查看: 6143|回复: 32
收起左侧

[讨论] ★ 虚拟内存,我们防了吗?

[复制链接]
jack_i5
发表于 2007-12-31 20:44:31 | 显示全部楼层 |阅读模式
一次在用诺顿做全盘常规扫描时发现,虚拟内存里也有病毒!!!

当时真的不敢相信,随后重启了机器,再次扫描,病毒还在。诺顿报无法删除,隔离失败!

这是几年前的事情啦。我想现在的毒应该比几年前的要厉害。

U版的《打磨...》还没来得及仔细看,不知道U版的规则里是否考虑到这个问题。


“请大家坚持读完各楼层的贴,并发表一些自己的看法或者经历。我坚信,众人拾柴火焰一定是耀眼的!”

[ 本帖最后由 jack_i5 于 2008-1-4 01:10 编辑 ]
kenns2000
发表于 2007-12-31 21:52:09 | 显示全部楼层
虚拟内存的数据,基本上就是内存里暂时不用的数据,才会放入虚拟内存里的.
如果说,虚拟内存里有毒,只能说是机器在开机时,毒就已经进入内存了,可能是自己将自己强行放入虚拟内存的.

任何程序,理论上说,不可能直接进入虚拟内存的.
只要把好内存这个关口,应该就没有问题.
河洛星光
发表于 2007-12-31 22:28:38 | 显示全部楼层
删除虚拟内存,再重新设置就搞定!
lechero
发表于 2007-12-31 23:31:02 | 显示全部楼层
原帖由 llllkkkk 于 2007-12-31 22:28 发表
删除虚拟内存,再重新设置就搞定!

听起来有一定的道理
comicosmos
发表于 2007-12-31 23:33:00 | 显示全部楼层
原帖由 kenns2000 于 2007-12-31 21:52 发表
虚拟内存的数据,基本上就是内存里暂时不用的数据,才会放入虚拟内存里的.
如果说,虚拟内存里有毒,只能说是机器在开机时,毒就已经进入内存了,可能是自己将自己强行放入虚拟内存的.

任何程序,理论上说,不可能直接进 ...

有道理
jack_i5
 楼主| 发表于 2008-1-1 01:45:07 | 显示全部楼层
我是想COMODO能否防范上述情况的发生.

至于如何清空虚拟内存,那办法太多了
ubuntu
发表于 2008-1-1 14:49:55 | 显示全部楼层
楼主让我看一下这贴,没有样本的话,我没有什么好说的。
2楼,我看行。

虚拟内存只是物理内存的扩展
如果是干净的系统,安装Comodo,能防住楼主说的开机虚拟内存病毒问题。
至于,如果系统已经有病毒,那么结果不能完全预料。 大多数情况,可以用Comodo的严厉规则和设置,在系统重启以后,使病毒无法完全加载,或者进行破坏。
jack_i5
 楼主| 发表于 2008-1-1 22:49:20 | 显示全部楼层
这两天又仔细想了下我提出的问题,太极端啦!

不过,有一点我不得不说。COMODO要求客户机在安装的时候就要干净,这一点我觉得太过理想化了。为什么呢?谁能保证自己的系统在用某种或某几种杀软扫过以后就是绝对干净的?误报漏报已经不是什么稀罕事情了...

以前觉得冰点够强悍,至少在几年前的确是这样。那时候谁会想到今天会有一种病毒能够轻松的通过网页木马就能废了它?什么都是可能的!也许将来就会有一种病毒,能够将自己潜伏在虚拟内存中,伺机搞点破坏。

道高一尺,魔高一丈,也许我们在这里大谈特谈防护体系的时候,一些不怀好意的人,也正在潜心研究我们发布的一些规则,好找到一些漏洞。

我对系统不是特别的熟悉,之所以发此贴,是希望大家能够群策群力,让我们的防护体系能够接近完美。
冰冰龙
发表于 2008-1-2 10:46:11 | 显示全部楼层
那个怎么弄啊?!?!~
kenns2000
发表于 2008-1-2 13:45:57 | 显示全部楼层
原帖由 jack_i5 于 2008-1-1 22:49 发表
这两天又仔细想了下我提出的问题,太极端啦!

不过,有一点我不得不说。COMODO要求客户机在安装的时候就要干净,这一点我觉得太过理想化了。为什么呢?谁能保证自己的系统在用某种或某几种杀软扫过以后就是绝对干 ...


你对COMODO的要求也是否太过严格了.
第一,它的主要功能还只是一个防火墙.
第二,就算加上了HIPS的功能,它也只是一个防外和防内的墙.

注意,是防,也就是主要用于防御的,它不是主动攻击的工具.它只能保证在安装后,进行防御.

如果机器已经有毒,先用一些清除工具清一下.
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-1 06:27 , Processed in 0.140033 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表