这是一个创建于 1944 天前的主题,其中的信息可能已经有所发展或是发生改变。
昨天关了 Windows Defender 从 GitHub Clone 了一个病毒,然后机器就悲剧了。
第一时间找来大家都推崇的火绒,全盘扫描,杀了十几个病毒。
完事后,又卸载了火绒用 Windows Defender 查了一遍,又杀出三十多个病毒。
火绒连很多感染图片、文档变 exe 的文件都没有找出来,感觉有点弱啊。
另外,我想问下大家在工作中如何防止 git 仓库被上传病毒的?
比如:员工 a 中毒了,他的仓库里面有个 jpg 文件,被感染了,生成了一个"filename.jpg.exe"的文件,然后,a 提交的时候也没仔细看,就直接提交到仓库了。其他员工 pull 代码的时候,那不是全感染了?
第一时间找来大家都推崇的火绒,全盘扫描,杀了十几个病毒。
完事后,又卸载了火绒用 Windows Defender 查了一遍,又杀出三十多个病毒。
火绒连很多感染图片、文档变 exe 的文件都没有找出来,感觉有点弱啊。
另外,我想问下大家在工作中如何防止 git 仓库被上传病毒的?
比如:员工 a 中毒了,他的仓库里面有个 jpg 文件,被感染了,生成了一个"filename.jpg.exe"的文件,然后,a 提交的时候也没仔细看,就直接提交到仓库了。其他员工 pull 代码的时候,那不是全感染了?
 |
1
legiorange 2019-07-11 11:38:05 +08:00 via Android
小红伞
|
 |
2
vazo 2019-07-11 11:39:28 +08:00
关键还是靠定期异备
|
 |
3
winterbells 2019-07-11 12:00:45 +08:00 via Android
工作电脑中毒。。。
|
 |
4
hoyixi 2019-07-11 12:07:35 +08:00
装个杀软,管不管用先不说,相当于装了个超级病毒
没有高危操作,自带 Defender 就够了,经常高危操作,建议虚拟机,或者专门一台机器,装不装杀软就随便了。 不管高危操作否,数据与系统分离,且保持备份,可以避免绝大多数悲剧。 |
 |
5
cjpjxjx 2019-07-11 12:11:29 +08:00
|
 |
6
loading 2019-07-11 12:25:36 +08:00 via Android
火绒的是 hips,基于行为的,你没运行的 jpg.exe ,查不出来很正常,你可以试一下运行那个病毒,看有反应不(后果自负)
全员装杀毒软件才是正道。 |
 |
7
WordTian 2019-07-11 12:32:16 +08:00 via Android
我只用它的 hips 和防火墙,杀毒还是算了
|
 |
8
keith1126 2019-07-11 12:33:33 +08:00
歪个楼:.exe 文件一般都会被 gitignore 掉吧
|
 |
10
clino 2019-07-11 12:42:45 +08:00 via Android
开发可以用 linux 鸭~
另外你们木有 code review? |
 |
11
coolair OP |
 |
12
littiefish 2019-07-11 13:11:22 +08:00 via iPhone
现在还会中毒?
|
 |
13
TuxcraFt 2019-07-11 13:23:14 +08:00
火绒的杀毒能力本来就很一般……
还是装卡巴斯基吧 |
 |
14
Counter 2019-07-11 13:26:53 +08:00
防毒才是火绒的强项,亡羊补牢则是弱项
|
 |
15
gamexg 2019-07-11 13:27:11 +08:00
@coolair #11 windows 10 自带备份功能,可以备份到 smb@nas 上面。
如果 nas 支持快照功能,再给 smb@nas 开个定时快照,即使病毒能够加密 smb 文件也不怕了,回滚即可。 |
 |
16
dremy 2019-07-11 13:36:34 +08:00 via iPhone
换 mac 手动斜眼
|
 |
17
cpsony 2019-07-11 16:18:02 +08:00
不懂,用下来感觉火绒有点像 Comodo 防火墙
|
 |
19
Telegram 2019-07-11 16:22:08 +08:00
有强迫症的一直认为时候杀毒我宁愿重装,所以主动防御比中毒了以后,好多东西被改了,再用杀毒去杀,就算病毒杀掉了,系统也千疮百孔了。
|
 |
20
youyoumarco 2019-07-11 16:30:06 +08:00
对于高危动作不都是虚拟机 or docker 吗?对了会不会全扫完后装个 360 又能扫描出几个病毒来?/开个玩笑
|
 |
21
lzxgh621 2019-07-11 16:59:18 +08:00 via iPhone
我震惊的是你竟然在真实系统中主动运行病毒程序,怎么想的?
|
|
22
lzxgh621 2019-07-11 16:59:58 +08:00 via iPhone
还是说被传染了。
|
 |
23
woodrat 2019-07-11 17:16:47 +08:00
理论上 xxx.exe 如果不运行的话也不会中毒的。如果不包括脚本病毒的化,git 上传时加个 hook 检查一下有没有 pe 文件应该能解决这个问题。
老哥能把仓库发一下么,分析一下。 |
Select Language