标题:
再次请教一个问题
[打印本页]
作者:
dahero
时间:
2007-11-16 14:13
标题:
再次请教一个问题
我用微点防火墙可以看到某个程序的连接,以及网络流量等
但是我应该如何判断这个连接是不是木马呢?
譬如说我怎么才能知道这个连接有没有偷偷的发送密码之类的
困饶很久,大大指点一下.;);)
作者:
别里科夫
时间:
2007-11-16 14:38
大体可以先看看有连接的这个进程是不是微点已经识别了或者是不是在微点的“其它”软件里,然后看看进程里是不是有显示成“其它软件”的模块,再看看微点的进程启动日志、程序生成日志、注册表变更日志之类的,看看对应的进程有其它什么可疑的动作没有
嗯。。。你还可以自己装个抓包软件,比如Sniffer Pro或者OmniPeek之类的,把你自己网卡的所有数据包抓下来分析,如果你有闲心和精力的话,嘿嘿
作者:
Legend
时间:
2007-11-16 15:36
微点主要根据程序的行为进行分析判断,对于木马有很好的防御。在不启用防火墙的情况下,如果木马程序尝试窃取电脑的信息并试图发送出去,微点会通过其动态仿真反病毒专家系统识别并报警拦截。
欢迎楼主继续深入测试和研究微点。
作者:
dahero
时间:
2007-11-16 15:53
谢谢2为的指点,我再去学习一下
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
