微点交流论坛

标题: 我关闭微点然后激活木马.然后又打开微点，微点在启动的时候能自动杀掉木马吗？ [打印本页]

作者: lyx2111 时间: 2008-5-10 07:58 标题: 我关闭微点然后激活木马.然后又打开微点，微点在启动的时候能自动杀掉木马吗？

我关闭微点然后激活木马.然后又打开微点，微点没扫描功能.能够自动杀掉木马吗？

那我经过自己测试，在开着微点的时候激活木马，微点提示木马.马上杀掉，如果是关了微点然后在激活木马.然后在开微点，发现微点没任何提示木马操作.

[ Last edited by lyx2111 on 2008-5-10 at 11:02 ]

作者: CloudHeaven 时间: 2008-5-10 08:13
木马肯定能干掉，如果是机器狗就难说了

作者: 小鱼儿 时间: 2008-5-10 08:14
能，只要你的木马一活动就会被发现并被干掉。不过可能之前造成的破坏有些就无法完全修复了，所以大多数时候不建议关闭微点的监控使用。

作者: lyx2111 时间: 2008-5-10 11:02
那我经过自己测试，在开着微点的时候激活木马，微点提示木马.马上杀掉，如果是关了微点然后在激活木马.然后在开微点，发现微点没任何提示木马操作.

作者: 一个人的旅行 时间: 2008-5-10 11:34
楼主的想法有点超奇特了，木马是用来偷东西的，东西偷完了，也就没有其他行为了，再开启微点肯定不报了。
譬如回头你不在家的时候，把大门别锁，等别人偷完东西，你再锁门，看看什么效果。
套句超版的话“强烈提醒楼主，非专业人员不要测试病毒”

作者: threeswords 时间: 2008-5-10 11:39
你关闭微点，激活木马，木马的一系列动作已经完成了
比如写入注册表、加载驱动之类的再开微点这些动作微点自然没法知道了

微点判断木马是需要一系列动作的，这时候不报木马，说明当前已经处于进程中的木马并没有实施盗号的行为，很容易理解，比如完美世界盗号木马，就能检测到你开了完美世界游戏窗口以后木马才有进一步的行为，否则就一直跟正常进程无异，这时微点肯定就能检测到。

或者你现在重启系统，开机的时候微点应该就会报木马了，因为开机的时候会有重新加载驱动，读取注册表，木马进程启动，遍历进程等一系列动作

以上均为个人理解

作者: lyx2111 时间: 2008-5-10 12:51
同样的病毒测试，卡巴就能检测出来，

作者: qian8123 时间: 2008-5-10 12:51
什么人都有啊

作者: 一个人的旅行 时间: 2008-5-10 13:30

Quote:

Originally posted by lyx2111 at 2008-5-10 12:51 PM:
同样的病毒测试，卡巴就能检测出来，

卡巴是已知检测出来的，如果在微点的已知库中，微点同样能检测出来。
问楼主一个问题，如果卡巴也不能识别的新病毒，不过这样检测出来还有意义吗？东西都偷走了，告诉你我抓到小偷了，小偷会把东西还你吗？你这样测试的结果呢？:lol::D:P

作者: ooeight 时间: 2008-5-10 22:31
呵呵，lz很聪明

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn