收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 COMODO ★ 虚拟内存,我们防了吗?
1234下一页
返回列表 发新帖
楼主: jack_i5
 收起左侧

[讨论] ★ 虚拟内存,我们防了吗?

[复制链接]
pastport
发表于 2008-1-4 11:11:38 | 显示全部楼层
LZ 最后说的那个病毒
就和虚拟内存没啥关系了吧
关机劫持啊
HIPS 是驱动级别的 最后退出
那个病毒没啥用
除非它也是驱动级
再说最开始病毒执行的时候
HIPS就会拦截询问
你判断好就行

第6点 我的虚拟内存是关闭状态
2G XP 所以对有大容量内存的机器来说
平时不运行大型软件 那种玩笑程序没啥影响

其他 同意LS说的
回复

举报

闪电战
发表于 2008-1-4 12:37:07 | 显示全部楼层

回复 19楼 jack_i5 的帖子

清空虚拟内存不是为了清理垃圾,而是为了安全
某些软件可以读取pagefile中的数据
回复

举报

gpgt
发表于 2008-1-4 20:59:44 | 显示全部楼层
虚拟内存只是硬盘的一部分.有病毒不奇怪啊.
回复

举报

rcbblgy
发表于 2008-1-4 21:25:38 | 显示全部楼层
如果内存够大的话,把虚拟内存放在内存中,这样关机就清掉了,速度还会快些
回复

举报

tanlimo
发表于 2008-1-4 21:37:32 | 显示全部楼层
它干脆把自己先挂在一个系统进程上,监视用户的关机命令

这说明它是活动的是在物理内存中的所以你举的这个例子根本不成立,还有我要看诺顿的查毒日志。
回复

举报

jack_i5
 楼主| 发表于 2008-1-4 21:57:06 | 显示全部楼层
TO:   kenns2000
进入虚拟内存的唯一途径,可能就是从物理内存了---这一点我本人一点都不了解.不过我想,我们所看到的pagefile.sys文件只是人机交互的一种表现形式,那是给我们人看的.但是对于机器而言呢?对于病毒而言呢?

TO:   pastport
特别不想因为我所举例的一些事实扰乱了你的思维,但可惜的是,你只把眼光放在了一些细节上面,而忽略了我想真正表达的意思.要知道,我们防范的是比较广谱的,潜在的,未来的威胁,而不是某一个特定的威胁.HIPS不同与杀软的就是因为它不依赖特征码.所以,在制定规则的时候应该尽可能的全面.
还有,在你认为驱动级别是否就是优先级最高呢?
"我的虚拟内存是关闭状态.2G XP 大容量内存"---我可以负责的说,这个世界上但凡使用M$的人,99%都设置了虚拟内存!你有2G内存,如果我没猜错的话,你的主板应该在875以上,可是你知道吗,有多少用户还在使用铜矿甚至图拉丁呢?卡饭的很多兄弟为了HIPS的普及在这里无私的奉贤着,为了什么,难道只是让您这样1%的不设置虚拟内存的,拥有天文数字般内存的高人用的吗?

TO:闪电战
清空虚拟内存不是为了清理垃圾,而是为了安全---这点我非常同意!既然是为了安全,我想微软的工程师们也意识到这里会有潜在的危险,所以提供了一个"关机清空"的工具给我们.

TO:rcbblgy
如果内存够大的话,把虚拟内存放在内存中,这样关机就清掉了,速度还会快些---你说的应该就是"内存虚拟"技术,我玩过,的确很爽!系统速度很快.尤其是运行大型软件的时候,再也不会听到硬盘乱叫了.大内存我想但凡现在新买机器的人应该都能享受上,可是对于一般的用户,有几个会调试"内存虚拟".还有多少人挣扎在256~512之间呢?所以,兄弟,你说的依然是个别情况.


如果我们真正能够弄明白OS与虚拟内存之间在核心态层面的调度关系的话,那这个问题就简单了.我们甚至可以精确到某个进程下的某个线程就是管理和调度虚拟内存的.我不懂,所以让大家说说

[ 本帖最后由 jack_i5 于 2008-1-4 22:31 编辑 ]
回复

举报

sunxzb
发表于 2008-1-4 22:41:48 | 显示全部楼层
说得有道理,不管什么防火墙和杀毒软件的能力被夸成多么强大,
但是总有一些病毒,木马,间谍等干不掉。
最主要的方法,还是自己科学安全上网。
不管什么病毒安全软件都是人创造的,
他们都代替不了的人的作用。
回复

举报

tanlimo
发表于 2008-1-4 22:59:50 | 显示全部楼层
虚拟内存中的数据是死的,要起作用就必需加载到物理内存中由内存中的活动进程进行调用才行,CPU是不可能直接操作虚拟内存的,不管你用的是什么操作系统都是不可能的,所以只要防住的物理内存就行了,把物理内存中的病毒主干部分干掉,虚拟内存中的病毒数据就只能是一堆垃圾代码而已。
回复

举报

kenns2000
发表于 2008-1-4 23:44:33 | 显示全部楼层
原帖由 <i>rcbblgy</i> 于 2008-1-4 21:25 发表 <a href="http://bbs.kafan.cn/redirect.php?goto=findpost&pid=2448688&ptid=180135" target="_blank"><img src="http://bbs.kafan.cn/images/common/back.gif" border="0" onclick="zoom(this)" onload="attachimg(this, 'load')" alt="" /></a><br />
如果内存够大的话,把虚拟内存放在内存中,这样关机就清掉了,速度还会快些<img src="images/smilies/default/14.gif" smilieid="14" border="0" alt="" />
<br />
回复

举报

kenns2000
发表于 2008-1-4 23:46:20 | 显示全部楼层
原帖由 rcbblgy 于 2008-1-4 21:25 发表
如果内存够大的话,把虚拟内存放在内存中,这样关机就清掉了,速度还会快些



真是搞笑。

要是这样,虚拟内存就没有存在的意义了。

还不如直接屏蔽虚拟内存。系统也不一定非要虚拟才能运行。
如果内存大,像XP有1G以及以上的话,可以不用虚拟内存。

虚拟内存的存在,是有它存在的目的和意义的。不要曲解了它的意义。
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-22 21:34 , Processed in 0.100376 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表