微点能杀rootkit吗

biange200

Rootkit是什么？估计很多朋友并不明白，简单的说，Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动，修改系统内核，进而达到隐藏信息的目的


好多人有一个误解，他们认为rootkit是用作获得系统root访问权限的工具。实际上，rootkit是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。通常，攻击者通过远程攻击获得root访问权限，或者首先密码猜测或者密码强制破译的方式获得系统的访问权限。进入系统后，如果他还没有获得root权限，再通过某些安全漏洞获得系统的root权限。接着，攻击者会在侵入的主机中安装rootkit，然后他将经常通过rootkit的后门检查系统是否有其他的用户登录，如果只有自己，攻击者就开始着手清理日志中的有关信息。通过rootkit的嗅探器获得其它系统的用户和密码之后，攻击者就会利用这些信息侵入其它的系统。


各位 微点能防范吗

asdx145288

可以，只要有行为，微点主防一般就杀

wqcaokeyinwq

早些时候曾经有高手做过ROOKIT病毒和微点进行大战，当时的微点好像是防御不到位，后来官方升级了微点的驱动和规则就没问题了。


我多次双击见到过微点的拦截，比如：发现ROOKIT病毒等。。。。


当然，攻防总是在不断的进步与发展，我相信总有这类病毒可以过掉主防，我们不能盲目！


但目前来说：除了白加黑和锁屏可以绝对过主防外，其他的还好

biange200

wqcaokeyinwq 发表于 2014-1-8 19:51
早些时候曾经有高手做过ROOKIT病毒和微点进行大战，当时的微点好像是防御不到位，后来官方升级了微点的驱动 ...

为什么微点就不能对白加黑和锁屏设置规则 现在的微点真停滞不前了吗 费尔都能啊

a445441

微点对rootkit的拦截还不错  就是对白加黑和锁屏微点主防拦截不了 必须靠入库才行

wqcaokeyinwq

biange200 发表于 2014-1-8 21:00
为什么微点就不能对白加黑和锁屏设置规则 现在的微点真停滞不前了吗 费尔都能啊

10月份的时候说是正在研究方案，这都年底了，还没出来

abcd5678

微点对付白加黑
如能达到目前对付宏病毒的效果
就威武了

softkiller

白加黑问题不能算微点头上 除了楼下的过微点远控 MP大牛说了："N多致命漏洞"。

biange200

softkiller 发表于 2014-1-9 12:34
白加黑问题不能算微点头上 除了楼下的过微点远控 MP大牛说了："N多致命漏洞"。

N多致命漏洞 说微点吗

kxmp

真扯,
root权限是unix系统的...