★ 虚拟内存，我们防了吗？

jack_i5

一次在用诺顿做全盘常规扫描时发现，虚拟内存里也有病毒！！！

当时真的不敢相信，随后重启了机器，再次扫描，病毒还在。诺顿报无法删除，隔离失败！

这是几年前的事情啦。我想现在的毒应该比几年前的要厉害。

U版的《打磨...》还没来得及仔细看，不知道U版的规则里是否考虑到这个问题。


“请大家坚持读完各楼层的贴，并发表一些自己的看法或者经历。我坚信，众人拾柴火焰一定是耀眼的！”

[ 本帖最后由 jack_i5 于 2008-1-4 01:10 编辑 ]

kenns2000

虚拟内存的数据,基本上就是内存里暂时不用的数据,才会放入虚拟内存里的.
如果说,虚拟内存里有毒,只能说是机器在开机时,毒就已经进入内存了,可能是自己将自己强行放入虚拟内存的.

任何程序,理论上说,不可能直接进入虚拟内存的.
只要把好内存这个关口,应该就没有问题.

河洛星光

删除虚拟内存,再重新设置就搞定!

lechero

原帖由 llllkkkk 于 2007-12-31 22:28 发表
删除虚拟内存,再重新设置就搞定!

听起来有一定的道理

comicosmos

原帖由 kenns2000 于 2007-12-31 21:52 发表
虚拟内存的数据,基本上就是内存里暂时不用的数据,才会放入虚拟内存里的.
如果说,虚拟内存里有毒,只能说是机器在开机时,毒就已经进入内存了,可能是自己将自己强行放入虚拟内存的.

任何程序,理论上说,不可能直接进 ...

有道理

jack_i5

我是想COMODO能否防范上述情况的发生.

至于如何清空虚拟内存,那办法太多了

ubuntu

楼主让我看一下这贴，没有样本的话，我没有什么好说的。
2楼，我看行。

虚拟内存只是物理内存的扩展
如果是干净的系统，安装Comodo，能防住楼主说的开机虚拟内存病毒问题。
至于，如果系统已经有病毒，那么结果不能完全预料。 大多数情况，可以用Comodo的严厉规则和设置，在系统重启以后，使病毒无法完全加载，或者进行破坏。

jack_i5

这两天又仔细想了下我提出的问题，太极端啦！

不过，有一点我不得不说。COMODO要求客户机在安装的时候就要干净，这一点我觉得太过理想化了。为什么呢？谁能保证自己的系统在用某种或某几种杀软扫过以后就是绝对干净的？误报漏报已经不是什么稀罕事情了...

以前觉得冰点够强悍，至少在几年前的确是这样。那时候谁会想到今天会有一种病毒能够轻松的通过网页木马就能废了它？什么都是可能的！也许将来就会有一种病毒，能够将自己潜伏在虚拟内存中，伺机搞点破坏。

道高一尺，魔高一丈，也许我们在这里大谈特谈防护体系的时候，一些不怀好意的人，也正在潜心研究我们发布的一些规则，好找到一些漏洞。

我对系统不是特别的熟悉，之所以发此贴，是希望大家能够群策群力，让我们的防护体系能够接近完美。

冰冰龙

那个怎么弄啊？！？！～

kenns2000

原帖由 jack_i5 于 2008-1-1 22:49 发表
这两天又仔细想了下我提出的问题，太极端啦！

不过，有一点我不得不说。COMODO要求客户机在安装的时候就要干净，这一点我觉得太过理想化了。为什么呢？谁能保证自己的系统在用某种或某几种杀软扫过以后就是绝对干 ...

你对COMODO的要求也是否太过严格了.
第一,它的主要功能还只是一个防火墙.
第二,就算加上了HIPS的功能,它也只是一个防外和防内的墙.

注意,是防,也就是主要用于防御的,它不是主动攻击的工具.它只能保证在安装后,进行防御.

如果机器已经有毒,先用一些清除工具清一下.