随着病毒木马技术的不断升级提高,整个攻防重心从3环,逐渐转到了核心0环,内核攻防的技术升级,即使是那些内核大牛们,也不得不战战兢兢,如履薄冰。
通常情况下,当电脑中招后,在系统的启动序列上,杀毒软件位于木马病毒运行之后。这点导致杀毒软件在处理已感染病毒的电脑时存在技术劣势。因为木马优先运行的驱动可以造成杀毒软件加载失败,木马还会使用各种Rootkit技术隐藏自身的文件、进程、模块甚至使用ShellCode方式攻击系统和杀毒软件信任区、阻扰杀毒软件联网、修改杀软的云端查询结果,让杀软处于被动。 而WinPE系统则为这种情况下彻底清除恶性木马病毒提供了崭新的思路。用带有WinPE系统的U盘或光盘引导电脑后,新的格局出现了:无论多么顽固的木马也是死马、废马,它的各种花招没有机会使用,现出原形,俨然成了杀毒软件的刀下鱼肉:) 在WinPE系统中杀毒,虽然具有以上的优势,但是给安全软件提出了较大的技术挑战:隔山打牛也要打到牛鼻子。360系统急救箱依靠强大的研发实力解决了种种难题,首创了WinPE版的急救箱,既充分发挥了WinPE系统带来的优势,又妥善处置了系统中的各类高端木马,例如MBR病毒、驱动木马、网络劫持类木马、替换系统文件的木马以及白利用木马等等。 在WinPE系统中杀毒,虽然符合用户的操作习惯,但是给杀软提出了较大挑战:隔山打牛也要打到牛鼻子。360急救箱依靠强大的研发实力解决了种种难题,首创WinPE版的急救箱,既充分发挥了WinPE系统带来的优势,又妥善处置了系统中的各类高端木马,例如MBR病毒、驱动木马、网络劫持类木马、替换系统文件的木马以及白利用木马等等。 WinPE版的急救箱为企事业单位、公司的IT维护人员提供了又一利器。 在这个猥琐,恶心无极限的年代里,内核攻防的代价被不断提高。从驱动到 MBR,到BIOS 并且还有不断发展的趋势。只要被病毒,木马运行一次,整个核心防线就会变得不堪一击,甚至能否启动都是个问题,更别谈查杀了。 所以WINPE版的急救箱在这样的背景下诞生了。
使用方法:
我们以在U盘上安装WinPE系统为例。首先需要准备一个U盘,一般的普通U盘就可以了。
第一、下载制作工具。老毛桃U盘启动盘制作工具
第二、将U盘插入电脑,通过软件一键制成WinPE启动盘,然后将360系统急救箱WinPE版拷贝到U盘上。
第三、设置电脑BIOS中的引导序列,设置为U盘优先。然后重新启动电脑,引导进入WinPE系统。
第四、从U盘上运行360系统急救箱WinPE版,开始杀毒
运行360系统急救箱WinPE版
如果不放心,可以先试探性进行自定义扫描,比如获得如下结果:
仅报告木马,不处理。
第五,重启电脑到正常系统,再用360安全软件扫描,清扫战场,效果更佳。