360急救箱杀毒是什么原理
事实上360官方,并没有说明急救箱的具体功能原理,只是简单描述。
1、使用方法和原理
系统急救箱其实就是360顽固木马查杀专杀工具,但是这个组件的加入之后改名为系统急救箱,起作用不但起到了木马查杀作用,又起到了系统急救作用。
如果系统中毒之后,使用木马云查杀,查杀后发现有普通查杀无法处理文件(这些文件一般为顽固木马,特征是使用了驱动级方法入侵系统的),然后会有一个强制处理选项,在你强制处理之后360木马云查杀会提示重启,并告诉你重启无法完成的话,使用恢复选项可以完成进入系统。
在重启进入系统,到系统启动选择界面会发现,系统菜单增加了一个应急启动点:当无法进入系统时选择此项(360安全卫士)。
通过该项即可完全完全进入系统。进入系统后,360木马云查杀会自动移除该应急启动点,这样恢复到杀除驱动级别木马前。让用户可以重新查找其它方法清理病毒。
这样减少因为查杀木马导致系统无法启动问题,并且减少因为误杀导致问题。
2、组件运行方式
该组件为独立组件,附加在360安全卫士中,也可以单独运行,该文件位于:X:\Program Files\360\360safe\firstaid\中,文件名为SuperKiller.exe,运行该文件即可运行360系统急救箱。
3、组件还存在的问题
目前该组件不能运行在windows 7操作系统,是唯一的遗憾。不过相信奇虎360公司应该正在攻克这个难点。支持windows 7的版本,应该在之后的版本中可以见到了
还是挺不错的工具,供你所需,切免费,即暂为不错。
参考资料: 新手无毒(网站)360安全卫士新功能-系统急救箱介绍
中宇科技
2024-08-23 广告
通常情况下,当电脑中招后,在系统的启动序列上,杀毒软件位于木马病毒运行之后。这点导致杀毒软件在处理已感染病毒的电脑时存在技术劣势。因为木马优先运行的驱动可以造成杀毒软件加载失败,木马还会使用各种Rootkit技术隐藏自身的文件、进程、模块甚至使用ShellCode方式攻击系统和杀毒软件信任区、阻扰杀毒软件联网、修改杀软的云端查询结果,让杀软处于被动。
而WinPE系统则为这种情况下彻底清除恶性木马病毒提供了崭新的思路。用带有WinPE系统的U盘或光盘引导电脑后,新的格局出现了:无论多么顽固的木马也是死马、废马,它的各种花招没有机会使用,现出原形,俨然成了杀毒软件的刀下鱼肉。
在WinPE系统中杀毒,虽然具有以上的优势,但是给安全软件提出了较大的技术挑战:隔山打牛也要打到牛鼻子。360系统急救箱依靠强大的研发实力解决了种种难题,首创了WinPE版的急救箱,既充分发挥了WinPE系统带来的优势,又妥善处置了系统中的各类高端木马,例如MBR病毒、驱动木马、网络劫持类木马、替换系统文件的木马以及白利用木马等等。
