒。
PS:由于我不可能拿真机再做一次染毒测试,此步骤无图。

文件恢复软件最终没有扫描出可恢复的文件,没有办法,活还是要干的。我连夜将丢失的脚本重写,以便不耽误项目的进度。

高潮来了,三天后,我按照计划把部分工程拷贝到移动硬盘里给测试。测试一插上硬盘,Windows Defender便疯狂报毒,提示瞬间占满了通知栏。测试当机立断,一把就把硬盘薅下来了。我还纳闷为什么会报毒呢?测试:"(#阴险)"。

回到工位后,我关掉了右下角的火绒软件,启动了Windows Defender,瞬间,疯狂的病毒提示涌了出来。System32、Program、Document……,几乎所有目录都被报毒,一大批dll、exe都被感染。

我还记得我亲爱的火绒告诉我:亲爱的,我扫描过了,有我在没问题哦~

此时电脑已经病入膏肓,Windows Defender多次扫描并删除病毒失败,病毒仍在不断感染exe与dll。四个小时抢救无效后,我备份了尚未感染的工作资料,全盘格式化并重装了windows操作系统。此时,我用来保存资料的四个移动硬盘(1T,500G,500G,320G),两个u盘(32G,16G)仍等待处理。

这是大数字对该文件的扫描结果

因待处理资料过多,我用了两周才将它们处理完毕。在这个过程中,我使用Windows Defender、大数字全家桶、小红伞、卡巴斯基将他们扫描并清理了整整两遍。确认没有问题后,我终于恢复了正常的工作。

下图是大数字在第二次扫描我个人资料盘的部分日志,图中可以找到一些奇怪的东西。

事后我特意查了一下,早在2012年,这个染毒软件就被卡饭论坛发现并通报,当时腾讯电脑管家甚至发表了一篇名为《木马潜伏数据恢复软件 多个下载网站中枪》的安全播报。友情提醒,现在已经是2017年了

后记

通过这次事件,我得到的结论是火绒并不可靠。

虽然知乎er们把这款软件举的和神一样高,但我的遭遇证明了部分火绒脑残粉的信仰就是个笑话,没错,说的就是在全家电脑上都安装火绒的我自己。

我仍在努力地从这场风波中恢复过来,此前丢失的数据也没有完全地找回来。但是,看看右下角静静趴着的两个360图标,我竟然有一丝安心的感觉。(PS:360请给我广告费)

补充说明(2018年9月19日)

这篇文章发布快10个月了,我收到了许多评论。
在这里我不点名的挂一些火绒脑残粉,亦或者火绒花钱请的水军。

  1. 你不能说它某一次考试成绩不好,就说它学习能力不行。
    回复:首先,我不得不夸赞一下你的文笔:会用“类比”的修辞手法,真是不简单。其次,一个杀毒花了5年时间都没学会杀这个毒,学习能力还真是强呢。

  2. 你知道它的原理吗?你了解它的底层吗?你没有资格说它垃圾。
    回复:我还不会制冷呢,但是格力的空调是真垃圾。况且,我已经造成了损失,只不过我及时止损而已。

  3. 什么都不懂就乱喷,杀毒软件暂时能识别出任意病毒那不成神了,各个杀毒软件杀毒特诊侧重点不同,搞病毒的专门针对你这款杀软进行免杀,360不也一个尿性,被人免杀多少次了。
    回复:12年的病毒,5年时间,还“暂时不能识别”,您可是真懂啊。按您的说法可推断:5年间这个免杀漏洞都没有得到修复。这样看来,我觉得吧,还真是挺靠谱呢。
    我乐于接受任何反对意见,因为人和人的想法总是不一样的。但是,您连个真实姓名与邮箱都不敢留,根据《互联网跟帖评论服务管理规定》中关于记录用户身份的规定,您的评论无法在前台展现。

我来吐槽

*

*

37位绅士参与评论

  1. xxx08-30 09:51 回复

    什么杀软都是只是参考的。没有一个万能的。要不那些XX论坛天天研究各种免杀收会员费岂不是搞毛?

  2. sparrow06-12 22:24 回复

    还是Linux好,一路裸奔233

  3. 前几天主页劫持火绒啥反应也没有。目前还不知道是哪个软件搞的鬼。看来火绒没啥用了是时候卸载了

  4. Pret04-29 16:49 回复

    只使用Windows Defender的路过

  5. 冯小贤03-07 17:53 回复

    一名裸奔人士路过

  6. Hadwin02-25 03:01 回复

    之前因为浏览器主页被莫名其妙劫持,看网上说火绒可以修复,结果根本没用。。。的确被吹上天了。还是裸奔好。

  7. mikusa02-10 23:26 回复

    裸奔!

  8. txh01-12 15:03 回复

    看了你说的,有点想卸了自己屏幕右下角

  9. 天空Blond01-05 23:10 回复

    现在还在用买电脑时预装的迈克菲。在此之前一直在用诺顿。虽然都有些贵,但是毕竟比较靠谱。另外重要的东西全都保存在旧的笔记本上了,使用了Linux系统和分区加密,感觉很踏实。