卡巴斯基有时会对打开运行的程序软件提示PDM.DNS Query,所报的软件有文档处理、多媒体、即时通讯、网上炒股等,对于不了解卡巴斯基监控机制的人总有会引起紧张,担心是不是中了病毒,特别是那句“可能被非法用于破坏您的计算机或隐私数据的合法软件”,更加深了怀疑。
其实PDM.DNS Query只是卡巴斯基主动防御的一种提示,与PDM.Keylogger、PDM.Strange behaviour一样,从字面上的意思应该是说有查询DNS,可能是后台联网之类的,就象PDM.Keylogger,是说软件有键盘记录的动作,但一些安全控件,如支付宝的安全控件确实有这样的动作,并不能认为有记录键盘操作信息就一定是病毒或木马,所以PDM.DNS Query有后台联网也不能说明一定是中了木马,有可能是检查更新或者展示广告或软件信息等。
但作为主动防御来说,对于这类可能存在风险的动作是不能不报告的,所以卡巴斯基是一定会出现提示。判断是否真是木马还是一般的警示,就要检查一下卡巴报告的详细内容,看报告有此类风险动作的软件程序是什么,如果发现这些软件程序只是自己常用的一些应用程序(办公处理、听音乐、炒股的软件我想总会认的,认不得也没关系,到网上搜索一下就知道是什么),那就可以信任它,加入卡巴信任名单中,就不用每次对该软件都出提示烦人了。
当然主动防御也应该更加智能化,不能把判断工作过多的推给用户,相对而言主动防御与云技术的结合,我认为会比所谓依靠云安全来收集样本扩充病毒库这种新瓶装旧酒的传统用法要有效率的多。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/778.html
