RT
新的火绒剑要等到6.0了
值得注意的是:“此外,对于互联网中存在的“火绒剑”独立版,也将陆续无法使用。”
很怪啊,为啥网友提出来的独立版也会炸呢?是有联网的服务器查询与授权功能,还是说程序内直接判定系统时间?奇了怪了
这真是晴天霹雳
为啥啊,咋就下了,没太了解
那你去了解一下,哪怕点一下链接呢
【根据“火绒威胁情报系统”及火绒安全工程师对各种攻击现场的分析来看,该工具屡次被网络攻击者恶意利用,强制结束安全软件,进而方便实施其他恶意攻击行为,致使“火绒剑”被恶意利用成为攻击链条中的一环。】
原文指的是“也将陆续无法使用”,既然指“陆续”,就是火绒剑自动更新的时候会将自己禁用。
所以说这类工具还是开源的好
这个说法,那么系统自带的任务管理器、资源管理器和注册表编辑器不是更加危险。
这网友们谁不想啊,可惜真没几个……
微软自家的咱就当他开源,还有个system info,没了吧然后
如果说容易因此吃官司,是不是就更好理解了 
而任务管理器和注册表管理器这种是微软官方自带的,所有用户都需要使用的工具,并不是额外的第三方组件呀
跟开源关系不大,这类软件的模式决定了是个危险的工具。
OpenARK开源,开内核模式,被卡巴当场干掉。
openark的功能感觉与其他差的太多,以至于我都不把他当ark工具,……
任务管理器是不能终止某些受保护进程的(大概是 Administrator 权限无法操作提权到 System 或类似级别权限的进程),主流的杀软也会监测注册表的改动,(资源管理器能用来干啥越权的事?),所以黑客要黑 Windows 用这些“一般工具”是不足够的。
而火绒剑能够强制终止提权进程,使安全软件甚至系统内核都能轻易被杀,简单来说就是造成了一个越权漏洞。尽管火绒也能杀毒,但众所周知它不是杀毒软件;一般攻击要实施得自己搞掂提权操作,有了火绒剑,甚至只需要远程桌面或者自动操作脚本就可以大杀四方了。
微软自家指的是Sysinternals系列吗?功能和强大上来讲其实不够。
system info就是7及之前系统上的Process Hacker吗?其实也不够。
@POPTHEZID @CCR ARK的特性决定了OpenARK一般情况下肯定会被AV干掉,如果没反应我都觉得AV不可靠了。不过我也觉得OpenARK不像个ARK,它更像个工具集成包。
其实我觉得在ARK中,火绒剑的能力是算弱的。在ARK百花齐放的年代,我都不考虑它,直到没得选了才用它。
百花齐放?
- PChunter
- Windows-Kernel-Explorer
- Process Explorer+autoruns+PSTools+procmon
- Process Hacker
- PowerTool
就这点?是在不知道别的了
XP时代的后期和7时代的前期,ARK工具一抓一大把吧,或者从冰刃开始起算,后面的出色工具有很多。
PChunter和PowerTool出现已经算是后期甚至接近尾声了。
xp与win7的时候年龄太小了,还不了解这些,所以完全不知道 自我开始对电脑有兴趣以后,了解的就是你说的所谓“ark工具的尾声”了……
不过确实得说,现在ark工具完完全全只剩“残响”了,现在阉割的火绒剑消失,老一辈ark工具基本都被secure boot和高dpi屏幕制裁的要么糊不拉叽,要么无法加载驱动不能用了,剩个Process Hacker和微软套件勉强堪用,Windows-Kernel-Explorer出了bug数月没修(不过让人震惊的是2018版的还能继续用),pchunter走向付费……确确实实凋零的差不多了
黑客工具本不该进入大众圈子,能进入的都应该尽可能傻瓜化和保证安全为先。
就像枪支本不该在百姓家,不防行凶也得防走火。
我用OpenArk也只是为了里面能查看占用快捷键的是什么进程,而这功能本该是更人性化地以简单工具形式存在。
咱们这能算大众圈子吗 
我们这儿不算,所以会讨论“火绒剑”;但“火绒”的用户不一定是专业用户,是属大众圈子。
似乎你我都暴露了年龄,在ARK百花齐放的年代,还有手动的经典型HIPS,如今也是鲜见踪迹。
相比当年,如今真可谓没落。无法加载驱动可能是因为驱动签名,加上内核改动及各种不稳定,让ARK开发更难了吧,所以个人开发者越来越少了。
付费版还活着吗?
如果你有兴趣,除了OpenArk和Windows Kernel Explorer,你还可以试试开源的YDArk和闭源的WKTools,目前还在更新。