防病毒軟體刪的檔案如何救？

Ace.H

6042分

11樓

Ace.H

個人積分：6042分

文章編號：81068252

Dinjapc wrote:
隔離區不是備份區，
也沒有強制性一定要留被成功處理的惡意檔案。

所有防毒軟體偵測到無法修復的嫌疑檔案都會放到隔離區。
沒有人說隔離區是備份區！

Dinjapc wrote:
隔離是針對感染性威脅或者傳統威脅做設計的，對於會自我複製的產品當然要個別封鎖
問題是以自行解毒恢復可運作狀態的修復檔案沒有必要再隔離
而對於木馬或其他模組化的惡意程式對系統來講當然也是要分離阻斷的「隔離」...

沒必要說得這麼複雜吧！簡單的說有病毒嫌疑且無法解毒的檔案就移到隔離區，不是簡單明瞭?
在隔離區的檔案，使用者可以四個處置：
1. 認定非病毒檔，還原(解隔離)
2.刪除它(不可復原)
3.將檔案寄給防毒軟體公司分析判斷。(通常是使用者有疑問，防毒公司要求)
4.一直放在隔離區不去理它。
第一點就是防止防毒軟體誤判，讓使用者可己自行判斷決定是否還原它。所有的防毒軟體都有這個選項，表示防毒軟體公司沒一家敢保證不會誤判檔案。也是隔離區設計重要功能，當然是設計本意之一。
(傳統防毒軟體是判斷病毒碼，現在會判斷"行為"，但以行為判斷通常只能說是疑似，並不能確定是病毒，例如軟體包(加)殼行為就是一種病毒隱藏方法，但正常軟體也可能會有包殼行為(例如為了版權保護)，但包殼就有病毒嫌疑先移到隔離區，再由使用者判斷或說相不相信該檔案)

most star

1234分

12樓

most star

個人積分：1234分

文章編號：81068983

去把隱藏檔案按顯示。

病毒會偽造檔名在點開運作，把真的檔案隱藏起來。

IQuit

1232分

13樓

IQuit

個人積分：1232分

文章編號：81069571

Dinjapc wrote:
隔離是針對感染性威脅或者傳統威脅做設計的

1.
基本上,
Mobile01 不是技術論壇,
我個人覺的 9 成是 End User,
對 End User 只需用簡單的白話說通例而不是特例,
除非是防軟認定超高危險的檔案立刻刪除外,
原則上會進隔離區,
所以去隔離區找是通例,
就像是 Email 沒收到,
通例就是去垃圾夾找,被判定為垃圾信,
特例就是直接被 Mail Server 拉掉.

2.
隔離只能說可能是或可能不是.
要玩弄防軟不是困難的事.
OEP 混搖/OEP 直接大跳轉/加 Overlay/加殼/Ker Log/安裝 Hook/調用特殊 API/.....
還有些原生易報毒易語言/AutoIT/PECMD/.....
原程式加殼後報毒,當把程式從 A 殼脫殼後,換個 B 殼就不報毒

防軟不夠大間,
換 Google 這大間的,
那 GMail 有時夾特殊檔案,因安全理由被封鎖,不能附檔,
但改了附檔 1 個 Byte 就通過檢查安全檢查了.

只能說沒有百分百的軟體.

IQuit

1232分

14樓

IQuit

個人積分：1232分

文章編號：81069659

Ace.H wrote:
所有防毒軟體偵測到無法修復的嫌疑檔案都會放到隔離區。
沒有人說隔離區是備份區！

>所有防毒軟體偵測到無法修復的嫌疑檔案都會放到隔離區。
>沒有人說隔離區是備份區！

你說的我全部 +1.

我從 DOS 使用 ZLock
進 Windows 使用 Norton -> Symantec 就沒換過.

還不知道現在的防軟能修護病毒檔案,長知識
我沽計是修正 OEP 做簡單修護,

以 Symantec Endpoint Protection 沒有修護功能,
進入隔離的檔案返回後,
與原檔案比對 Hash 是相同的,
所以以 Symantec Endpoint Protection 來說,
隔離區 = 備份區是可成立的,
不過我龜毛,
因為檔案的修改日期已不是原來的(其它沒變),
所以原則上我不會留,
而是直接留原始檔案,
防軟加入列外.

Dinjapc

1000分

15樓

Dinjapc

個人積分：1000分

文章編號：81069759

Ace.H wrote:
所有防毒軟體偵測到無...(恕刪)

我是不覺得很單純的問題都真的很單純

不就看到有人的瀏覽器防毒無法過濾嗎

Dinjapc

1000分

16樓

Dinjapc

個人積分：1000分

文章編號：81069773

Ace.H wrote:
所有防毒軟體偵測到無...(恕刪)

現在的分法是會感染與一堆不會感染檔案的一群惡意程式

你會把寄生蟲叫做新冠病毒？
原作者隔離區有沒有找到你的檔案啊
怕是沒有吧

不是每種防軟都有會複製一份到隔離區的機制，nod32有，不代表反間諜和其他偵測軟體都會有。卡巴斯基是少數會購買簽章白名單的公司，我看過他誤判的都是銀行的瀏覽器元件，你拿合作金庫的就會叫了
？
都會進隔離區？就有人整個瀏覽器事件的紀錄都沒出現呢就在下面幾行而已你怎講

很明顯你們都喜歡拿通例來解釋然後整個無解還是在講幹話

Dinjapc

1000分

17樓

Dinjapc

個人積分：1000分

文章編號：81069853

Ace.H wrote:
所有防毒軟體偵測到無...(恕刪)

加殻改中斷點這些都不是正常的結果，防毒提示這很正常

你們知道早期的卡巴斯基有區分隔離區與備份區最後才合併嗎

連wd 微軟自己掃描時或剪下複製時
一堆破解器就不一定會全數復原
光要從紀錄復原就不一定會全部提出了

有沒有用過熊貓或威金專殺，你跑專殺時都保證進單獨設立的隔離區？

elim189

184分

18樓

elim189

個人積分：184分

文章編號：81115217

下面提到的是一些方法，可以檢索救援病毒或防病毒工具刪除的重要檔案：

方法1：使用CMD救援防病毒刪除的檔案
這是一種手動方法，用於檢索需要一定技術知識的已刪除或隱藏檔案。

步驟1：轉到“執行”或按Windows鍵+R，在提供的空格中輸入“ cmd”並點擊“ Enter”按鈕打開命令提示字元。

步驟2：鍵入“ attrib -h -r -s /s /d 磁碟機代號:*.*”（將磁碟機代號替換為您需要的代號）。

然後，轉到您的磁碟機上查看是否有顯示所有的檔案和檔案夾。您可以從此處選擇所需的檔案或檔案夾，然後刪除其余檔案。

方法2：備份最新的資料或創建副本

保證所有檔案和檔案夾安全的另一種手動解決方案是始終定期備份最新的資料或副本。備份資料也是獲取所需檔案的最常用方法之一。

第1步：轉到裝置的“備份存儲單元”。

第2步：通過單擊一個一個地選擇所需的檔案。

第3步：將選定的檔案移動到“用戶定義”位置。

方法3：使用資料救援軟體救援已刪除病毒的檔案

我們知道使用手動方法進行資料救援時，極有可能出錯。這可能是由於未具備全面的知識，或者用戶在在創建所需檔案的備份或副本時出現了錯誤。因此，最好，最可靠的方法是運行可以幫助救援檔案的檔案救援軟體。

Bitwar Data Recovery是功能強大且救援廣泛的檔案救援軟體，可幫助您以完全的可靠性和安全性更快地救援資料。該軟體具有與Mac和PC兼容的強大功能。且支持首次用戶免費試用1個月的完美體驗。

使用Bitwar Data Recovery軟體可以輕鬆，順暢地救援各種檔案資訊，例如文檔，圖像，視頻和音頻等。不僅如此，該軟體還與硬碟，USB隨身碟，記憶卡，音樂播放器，視頻播放器等存儲裝置兼容。只要它們能接入計算機，即可立即執行救援。

以下是使用Bitwar Data Recovery軟體救援防病毒軟體刪除檔案的步驟。

首先我們可以從Bitwar的網站上下載安裝這個好用的檔案救援軟體：https://tw.bitwar.net/。然後按照以下的救援步驟救回丟失的檔案。

第一步：選擇檔案被防病毒軟體刪除的分區或磁碟機，單擊“下一步”繼續。

第二步：選擇快速掃描作為要掃描的先前模式。如果快速掃描無法找到您要的檔案，可能該檔案可能被新寫入檔案佔用了部分內容，請盡快再次執行“深度掃描”來救援檔案。深度掃描會匹配分區中的所有檔案類型和結構以此找到更多的檔案。但深度掃描所需時間偏久且不會提供檔案名稱，您可以根據檔案類型和檔案大小路徑等訊息找到丟失的檔案。

第三步：選擇要救援的檔案類型，然後單擊“掃描”後程式將開始快速對所選條件滿足的檔案執行掃描。

第四步：找到並預覽所需的檔案，然後單擊“復原”，將資料保存到其他存儲裝置中。我們強調您盡量直接將救援回的檔案保存到其他存儲裝置中，避免保存到原存儲路徑覆蓋了正在救援的檔案。造成檔案的進一步丟失。

我們建議您最好在日常生活中備份檔案。以免造成丟失資料丟失的混亂。

Bitwar Data Recovery易於使用，一站式服務，可解決您大部分與資料救援相關的問題，因此無需擔心使用該軟體所遇到的各項問題。

救援過程中請遵循該易於使用的用戶手冊，以學習簡單快速的步驟來救援已刪除防病毒檔案或丟失的檔案。這款強烈推薦且救援輕鬆的Bitwar Data Recovery軟體可確保您的資料安全無憂。