费尔能否处理已进入内存中的病毒？

dave_c

假设先没有启动费尔，而病毒程序已运行进入了内存中，再启动费尔，费尔发现了病毒，这时能顺利结束病毒进程并清除病毒文件吗？

Filseclab

可以。费尔会监控内存，启动时也会先扫描内存，发现病毒后进行清除。

dave_c

但费尔启动时的内存扫描似乎好快，不知道有没有把所有在内存中的文件都扫描了？还是只扫描了Rootkit程序？

费饭饭

这个问题问的好啊

“木马免杀浓缩精华版教程
第一部分：对国内外杀毒软件分析
在讲定位内存特征码前，先要分析国内外著名杀毒软件的内存查杀特点。大家在使用木马过程都会发现，内存查杀，一般都指得被瑞星的内存查杀。瑞星的内存查杀功能是同类杀毒软件中最强的一款杀毒软件。像强悍的卡巴，金山，等等它们的内存查杀意义不大,会制作免杀木马的人都知道,像这类杀毒软件,只要文件免杀,内存也就免杀了.
还有江民也有内存查杀功能,但内存查杀功能比较弱.只针对影响力非常
大的病毒程序.一般的黑客软件都没有提取内存特征码.
第二部分：木马免杀的对策”，

上面节选自某个帖子，不知道费尔是不是也像咔吧一样，监控更强点，但也是只要文件免杀，内存就免杀了，只是一个疑问，请高人来回答。
不懂的人就不要搀和了，呵呵。
vanyeye,对不起啊，俺不是这个意思，俺只是想让帖子更有含金量。
现在俺收回上面的话。

[ 本帖最后由 费饭饭 于 2007-5-14 21:34 编辑 ]

anyeye

楼上的意思是不懂你说的东西就不要回帖了吗

Tortoise008

可以的，因为会监视内存的

青玉案

其实楼主的这个问题可以细分为两个：
1 能不能发现是毒的程序
2 能不能中止病毒木马进程并删除文件

aoyang

就算是没有入费尔特征码库的未知病毒木马。动态防御也会做出反应的，当然还有病毒感染预警之阻止对可执行文件写操作，病毒免预   把关的。
放心好了，木马病毒想在费尔的眼皮底下在你的电脑里搞破坏，没有达到炉火纯青的功力是很难得逞的[:27:]

我心约定

你好，

多谢你的建议：
1、查找和修复系统漏洞其实只是辅助性的功能，它不是最重要的，以后也可以考虑加入。
2、托斯特其实可以差杀许多流氓软件，只是对于一些存在争议的软件没有加入病毒库。
3、不用担心内存扫描，在托斯特启动后，动态防御系统会对内存进行更彻底的扫描，所以完全不用担心。

我们会认证考虑你的建议，将软件做得更全面。

谢谢
朱雁辉
希望第三条对你的问题有帮助

azazkjkj

文件免杀时，内存不免杀

FDD SYSTEM不是吃白饭的