标题:
微点也应该同时增强人工辅助查杀病毒木马功能
[打印本页]
作者:
热爱创新
时间:
2007-5-31 14:57
标题:
微点也应该同时增强人工辅助查杀病毒木马功能
在论坛上看到有很多病毒木马微点都无法自动发现和清除,就要求用户上报样本,升级微点后才能自动清除它们,可是不知道它们能不能用微点的强大辅助查杀功能发现清除它们?(辅助查杀功能如显示任何程序的进程,显示系统进程调用的所有dll文件,在网络进程信息和智能窗口显示连接网络程序的信息或IP地此),假如有微点无法发现的木马连接网络时,微点也能显示出它的信息如连接IP地此时,当发现有异常IP地此不就可以判断可疑程序了吗?刚学了一些网络dos命令ipconfig/all输入到命令提示符时发现有微点没有显示的ip地此,如:PPP adapter 宽带连接:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . :
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . :
Subnet Mask . . . . . . . . . . . :
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . :
PPP adapter 宽带连接:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . :
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : Subnet Mask . . . . . . . . . . . :
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . :
NetBIOS over Tcpip. . . . . . . . : Disabled
NetBIOS over Tcpip. . . . . . . . : Disabled
哪位高手能帮我分析一下有没有异常?
在论坛上如:[url=http://]http://bbs.micropoint.com.cn/showthread.asp?tid=977&fpage=1[/url]看到那些高手是用其它的辅助查杀工具来发现微点无法发现清除的木马的,有哪个高人能告诉我到哪里下载最专业的人工检测工具软件?到底有没有能够躲过,逃过专业检测软件的万能木马.病毒?
[[i] Last edited by 热爱创新 on 2007-5-31 at 22:32 [/i]]
作者:
热爱创新
时间:
2007-5-31 22:03
郁闷,怎么无人回复,在这版块只有我的帖子无人回复,是不是我说错了什么,被当成了灌水帖或无聊帖,不值得回复,如果是这样更应该回复批评我呀,总是无人回复让人感到十分郁闷.
作者:
aliu134
时间:
2007-5-31 22:20
建议不要发这种透露地址的帖子!呵呵
作者:
热爱创新
时间:
2007-5-31 22:39
谢谢楼上网友的回复,难道这些网络连接地址全都是我的IP地址,并无异常.害得我紧张了一阵子
作者:
Legend
时间:
2007-5-31 23:23
1.楼主提到的两个网络连接信息,在微点 系统分析——系统信息 模块 中显示有相关详细信息。此类信息属于正常情况,请楼主放心使用。
2.微点主动防御软件集成有功能强大而实用的系统分析工具,和详细的历史日志记录系统。欢迎楼主和广大网友使用微点分析工具进行系统分析和安全分析,并就此展开技术交流和讨论。
为抛砖引玉,简述几个要点如下:
微点 系统自启动信息栏目可以查看到系统中所有的自启动运行方式,包括比较危险的隐藏启动项(红色)
微点 可疑程序诊断 功能可以智能诊断出系统当前运行的可疑但又不足以判断为病毒、木马等恶意程序的项目。
微点 进程启动日志和程序生成日志,便于就程序来源和逻辑关系进行详细追踪分析。
微点 网络分析模块,可以直观地掌握当前系统中网络流量动态,查找异常网络链接。
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
