首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
ritziiiiii
V2EX  ›  NAS

火绒可以通过 NAS 的 SMB 共享 扫描飞牛 NAS 上的病毒吗?

  •   
  •   ritziiiiii · 1 天前 · 2210 次点击
    因为近期飞牛出事了,我都不敢排查系统是否入侵了,我已经第一时间直接把系统关机断网并重装了。
    现在系统盘应该干净了,但现在怕资源盘有毒到时候入侵到其他设别,想问下这样扫描有用吗?

    我问了 chatGPT:“ 360 能不能通过 SMB 扫描 linux 系统(飞牛 NAS )上的硬盘的病毒 ”
    他说可以,然后我发现 360 并不能认出 SMB 链接的硬盘,后面卸载还费了点功夫。。。

    今天早上我发现火绒居然可以识别到硬盘,现在正在扫描了,也不知道有没有用?
  • 火绒
  • 扫描
  • 病毒
    17 条回复    2026-02-06 10:11:45 +08:00
    106npo
        1
    106npo  
       1 天前 via Android
    系统盘不映射的吧,只能扫数据盘
    opengps
        2
    opengps  
       1 天前
    看开点,别害怕病毒,没中过毒怎么能理解透彻网络安全
    ritziiiiii
        3
    ritziiiiii  
    OP
       1 天前
    @106npo 系统盘直接格式化了呀,而且 NAS 格式化重装后就一直没联网了。不会又从数据盘重新感染进系统盘吧
    totoro625
        4
    totoro625  
       1 天前
    @ritziiiiii #3 可以的,特别是针对指定系统的病毒
    一种常见思路,在图片/视频中埋毒,完全可以在某个系统组件扫描到指定图片/视频生成缩略图的时候,通过未公开的漏洞执行病毒程序
    Immunize
        5
    Immunize  
       1 天前   ❤️ 1
    PC 火绒的病毒库不会有 NAS 上的 Linux 木马样本吧。如果说的是资源盘可能有 Windows 木马,那也得系统盘上的 Linux 木马通过某些 0DAY 横向你的 Windows ,否则你也不会点自己资源盘里的执行文件呀。
    这攻击链这么复杂,想一想自己有这么重要么。
    dode
        6
    dode  
       1 天前
    微软会被动扫描,打开文件夹后扫描
    ritziiiiii
        7
    ritziiiiii  
    OP
       1 天前
    @dode 什么被动扫描?
    dode
        8
    dode  
       1 天前
    @ritziiiiii 呃,可能会自动隔离网络存储上的破解软件吧,你可以挂载到本地盘符,然后扫描什么的,现在系统比较安全了,不至于几个 ls 命令,打开几个文件夹系统就被入侵了吧。net use Z: \\10.10.1.6\open /persistent:yes
    Z: 是你指定的盘符。
    /persistent:yes 表示永久挂载(重启后依然存在)。
    [!TIP] 如果需要用户名和密码,命令如下:net use Z: \\10.10.1.6\open "你的密码" /user:"你的用户名" /persistent:yes
    ritziiiiii
        9
    ritziiiiii  
    OP
       1 天前
    @dode 好吧,那应该火绒扫描或许有点点用,这几天我先用笔电链接看看吧,确定没问题后再用主机连。
    m1nm13
        10
    m1nm13  
       1 天前   ❤️ 2
    这真是程序员论坛能问出的问题吗....
    catamaran
        11
    catamaran  
       23 小时 17 分钟前
    1. 飞牛是漏洞,漏洞包括病毒,但是病毒的概念比漏洞小,病毒是指感染了病毒,而漏洞是指有弱点,可能是感染了病毒,也可能是天生的体格弱,我是这么理解的。原则上需要用扫描器去扫(未必能发现)
    2. 扫描病毒我认为通过两种方式,一种是扫描文件,另外一种是扫描进程。
    jocover
        12
    jocover  
       20 小时 50 分钟前
    我写的 sh 脚本做后门,能扫出来?
    QS0x01
        13
    QS0x01  
       17 小时 36 分钟前
    火绒根本不能防病毒,很多都扫不出来...

    这块还是得 360 ,火绒单纯是为了压制 Defender 和当垃圾回收器用的
    sudo123
        14
    sudo123  
       17 小时 20 分钟前
    可以扫,之前用 AVG 扫过
    jiashuaibei
        15
    jiashuaibei  
       17 小时 9 分钟前
    我也是飞牛,刚用半个月就遇到此次危机,看了日志和排查应该没中毒,算是吃一堑长一智吧。
    1 ,NAS 就不要开放到公网,我现在用 Tailscale 打洞 VPN 访问。
    2 ,飞牛似乎有点偏娱乐,所以我换了黑群晖。
    3 ,飞牛很有潜力,不过黑群晖真香呀。
    vopsoft
        16
    vopsoft  
       5 小时 17 分钟前 via Android
    火绒杀毒能力不配叫杀毒软件 那个流氓卫士至少能杀毒
    cslive
        17
    cslive  
       3 小时 28 分钟前
    用命令将 smb 挂载到本地,带盘符的那种,应该是可以扫的
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   3984 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 43ms · UTC 05:40 · PVG 13:40 · LAX 21:40 · JFK 00:40
    ♥ Do have faith in what you're doing.