本文目录一览:
如何辨别与清除远程的免杀木马
您好
木马病毒是带有隐藏性和潜伏性的,所以辨别最好也最简单的办法就是使用杀毒软件
建议您到腾讯电脑管家官网下载电脑管家
然后使用电脑管家——杀毒——全盘查杀
电脑管家拥有2大云杀毒引擎和全国最大的云病毒库,可以通过智能云鉴定和微特征扫描,检测出电脑中存在的木马病毒,然后帮您彻底根除。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
腾讯电脑管家企业平台:
杀毒软件是如何识别免杀木马?
免杀木马是加壳的,有恶意代码,被安全厂商看到了就会更新病毒库,有恶意代码的,如果你用的是HIPS,那就基本不怕,杀软一般是杀不掉免杀木马,所以才叫人上报,或者自动上报,或者网民看到可疑文件或者测试时 发现有问题会上报安全公司去检测的,杀软 要添加 特征码就是因为上报病毒后他去检测,然后才添加特征码的,木马一般是利用系统漏洞,养成上网习惯,及时补漏洞就行了
如何知道自己机器里有没被种免杀木马?
免杀无外乎就是加花、加壳、修改特征码三种或者一种木马运用两个以上的免杀技术,三种技术各有优缺点,不同的杀毒软件对运用免杀技术的木马表现不一。
加花技术最简单,几乎所有的杀毒软件都有反应,瑞星最能查,卡巴斯基对加花反应较差。
加壳技术稍微复杂,但是用热门的壳几乎所有的杀软都能发现,不管加什么样的壳,只要到了内存后,有内存监控的杀软马上就能报警。瑞星就是一款让运用此技术的黑客很头疼的杀软。
修改特征码技术含量最高,最难,很多杀软束手无策,但是卡巴斯基运用了行为判断技术,无论什么代码,只要行为构成木马的,(如未经允许向外发送键盘信息、监控屏幕等等行为)统统认作病毒,马上枪毙!
所以现在还没有一款杀软能全部查杀运用上述免杀技术的木马,如果系统非常重要,只有同时使用不同杀毒技术的杀软。目前只能这样!要不就使用影子系统,百毒不侵!