請教卡巴防 Uiwix 病毒

microlao

UIWIX 这种加密病毒，会以无档案的方式直接在内存(ram)中运行。


https://blog.trendmicro.com.tw/?p=49830


请问，直接在內存(ram)运行，不留档案的病毒，这种方式还会受卡巴的应该程式控制(HIPS) 管控吗？


如果设定了未知程序会进入高限组，这类无档案病毒能被配置到高限组而被管制吗？


謝謝

pluto1313

纯内存病毒它也不是首例，比如十几年前的红色代码，反正这次的勒索对于我们这些老年人来说真的是小儿科，十年前的求职信、冲击波、红色代码哪一个不必它影响大？

KIS的防火墙带入侵监控是有特征码拦截功能的，直接可以拦截MS17-010的Exploit，所以源头上就阻止了。

有些东西只能靠防火墙，要么牺牲功能直接禁端口，要么就像卡巴的网络攻击防护过滤数据。
至于HIPS能否拦截估计可以吧，虽然没有写文件在硬盘，但是病毒以DLL的形式加载到某进程中，就是不知道怎么报DLL的路径，毕竟那个DLL文件没有路径。

microlao

原来入侵监控除了防黑客，还可以把Exploit 谢解答

如此一来，是不是的Rootkit也有类似特性，加载后也是会在HIPS下现形。