微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 扫描杀掉内存中病毒?是如我以下对话吗?  

作者:
标题: 扫描杀掉内存中病毒?是如我以下对话吗?
su
中级用户





积分 320
发帖 314
注册 2006-8-22
#1  扫描杀掉内存中病毒?是如我以下对话吗?








※ ※ ※ 本文纯属【su】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-10-5 18:18
查看资料  发送邮件  发短消息   编辑帖子
su
中级用户





积分 320
发帖 314
注册 2006-8-22
#2  

真的是那个灰鸽子才进我电脑,还没来得及感染文件,偷我密码?

※ ※ ※ 本文纯属【su】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-10-5 18:20
查看资料  发送邮件  发短消息   编辑帖子
su
中级用户





积分 320
发帖 314
注册 2006-8-22
#3  

所以微点才会没有反应?

※ ※ ※ 本文纯属【su】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-10-5 18:21
查看资料  发送邮件  发短消息   编辑帖子
无敌波波
新手上路





积分 12
发帖 12
注册 2009-8-26
#4  

看不懂楼主是什么意思啊

※ ※ ※ 本文纯属【无敌波波】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-10-5 21:00
查看资料  发送邮件  发短消息   编辑帖子
su
中级用户





积分 320
发帖 314
注册 2006-8-22
#5  

wo的意思是这个只在内存中被清除的,而在系统文件里没有的现象,是不是说这个入侵过程还没完成,还没来得及感染文件和盗取密码,等之类的危害系统行为,所以微点没反应

※ ※ ※ 本文纯属【su】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-10-5 22:02
查看资料  发送邮件  发短消息   编辑帖子
littlefritz
版主

微点帮帮团团长


积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
#6  

所有的病毒木马做坏事的时候无非就是执行预定的指令而已。要想执行这些指令,首先要有权限。比如能够有机会启动,或者易于伪装使用户误启动。或者释放驱动,关闭安全软件使自己的行动不受干扰。或者替换系统文件,添加勾子,释放衍生物,等等。在病毒正提升自己的权限来打算破坏系统或者说使系统符合自己运行条件的过程中,微点已经足以发现。而如盗号等破坏行为,是通过其他的指令执行的,这些其他行为在微点拦截以后不会被执行。

※ ※ ※ 本文纯属【littlefritz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

2009-10-6 08:49
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
towh
新手上路





积分 29
发帖 29
注册 2008-2-29
#7  



  Quote:
Originally posted by littlefritz at 2009-10-6 08:49:
所有的病毒木马做坏事的时候无非就是执行预定的指令而已。要想执行这些指令,首先要有权限。比如能够有机会启动,或者易于伪装使用户误启动。或者释放驱动,关闭安全软件使自己的行动不受干扰。或者替换系统文件, ...

嗯,我认同

※ ※ ※ 本文纯属【towh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-10-9 14:29
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号