计算机中运行的所有程序是否都显示在任务管理器的“进程”选项卡中? [重复]

Modified on: Fri, 09 Nov 2018 15:20:28 +0800
    

这个问题已经有了答案:

    

            
  •             是否可以使用taskmanager检测病毒?
                                        5个答案
                    跨度>
            
  •     

    

我之所以这样问是因为我很好奇计算机中是否存在病毒,而我却无法知道它是否存在。更具体地说,是一种不会发出任何种类迹象的病毒。

最佳答案

有一类恶意软件可以完全隐藏在称为rootkit

Rootkit用于隐藏工作中其他恶意软件的证据,并深深嵌入操作系统中。由于它们深度嵌入,它们能够即时操作进程列表,文件系统表和其他重要结构。

通过操作内存中的文件系统结构,它们可以为目录返回错误或误导性结果,特别是不显示与主要恶意软件本身相关的文件。文件就在那里,启动到未受感染的操作系统(如Linux LiveCD)会显示文件,因为它们必须存储在某个地方。

同样,rootkit可以简单地将某些进程从报告到诸如任务管理器之类的程序中删除。操作系统核心知道它们,因为它需要安排它们,它刚刚被阻止让外界知道它们。

作者:kinokijuf,Mokubai

相关问答

添加新评论