★ 虚拟内存，我们防了吗？

kenns2000

原帖由 jack_i5 于 2008-1-4 21:57 发表
TO:   kenns2000
进入虚拟内存的唯一途径,可能就是从物理内存了－－－这一点我本人一点都不了解．不过我想，我们所看到的pagefile.sys文件只是人机交互的一种表现形式，那是给我们人看的．但是对于机器而言呢？对于 ...

不要曲解虚拟内存的作用。

虚拟内存是物理内存的扩充。
为什么说进入虚拟内存的唯一途径是物理内存呢。
比如说，机器的内存很大，像我一样，有2个G，就完全可以不用虚拟内存。
因为虚拟内存是为了防止在使用过程中，物理内存不足而产生的，几乎所有的操作系统，都有虚拟内存这人概念，只是实现方法不一样而已。

从系统启动，虚拟内存就在系统的控制之中，虚拟内存文件不像一般的文件，它的格式是不一样的。
想进入虚拟内存，就得使用系统的API函数才行。
它并不像我们看到的文件，随随便便就可感染，它是由系统控制的，就算系统有毒了，这种进行虚拟内存的机制，也不会改变。
再说，这个文件都很大，想感染，也很难。

pastport

原帖由 jack_i5 于 2008-1-4 21:57 发表
TO:   kenns2000
进入虚拟内存的唯一途径,可能就是从物理内存了－－－这一点我本人一点都不了解．不过我想，我们所看到的pagefile.sys文件只是人机交互的一种表现形式，那是给我们人看的．但是对于机器而言呢？对于 ...

真是的
虚拟内存的问题
人家都说很白了
你进入牛角尖了
函数调动
任何代码要执行 都要进入实际内存
包括虚拟内存中的东西

如果病毒已经运行 并且精确挂载进程 等待进入虚拟内存
你觉得有意义吗？
它已经运行了 已经进入内存了 再进入虚拟内存干什么 休息？

还有那个修改虚拟内存大小的所谓病毒 呵呵
你改回来不就是了 而且啊 正因为有HIPS的存在 修改系统设置的 都要被拦截 很简单的东西 不要复杂话
不是每个写病毒的人都那么无聊 开玩笑性质 修改虚拟内存大小

PS.你说的广谱的，潜在的，未来的威胁
就某方面来说 HIPS 也不能逃脱修补的道路
现在的3D已经能监控到大部分未来的威胁
但是 还是有小部分 需要等安全专家发现出来之后 再说
操作系统就比大海 要个东西 哪是那么容易的事情
你把现有的3D能用好就行了  弹框啥的看清楚内容 规则根据弹框来
或者用傻瓜性 比如DW 把关好 程序是未信任还是信任就行了

不知道你发现没？
你举例的虚拟内存问题 都是建立在病毒已经运行的时候 什么挂载进程啦
病毒运行的时候 HIPS会询问 你这里把关好 BLOCK了 以后都没啥问题

[ 本帖最后由 pastport 于 2008-1-5 11:23 编辑 ]

闪电战

虚拟内存的安全问题不是指里面可能保存了病毒代码这些东西
而是指系统运行时处理的一些机要数据保存在虚拟内存中，被他人通过特殊软件读取，造成泄密的