微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 我关闭微点然后激活木马.然后又打开微点,微点在启动的时候能自动杀掉木马吗?  

作者:
标题: 我关闭微点然后激活木马.然后又打开微点,微点在启动的时候能自动杀掉木马吗?
lyx2111
新手上路





积分 24
发帖 24
注册 2008-5-3
#1  我关闭微点然后激活木马.然后又打开微点,微点在启动的时候能自动杀掉木马吗?

我关闭微点然后激活木马.然后又打开微点,微点没扫描功能.能够自动杀掉木马吗?

那我经过自己测试,在开着微点的时候激活木马,微点提示木马.马上杀掉,如果是关了微点然后在激活木马.然后在开微点,发现微点没任何提示木马操作.

[ Last edited by lyx2111 on 2008-5-10 at 11:02 ]

※ ※ ※ 本文纯属【lyx2111】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-10 07:58
查看资料  发送邮件  发短消息   编辑帖子
CloudHeaven
注册用户





积分 71
发帖 71
注册 2008-1-26
#2  

木马肯定能干掉,如果是机器狗就难说了

※ ※ ※ 本文纯属【CloudHeaven】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-10 08:13
查看资料  发短消息   编辑帖子
小鱼儿
新手上路





积分 24
发帖 20
注册 2008-3-4
#3  

能,只要你的木马一活动就会被发现并被干掉。不过可能之前造成的破坏有些就无法完全修复了,所以大多数时候不建议关闭微点的监控使用。

※ ※ ※ 本文纯属【小鱼儿】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-10 08:14
查看资料  发送邮件  发短消息   编辑帖子
lyx2111
新手上路





积分 24
发帖 24
注册 2008-5-3
#4  

那我经过自己测试,在开着微点的时候激活木马,微点提示木马.马上杀掉,如果是关了微点然后在激活木马.然后在开微点,发现微点没任何提示木马操作.

※ ※ ※ 本文纯属【lyx2111】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-10 11:02
查看资料  发送邮件  发短消息   编辑帖子
一个人的旅行
中级用户

新手上路


积分 379
发帖 365
注册 2005-11-2
#5  

楼主的想法有点超奇特了,木马是用来偷东西的,东西偷完了,也就没有其他行为了,再开启微点肯定不报了。
譬如回头你不在家的时候,把大门别锁,等别人偷完东西,你再锁门,看看什么效果。
套句超版的话“强烈提醒楼主,非专业人员不要测试病毒”

※ ※ ※ 本文纯属【一个人的旅行】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

纯属个人意见,欢迎参考
2008-5-10 11:34
查看资料  发短消息   编辑帖子
threeswords
中级用户





积分 400
发帖 387
注册 2008-3-25
#6  

你关闭微点,激活木马,木马的一系列动作已经完成了
比如写入注册表、加载驱动之类的  再开微点 这些动作微点自然没法知道了

微点判断木马是需要一系列动作的,这时候不报木马,说明当前已经处于进程中的木马并没有实施盗号的行为,很容易理解,比如完美世界盗号木马,就能检测到你开了完美世界游戏窗口以后木马才有进一步的行为,否则就一直跟正常进程无异,这时微点肯定就能检测到。

或者你现在重启系统,开机的时候微点应该就会报木马了,因为开机的时候会有重新加载驱动,读取注册表,木马进程启动,遍历进程等一系列动作

以上均为个人理解

※ ※ ※ 本文纯属【threeswords】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-10 11:39
查看资料  发短消息   编辑帖子
lyx2111
新手上路





积分 24
发帖 24
注册 2008-5-3
#7  

同样的病毒测试,卡巴就能检测出来,

※ ※ ※ 本文纯属【lyx2111】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-10 12:51
查看资料  发送邮件  发短消息   编辑帖子
qian8123
银牌会员




积分 1187
发帖 1193
注册 2008-3-6
#8  

什么人都有啊

※ ※ ※ 本文纯属【qian8123】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-10 12:51
查看资料  发短消息   编辑帖子
一个人的旅行
中级用户

新手上路


积分 379
发帖 365
注册 2005-11-2
#9  



  Quote:
Originally posted by lyx2111 at 2008-5-10 12:51 PM:
同样的病毒测试,卡巴就能检测出来,

卡巴是已知检测出来的,如果在微点的已知库中,微点同样能检测出来。
问楼主一个问题,如果卡巴也不能识别的新病毒,不过这样检测出来还有意义吗?东西都偷走了,告诉你我抓到小偷了,小偷会把东西还你吗?你这样测试的结果呢?

※ ※ ※ 本文纯属【一个人的旅行】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

纯属个人意见,欢迎参考
2008-5-10 13:30
查看资料  发短消息   编辑帖子
ooeight
新手上路





积分 14
发帖 14
注册 2008-3-26
#10  

呵呵,lz很聪明

※ ※ ※ 本文纯属【ooeight】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-10 22:31
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号