很诡异！最新的BMW与按访问扫描。。。。。。。。

显示全部楼层 · 发表于 2011-9-5 00:54:10

http://bbs.kafan.cn/thread-1071659-1-1.html

从上面的链接下载病毒样本，测试咖啡的按访问扫描，结果很囧！很诡异。。。

下载样本后，因为是压缩包，咖啡没有报毒。

在联网前提下——解压——咖啡报毒（且是月神报毒）。。。

由于是月神报毒，遂想到用以下步骤进行测试，看看本地监控如何：

断网——解压——此时压缩假死，失去响应（大概过了10秒左右解压完毕）——刚解压完毕，咖啡即刻自动关闭按访问扫描，过了5秒左右后开启

截图一张：

上图中，联网和断网都报毒了，病毒名称不一样。未采取操作的截图是断网后的报毒名称。。。

显示全部楼层 · 发表于 2011-9-5 00:56:34

本帖最后由 jone_jys 于 2011-9-6 19:05 编辑

上面的截图，右键出现异常，不确定是测试病毒样本时导致的还是以前就是这样？不解。。。

估计是个案，或许RP不好！因为重启后按一楼步骤测试没有复现。。。

断网情况下，咖啡也轻松搞定！

PS:咖啡的清除能力真的一流。。。。

McAfee8.8，还是很强大滴。。。

额，咖啡还是有点蛋疼啊，多次试验后，监控还是会抽风呢。。。。

显示全部楼层 · 发表于 2011-9-5 03:31:15

坐等高人解答

显示全部楼层 · 发表于 2011-9-5 15:42:24

听说这“宝马（BMW）”很厉害，能入侵bios什么的，好怕！

显示全部楼层 · 发表于 2011-9-5 18:50:17

感觉好像MCAFEE也蛋疼了，坐等高人解答。
你的MCAFEE是不是开启了按访问扫描的读取文件扫描

显示全部楼层 · 发表于 2011-9-5 20:24:45

kebinliu 发表于 2011-9-5 15:42
听说这“宝马（BMW）”很厉害，能入侵bios什么的，好怕！

不可怕，咖啡可以搞定。。。

即使本地也能搞定。。。

显示全部楼层 · 发表于 2011-9-5 20:25:42

xjchris 发表于 2011-9-5 18:50
感觉好像MCAFEE也蛋疼了，坐等高人解答。
你的MCAFEE是不是开启了按访问扫描的读取文件扫描

按访问扫描都是默认设置。。。

咖啡没有挂掉，可以轻松搞定“别摸我”。。。

显示全部楼层 · 发表于 2011-9-6 19:06:32

额，咖啡还是有点蛋疼啊，多次试验这个样本后，监控还是会抽风呢。。。。

显示全部楼层 · 发表于 2011-9-6 20:22:43

咖啡只要能检测到，威力是不容置疑的。

显示全部楼层 · 发表于 2011-9-6 20:49:36

墨池发表于 2011-9-6 20:22
咖啡只要能检测到，威力是不容置疑的。

是的，清除能力真的很强大啊，要是误报后选择还原的话可以连注册表等所有相关的东东全部复原，就像没有检测过一样，膜拜。。。

另外，感谢你的人妻，要是有可能，多上人妻啊。。。

[讨论] 很诡异！最新的BMW与按访问扫描。。。。。。。。

本帖子中包含更多资源

本帖子中包含更多资源

评分

评分