【讨论】瑞星是如何对付Rootkit病毒的？

瑞星卡卡安全论坛瑞星2008全功能体验 杀毒软件[已关闭] 【讨论】瑞星是如何对付Rootkit病毒的？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:	发表于： 2007-10-13 13:26 \| 只看楼主短消息资料字号：小中大 1楼【讨论】瑞星是如何对付Rootkit病毒的？瑞星2008虽然具有隐藏进程，但只是能够检测到隐藏的进程。那么到底该隐藏进程是否为病毒的进程呢？如果是，我们束手无策吗？可不可以在隐藏进程检测加入对该进程是否带毒进行检测？是不是可以加入结束隐藏进程的功能呢？ [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2) 2007-10-13 16:02:53
DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:	分享到：

ggfgfgrgfgff 初生襁褓狮帖子:48 注册: 2007-07-31 来自:	发表于： 2007-10-13 15:14 \| 短消息资料字号：小中大 2楼顶一下!
ggfgfgrgfgff 初生襁褓狮帖子:48 注册: 2007-07-31 来自:

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2007-10-13 15:25 \| 短消息资料字号：小中大 3楼强烈支持!! 楼主说出了我的心声。引用广告：曾经我遇到一个病毒，他具有两个隐藏进程，互相保护，启动项、资源管理器插件和已知动态链接库劫持用卡卡助手清除不了（也发现不了隐藏的进程）。搜索文件也搜索不到。建议：瑞星能增加一个功能比如结束隐藏进程或者是杀掉进程后删掉这个可疑文件。（只发现，但是不给出解决方法，总不太好。。）
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-10-13 16:13 \| 短消息资料字号：小中大 4楼这些东西一旦发现。并确定异常时，可以重启电脑去DOS下手工删除文件。不能要求过高的。现在的2008的防御里可以禁止掉文件运行。要杀软独立处理所有的一切，很难的。况且新变种的病毒，也不断根据杀毒软件的能力，不停的变化。对于病毒不能逼的太紧，逼的太紧。再变出来的东西，破坏性就难说了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

版主

帖子:16652
注册: 2006-10-18
来自:¤懒神↗之家￡

发表于： 2007-10-13 20:03 | 短消息资料

字号：小中大 5楼

引用:

【天月来了的贴子】这些东西一旦发现。并确定异常时，可以重启电脑去DOS下手工删除文件。

不能要求过高的。

现在的2008的防御里可以禁止掉文件运行。

要杀软独立处理所有的一切，很难的。

况且新变种的病毒，也不断根据杀毒软件的能力，不停的变化。

对于病毒不能逼的太紧，逼的太紧。再变出来的东西，破坏性就难说了。
………………

其实没有谁逼谁,破坏者一直在搞破坏,也一直在搞技术突破...

<<上一主题|下一主题>>

1 / 1 页

跳转页

DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:	发表于： 2007-10-13 13:26 \| 只看楼主短消息资料字号：小中大 1楼【讨论】瑞星是如何对付Rootkit病毒的？瑞星2008虽然具有隐藏进程，但只是能够检测到隐藏的进程。那么到底该隐藏进程是否为病毒的进程呢？如果是，我们束手无策吗？可不可以在隐藏进程检测加入对该进程是否带毒进行检测？是不是可以加入结束隐藏进程的功能呢？ [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2) 2007-10-13 16:02:53
DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:	分享到：