世界之窗论坛's Archiver

lsyer 发表于 2008-6-7 19:56

TW要访问物理内存做什么~(问题基本解决 貌似还有点问题)

看图
用的是2.1.3.0
点击帮助或收藏下拉列表
就会提示访问物理内存
这是做什么?
拦截操作后就一卡一卡的~
当然 我绝对的相信TW
只是对安全软件 比较感兴趣
觉得一般软件不会有此操作
特此一问~
希望解释一下~
=====================================================
问题和皮肤有关
基本解决
25楼
但是觉得很奇怪 以前好好的啊~
=====================================================
又发现问题了~
即使在默认皮肤下
鼠标移至可有选项的下拉列表时
就是工具栏可选打钩的地方
同样还是会报访问物理内存的
拦截后情况如上。。。。。。

[[i] 本帖最后由 lsyer 于 2008-6-8 19:33 编辑 [/i]]

天才杨威利 发表于 2008-6-7 21:00

这是什么软件?提示很奇怪,哪有软件不访问物理内存的?

lsyer 发表于 2008-6-7 21:12

EQ
我没用其他HIPS测~
一般软件是不会直接访问物理内存的~
这个准确的是应用程序对物理内存进行写操作
可改变系统数据
一般用于病毒或ROOTKIT的提权操作~
当然有些正常程序也会用到~
我是绝对相信TW
但是这个操作实在奇怪
特此一问~

[[i] 本帖最后由 lsyer 于 2008-6-7 21:16 编辑 [/i]]

168 发表于 2008-6-7 21:43

关注一下,帮顶

xuyong 发表于 2008-6-7 21:49

物理内存?那个软件不用物理内存,这有什么奇怪的!

lsyer 发表于 2008-6-7 22:39

回复 5# xuyong 的帖子

3楼~
报的是写操作

[[i] 本帖最后由 lsyer 于 2008-6-7 22:43 编辑 [/i]]

aa11qq26 发表于 2008-6-7 23:24

:sweat: 倒,还以为是怎么一回事

Freesnake 发表于 2008-6-8 00:36

物理内存不是由应用软件来直接访问的吧,应该是由操作系统代为分配

lsyer 发表于 2008-6-8 08:11

大家有用HIPS的能看一下吗?
是我个人的问题
还是都有的问题~

wwwcccyyy 发表于 2008-6-8 12:11

没有使用物理内存那才怪呢

sxblyp 发表于 2008-6-8 12:38

楼上好多不懂装懂的。。。。。。。。

lsyer 发表于 2008-6-8 13:52

回复 10# wwwcccyyy 的帖子

:cold:
我无语了
说了几遍了啊
一般软件是不会自己访问物理内存的~
物理内存的分配是操作系统来完成的~
目的是防止出现错误或溢出
汗了。。。。
怎么都这。。。。。
退一万步讲 我不会无聊到每个程序都触发的规则来提问吧。。。:@
咋就没有官方出来说一下呢...
即使是在你们的电脑上测试一下。。。。

[[i] 本帖最后由 lsyer 于 2008-6-8 13:54 编辑 [/i]]

ggyy66 发表于 2008-6-8 15:07

哪种软件不访问物理内存呀,不访问如何工作呀.

ggyy66 发表于 2008-6-8 15:08

EQ我自已设置的,不象杀软一样,上来就行.
你可以用别人设计好的规则.

duckZCX 发表于 2008-6-8 15:09

不好意思楼主,开发组今儿休息,假日过后应该能给你一个满意的答复吧

8905438 发表于 2008-6-8 15:27

我也用EQ  没发现

tabris 发表于 2008-6-8 15:29

vc编的东西是可以直接访问内存的 可以不使用操作系统托管吧

lsyer 发表于 2008-6-8 15:53

[quote]原帖由 [i]ggyy66[/i] 于 2008-6-8 15:07 发表 [url=http://bbs.ioage.com/cn/redirect.php?goto=findpost&pid=571230&ptid=60196][img]http://bbs.ioage.com/cn/images/common/back.gif[/img][/url]
哪种软件不访问物理内存呀,不访问如何工作呀. [/quote]
是要使用物理内存
但是通过系统来分配的~

[quote]原帖由 [i]ggyy66[/i] 于 2008-6-8 15:08 发表 [url=http://bbs.ioage.com/cn/redirect.php?goto=findpost&pid=571231&ptid=60196][img]http://bbs.ioage.com/cn/images/common/back.gif[/img][/url]
EQ我自已设置的,不象杀软一样,上来就行.
你可以用别人设计好的规则. [/quote]
HIPS我用了很久了~
从06年 PG SSM GSS等等都用过
我相信我自己的规则不会有问题
你在全局规则看下
是否开了~
4.0 B3默认超级兔子写的规则太脑残的~

[quote]原帖由 [i]tabris[/i] 于 2008-6-8 15:29 发表 [url=http://bbs.ioage.com/cn/redirect.php?goto=findpost&pid=571241&ptid=60196][img]http://bbs.ioage.com/cn/images/common/back.gif[/img][/url]
vc编的东西是可以直接访问内存的 可以不使用操作系统托管吧 [/quote]
应该是可以的~
而且还有不少语言都可以~
但是问题在于 有稳妥的路子不走
为啥非要走欠稳定 欠安全的路子呢~
ROOTKIT等非正常程序为了做相关提权操作会用到~
正常软件用的较少~

ffsxsy 发表于 2008-6-8 16:05

记得我在卡饭看过,访问物理内存的事情在国产软件是经常发生的

hips是很依赖经验的:lol:

参考[url]http://bbs.kafan.cn/viewthread.php?tid=210023&extra=page%3D1[/url]

[url]http://bbs.kafan.cn/viewthread.php?tid=141366&extra=page%3D1[/url]

lsyer 发表于 2008-6-8 16:20

回复 19# ffsxsy 的帖子

谢谢
我用HIPS不是一天两天了
基本使用还是会的
我问的就是为什么~
有好路不走 非走弯路~
无论哪个教程都说访问物理内存是高危动作
这个是肯定的~
本来来说 一般软件有此操作都拦截
要是没有影响 信任的程序就不管了
比如搜狗的输入法~
但是TW拦截此动作后就严重的一卡一卡的~
所以来问问~

renior 发表于 2008-6-8 18:41

一般软件用得物理内存都是操作系统规划给软件用得,不是真正的物理地址:wait:

世界窗 发表于 2008-6-8 18:44

不懂还是在边上静静的关注是最好的

81635631 发表于 2008-6-8 18:49

前面的一些人..不懂就不要乱说了.. :blood:

访问物理内存 肯定不正常. 我用的SSM没有提示访问物理内存.
建议验证MD5
重新下载文件 或者看看是不是插件搞的鬼.

lsyer 发表于 2008-6-8 18:56

谢谢。。。
我早就这么想了~
所以当时第一时间到论坛再重新下载了一下
但是还是这样~
觉得非常奇怪
以前的版本也没有这样的情况~
就现在才有的~
插件的我想不会
因为我每次更新只是更新主程序而已
其他都保留不便的~

页: [1] 2

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.