标题: 请问微点可以防御ROOTKIT类型的木马吗? [打印本页]

---

作者: gogosos     时间: 2008-6-22 23:03    标题: 请问微点可以防御ROOTKIT类型的木马吗?

我用超级巡警经常会扫出一大堆的:发现利用ROOTKIT技术的隐藏文件,不过微点一直开着,没有反应,这是不是超级巡警的过敏反应,扫出的隐藏文件是否是木马?
谢谢!

---

作者: Legend     时间: 2008-6-22 23:27
微点是通过对系统中程序行为的实时监控判断来进行系统防御和查杀，如果程序行为没有构成安全威胁或者不是已知的有害程序的话，微点是不会报警进行拦截的。
对于应用此类技术进行隐藏的文件，您也可以通过微点的可疑程序诊断来检测试试（微点主界面-->安全防护与策略-->可疑程序诊断）。

如果能找到那些文件的话，可以将那些文件复制放到一起压缩后发送到support@micropoint.com.cn邮箱我们帮您分析一下，同时将您的微点的技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）也一起发送。

来信中附上这个帖子的网址，方便我们帮您查收确认，谢谢。

[ Last edited by Legend on 2008-6-22 at 23:29 ]

---

作者: 清风漫步     时间: 2008-6-25 11:26
也就是说 恶意程序 病毒 木马 没有发作  微点是不会有任何动作的

即使你的电脑有几亿个病毒甚至 你的电脑就是个病毒库  没有发作

微点不会有任何动作

---

作者: Legend     时间: 2008-6-27 17:42
没有收到楼主发送的邮件，请楼主发送 一下。

---

作者: yuanye     时间: 2008-6-27 19:54

Quote:

Originally posted by 清风漫步 at 2008-6-25 11:26: 也就是说 恶意程序 病毒 木马 没有发作  微点是不会有任何动作的 即使你的电脑有几亿个病毒甚至 你的电脑就是个病毒库  没有发作 微点不会有任何动作

如果是已知的病毒，你只要复制，或者解压，或者看这个文件的属性等对这个文件的种种操作，即使这个程序没有运行（就是你说的没有发作），微点就会报警。不信你到样本区下几个试试。
很多病毒在解压的过程中就会报了。

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn