本文目录一览:
- 1、为什么电脑的毒和木马就是杀不干净.不管用什么,杀完
- 2、内核级木马杀不掉
- 3、卡巴斯基安全部队2012还是nod32谁好?从杀毒引擎,防御机制,系统占用说说
- 4、入侵防御系统的特点及规格
- 5、详细介绍下病毒、木马的防御机制~!!详细点~!!
为什么电脑的毒和木马就是杀不干净.不管用什么,杀完
经常上网的你可能都遇到过发现木马病毒却无法杀掉的情况,其实并不是杀毒软件无能,而是病毒和木马总是先杀毒软件一步,病毒和木马技术也是也是计算机行业更先进的技术代表,如果杀毒软件没有检测过或者收到过这个木马病毒的样本,并且这个木马或者病毒的行为和之前的木马和病毒不一样,那么杀毒软件就不会有对策,比方说将自己隐藏在系统进程里,并且没有特殊的的条件不予激活,那么这个木马或者病毒就看起来是一个安分守己的程序。这就是很多时候实际上我们的电脑并不干净,虽然用杀毒软件没有发现木马或病毒。但是,有时候,我们确实会遇到能够查到木马病毒却无法删除的情况。这种主要是四种原因:1、木马或者病毒文件“绑架”了程序的核心进程或文件,杀毒软件无法下手(此种情况居多,若下手就有可能是误杀了);2、木马或病毒禁止了杀毒软件的某些核心进程或已将杀毒软件禁用;(此种情况也不少,不少木马程序对于国内的杀毒软件就是这么干的)3、杀毒软件收到了这种病毒的样本,却还没有找到解决的法;4、杀毒软件的主动防御机制发现了这个文件的异常行为,并且和以上3条中的某一条相结合;但是,对于用户的我们如果真的遇到这种查到病毒无法清除的情况怎么?对于那些隐藏的比较深的木马或病毒,只有靠对计算机的熟悉程度,经常关注系统的进程来发现;对于那些能够查到但无法清除的情况反而比较好了,你可以试试有图给你提供的以下 *** 。1、使用木马病毒专杀工具试试。既然能查到病毒的名称,不妨搜索一下是否有专杀软件,金山和瑞星喜欢出专杀工具,360也有不错的木马专杀工具。2、更换一个杀毒软件。如果当前你的杀毒软件遇到了杀不掉的木马病毒,建议你卸掉当前的杀毒软件(如果你愿意),然后安装其他的杀毒软件试试,特别是比较严格的卡巴斯基或者nod32,并且更新到最新的病毒库查杀一下试试。(很多杀毒软件都可以可以免费试用)3、手工查杀。比较麻烦,漫漫看。之一步、查找木马病毒文件。启动计算机后,按Ctr+Alt+Del或右键单击“任务栏”空白处,选择“任务管理器”,找到进程,看到可疑进程在网上查一下来历,如果嫌疑身份没有排除,就查找位置,如果在windows目录下或者Windows\system32目录下,就更可疑了,如果碰巧和我们杀毒软件查到的是同一个文件,那就可以确信无疑了。记录下他们的详细位置,后面用得到。第二步、去掉木马病毒自动运行。如果是WindowsXp、vista、windows7可以在开始菜单“运行”栏输入“msconfig”,进入启动项管理,如果找不到运行,可以按键盘上的windows徽标小旗帜加R键,只留下杀毒软件进程,或者更彻底一些,你可以将所有的对勾都去掉。第三步、删除木马病毒。重新启动计算机按F8进入安全模式,逐个寻找在之一步中记录的病毒文件位置,逐个删除(特别提醒:删除有可能造成不测,请慎重,对文件要确认是高度嫌疑文件之后再删除),如果无法删除,可以尝试使用attrib命令在命令行去掉文件各种属性,然后就可以删除了。第四步、善后工作。1)、重新启动计算机,如果提示有什么文件找不到,进入注册表(regedit),查找这些文件名称,逐个清空。注意,不是删除相关的项目,而是清空和这些文件相关的项目,例如如果病毒文件绑架核心进程explorer.exe那么在注册表中就会在相关的explorer.exe后面加上病毒的名称,以随explorer的启动而自动启动,我们需要清除的是和病毒有关的内容,所以不能将explorer的值也清除掉,这样会造成无法见到桌面。2)、进入启动项msconfig,将原来正常的进程重新打勾。3)、重新扫描计算机。以上木马病毒清除 *** 只对计算机熟悉者有效,不熟悉者请勿模仿,以免给你带来不便。特别是注册表和文件删除,一不小心就可能造成无法启动。
内核级木马杀不掉
你好,如果遇到木马或病毒杀不掉,一般是由于木马病毒正在运行,或者有其他的病毒进程守护,造成的。如果遇到这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了。一般木马都自动下到C盘,你查看C盘所有(含隐藏)文件夹,有些木马会自己创建个文件。
打开电脑管家 点击【杀毒】按钮 根据需要选择查杀方式 处理查杀到的威胁 重新启动系统,或者 新启动电脑按F8进入安全模式,然后运行“腾讯电脑管家官网”,先“查杀”病毒,再“立即重启”!重启开机后, 点:“彻底删除”病毒文件和“未知自启动项”!再点开“修复”,“全选”,再“修复”文件!再:“恢复丢失的dll文件”,扫描一下, 就行了! 最后还不行只有重新安装操作系统。
遇到能够查到木马病毒却无法删除的情况。这种主要是四种原因:
1、木马或者病毒文件绑架了程序的核心进程或文件,杀毒软件无法下手(此种情况居多,若下手就有可能造成误杀,并且很多杀毒和安全类软件对于系统默认程序和常见的程序都是信任和放行的);
2、木马或病毒禁止了杀毒软件的某些核心进程或已将杀毒软件禁用;(此种情况也不少,不少木马程序对于国内的杀毒软件就是这么干的,甚至木马悄悄禁止了杀毒软件的运行)
3、杀毒软件收到了这种病毒的样本,却还没有找到解决的办法;
4、杀毒软件的主动防御机制发现了这个文件的异常行为,但却符合以上3条中的某一条,杀毒软件无法下手;
上面的木马杀不掉,提示处理失败
上面这些木马杀不完,每次扫描都有
但是,对于用户的我们如果真的遇到这种查到病毒无法清除的情况怎么办?
对于那些隐藏的比较深的木马或病毒,只有靠对计算机的熟悉程度,经常关注系统的进程来发现;
对于那些能够查到但无法清除的情况提供的以下 *** 。
1、使用木马病毒专杀工具试试。既然能查到病毒的名称,不妨搜索一下是否有专杀软件,电脑管家出专杀工具,很多款木马专杀工具。
2、更换一个杀毒软件。如果当前你的杀毒软件遇到了杀不掉的木马病毒,建议你暂停或卸掉当前的杀毒软件,然后安装其他的杀毒软件试试, 更新到最新的病毒库查杀一下试试。很多杀毒软件都可以可以免费试用,遇到棘手的病毒和木马,多个杀毒软件交叉查杀是一个常用的 *** 。
3、手工查杀。比较麻烦,慢慢看。
之一步、查找木马病毒文件。
启动计算机后,按Ctr+Alt+Del或右键单击 任务栏 空白处,选择 任务管理器 ,找到进程,看到可疑进程在网上查一下来历,如果嫌疑身份没有排除,就查找位置,如果在windows目录下或者Windows/system32目录下,就更可疑了,如果碰巧和我们杀毒软件查到的是同一个文件,那就可以确信无疑了。记录下他们的详细位置,后面用得到。
第二步、去掉木马病毒自动运行。
如果是Windows Xp、windows7可以 在开始菜单 运行 栏输入 msconfig ,进入启动项管理,如果找不到运行,可以按键盘上的windows徽标小旗帜加 R 键,只留下杀毒软件进程,或者更彻底一些,你可以将所有的对勾都去掉。
第三步、删除木马病毒。
重新启动计算机按F8进入安全模式,逐个寻找在之一步中记录的病毒文件位置,逐个删除(特别提醒:删除有可能造成不测,请慎重,对文件要确认是高度嫌疑文件之后再删除),如果无法删除,可以尝试使用attrib命令在命令行去掉文件各种属性,然后就可以删除了。
第四步、善后工作。
1)、重新启动计算机,如果提示有什么文件找不到,进入注册表(regedit),查找这些文件名称,逐个清空。注意,不是删除相关的项目,而是清空和这些文件相关的项目,例如如果病毒文件绑架核心进程 explorer.exe 那么在注册表中就会在相关的explorer.exe后面加上病毒的名称,以随explorer的启动而自动启动,我们需要清除的是和病毒有关的内容,但不能将explorer的值也清除掉,这样会造成无法见到桌面。
2)、进入启动项msconfig,将原来正常的进程重新打勾。
3)、重新扫描计算机。
以上木马病毒清除 *** 只对计算机熟悉者有效,不熟悉者请勿模仿,以免给你带来不便。特别是注册表和文件删除,一不小心就可能造成无法启动。
腾讯电脑管家的几大理由:
1,腾讯电脑管家是腾讯公司推出的一款免费安全软件,能有效预防和解决计算机上常见的安全风险;
2,能够给你的 *** 账号、腾讯游戏经验加成;针对 *** 等腾讯产品特别处理。
3,拥有云查杀木马,系统加速,漏洞修复,实时防护,网速保护,电脑诊所,健康小助手等功能,;
4,首创了“管理+杀毒”2合1,依托管家云查杀和第二代自主研发反病毒引擎“鹰眼”,小红伞(antivir),管家系统修复引擎和金山云查杀引擎;
5,拥有 *** 账号全景防卫系统,尤其针对 *** 钓鱼欺诈及盗号打击方面,有更加出色的表现,;
6,在安全防护及病毒查杀方面的能力已经达到了国际一流杀软的同等水平,能够全面保障电脑安全,;
7,获得AV-Test和AV-C以及VB100%三项全球权威评测机构的反病毒测试和其他奖项,开创国内杀软的更好成绩,也是中国首款杀毒和优化管理功能2合1的安全软件。
卡巴斯基安全部队2012还是nod32谁好?从杀毒引擎,防御机制,系统占用说说
转别人的:
这要具体情况而定,如果在杀毒能力方面,卡巴斯基是更好的,形象点说,卡巴斯基是一个流氓版的软件,因为它不仅是要用密码才能卸载,而且连病毒都拿它没办法,如果电脑中毒了,这个是强者,不过它会帮你卡机,不过能用64位系统的电脑都是高配置你好机,所以这个没什么大碍,另外,根据最新的杀毒软件排行榜,它的杀毒能力是更好的。如果要从综合性能来看,NOD32就比较好,因为它占用内存和CPU都不大,而且微软是御用杀毒软件,也是全球畅销的几款的杀毒软件之一,也要密码安装和卸载,防护能力比卡巴斯基要差一点,不过它是全球通过VB100病毒实验最多的杀毒软件。金山毒霸呢,是国内一款不错的杀毒软件,但是杀毒能力就比不上前者,而且没什么特别之处。应该算是中等的杀毒软件吧,不过值得让人心服的就是它的拦截浏览器广告的功能,外国的杀软虽然都有这项功能,但是它是最牛的(拦截广告也可以用金山卫士,也是金山公司的出品,一样的功能和能力。)个人推荐:如果是你的电脑是高端配置的就用卡巴斯基,中高端的就用NOD32,中端的就用金山毒霸,三者都可配金山卫士使用,加强防护能力。
希望对你有用哦!呵呵
入侵防御系统的特点及规格
TippingPoint 基于 ASIC 入侵检测防御引擎
UnityOne 无可比拟的性能、稳定性和准确率都是透过 TippingPoint 的工程师和科学家所开发的专利技术发展出来的。这些优势展现于 TippingPoint 的 TSE 威胁防御引擎( Threat Suppression Engine )上。 UnityOne 是由最新型的 *** 处理器技术组成的一个高度专业化的硬件式入侵检测防御平台。 TippingPoint 拥有整套自行开发的 FPGA (Layer 7) 及 Layer 4 (ASIC) 模块。 TSE(威胁防御引擎 ) 是一个能实现所有入侵检测防御所需要的全部功能的硬件线速引擎,主要功能包括 IP 碎片重组、 TCP 流重组、攻击行为统计分析、 *** 流量带宽管理、恶意封包阻挡、流量状态追踪和超过 170 种的应用层 *** 通讯协议分析。
TSE 重组与检测数据包的内容并分析至 *** 的应用层。当每一个新的数据包随着数据流到达 TSE 时,就会重新检测这个数据流是否含有有害的内容,如果实时检测出这个数据包含有害内容,那么这个数据包以及随后而来属于这个数据流的数据包将会被阻挡。这样可以正确地保证攻击不会到达攻击目的地。
这种领先的 IPS 技术只有结合高速的 *** 处理器及定制化的 ASIC 芯片才有可能实现。这种高度专业的流量分类技术可以使IPS 在具有千兆处理速度的同时处理延迟不到一微秒 (Latency under Microsecond) ,且具有高度的检测和阻挡准确性。不像软件式的或其它竞争对手宣称拥有千兆处理速度的入侵防御系统,其处理性能会受到 Filter 安装多寡而受到严重的影响,同时处理延时却高达数秒甚至数十秒之多。 UnityOne 具有高度扩充能力的硬件防护引擎可以允许上万笔的 Filter 同时运行而不影响其性能与准确性。
UnityOne 运用 TSE 突破性的扩充性与高性能,实时侦测通讯协议异常与流量统计异常,防护 DDoS 攻击以及阻挡或限制未经授权的应用程序的带宽。
TippingPoint 三大入侵防御功能
UnityOne 提供业界最完整的入侵侦测防御功能,远远超出传统 IPS 的能力。 TippingPoint 定义的三大入侵侦测防御功能包括:应用程序防护、 *** 架构防护与性能保护。这三大功能可提供最强大且最完整的保护以防御各种形式的 *** 攻击行为,如:病毒、蠕虫、拒绝服务攻击与非法的入侵和访问。
应用程序防护 -UnityOne 提供扩展至用户端、服务器、及第二至第七层的 *** 型攻击防护,如:病毒、蠕虫与木马程序。利用深层检测应用层数据包的技术, UnityOne 可以分辨出合法与有害的封包内容。最新型的攻击可以透过伪装成合法应用的技术,轻易的穿透防火墙。而 UnityOne 运用重组 TCP 流量以检视应用层数据包内容的方式,以辨识合法与恶意的数据流。大部分的入侵防御系统都是针对已知的攻击进行防御,然而 UnityOne 运用漏洞基础的过滤机制,可以防范所有已知与未知形式的攻击。
*** 架构防护 - 路由器、交换器、 DNS 服务器以及防火墙都是有可能被攻击的 *** 设备,如果这些 *** 设备被攻击导致停机,那么所有企业中的关键应用程序也会随之停摆。而 UnityOne 的 *** 架构防护机制提供了一系列的 *** 漏洞过滤器以保护 *** 设备免于遭受攻击。此外, UnityOne 也提供异常流量统计机制的过滤器,对于超过 ” 基准线 ” 的正常 *** 流量,可以针对其通讯协议或应用程序特性来进行警示、限制流量或阻绝流量等行动。如此一来可以预防 DDoS 及其它溢出式流量攻击所造成的 *** 断线或阻塞。
性能保护 - 是用来保护 *** 带宽及主机性能,免于被非法的应用程序占用正常的 *** 性能。如果 *** 链路壅塞,那么重要的应用程序数据将无法在 *** 上传输。非商用的应用程序,如点对点文档共享 (P2P) 应用 或实时通讯软件 (IM) 将会快速的耗尽 *** 的带宽,因此 UnityOne 提供带宽保护 (Traffic / Rate Shaping) 的功能,协助企业仔细的辨识出非法使用的应用程序流量并降低或限制其带宽的使用量。
TippingPoint 三大入侵侦测防御机制
TippingPoint 的 UnityOne IPS 产品线可同时运作三个独立但互补的入侵侦测防御机制:弱点过滤器,攻击特征过滤器和流量异常过滤器。 TippingPoint 可以同时运作这三个机制的能力就是来自于这组特别开发的 ASIC 。
弱点过滤器 主要是保护操作系统与应用程序。这种过滤器行为就像是一种 *** 型的虚拟软件补丁程序,保护主机免于遭受利用未修补的漏洞来进行的 *** 型攻击。新的漏洞一旦发现开始被骇客攻击利用,弱点过滤器就会被实时启动,进行漏洞保护。这个过滤机制的运作模式是重组第七层的信息,从而可以完整地检测应用层的流量。过滤规则可以指定特别的条件,如检测应用程序的运作流程(如:缓冲区溢出的应用程序异常)或通讯协议的规范(如: RFC 异常)。
流量异常过滤器 是用来侦测在流量模式方面的变化。 这些过滤机制可以调整与学习 UnityOne 所在的特别环境中“正常流量 ” 的模式。一旦正常流量被设定为基准,这些过滤机制将依据可调整的门限阀值来侦测统计异常的 *** 流量。流量异常过滤机制可以有效的阻挡分布式的阻断服务的攻击 (DDOS) 、未知的蠕虫、异常的应用程序流量与其它零时差闪电攻击。此外 UnityOne 一个重要的特殊功能是可以依据应用程序的种类、通讯协议与 IP 进行最合适 *** 流量分配。
攻击特征过滤器 主要是针对不需要利用安全漏洞的攻击方式,如病毒或木马。这个过滤方式必须全盘了解已知攻击的特征,且可以侦测并 *** 出防御的特征数据库。目前 TippingPoint 拥有一个专业团队 7X24 全年无休地分析来自于全球的各种攻击威胁,并与 SANS 、 CERT 、 SECURITEAM 等知名的信息安全团队合作,在之一时间透过在线更新,让全球每个角落的 UnityOne 配备最新的攻击特征数据库。
TippingPoing 数字疫苗在线更新机制
苏州众里数码会和HP在企业信息安全这块一起努力。在每周提供 SANS 漏洞分析的同时, TippingPoint 的安全团队也同步 *** 出针对漏洞的过滤器数据库并混入到数字疫苗( Digital Vaccines )中,数字疫苗不只针对特定的攻击 *** 过滤器,还包括对变种攻击与零时差闪电攻击进行阻挡。为了拥有更大的安全涵盖范围,数字疫苗除了每周定时在线更新过滤器数据库外,并随时对有严重威胁的漏洞或攻击生成新的过滤器,数字疫苗也会自动地部署新的过滤器至全球的 UnityOne IPS 上。
为了防御最新的弱点与攻击,最新的过滤器会持续的更新至 IPS 上。每一条过滤都可以被视为 *** 上的虚拟软件补丁程序,以保护内部的主机免于被攻击。任何企图运用于特定漏洞的有害流量将会被实时侦测与阻挡。换句话说,这个方式就是运用一个虚拟的修丁程序来保护上千个未修补漏洞的系统。
TippingPoint 的安全专家是被世界公认的,全球超过二十五万个安全管理者及专家都订阅了 TippingPoint 所编辑的SAN @RISK 分析报告。相同的分析也运用到数字疫苗的开发上,优先 *** 出保护 TippingPoint 客户的更佳过滤器。
TippingPoint 拥有最完整的可靠性机制
UnityOne 的设计理念是,无论是 *** 发生什么故障、设备内部与系统发生什么错误、甚至设备完全失去电源,保证 *** 永不断线、并保证维持线速的运作。 UnityOne 运用系统内部备份机制与 *** 状态备份机制,并相互补充的模式来确保更大的 *** 可用性。
UnityOne 有多种内建的备份机制:一、所有的设备都具有两个相互备份,可热插拔的电源适配器。二、看门狗计时器(watchdog timers )会持续的监控安全与管理引擎,一旦系统错误被侦测到, UnityOne 可以自动或手动的切换成 Layer 2的设备,确保 *** 不断线。此外, TippingPoint 还提供了一个外接式电源适配器( Zero Power High Availability ),当整个机房或数据中心失去电源时,所有的流量会自动切换 (Power Bypass) 由这个设备运作。
详细介绍下病毒、木马的防御机制~!!详细点~!!
建议去饭客 *** 学习
有很详细的解释说明
让你获得更好的安全体验