精睿包中发现一枚ZeroAccess【MA ESET 黑寡妇迈克菲卡巴，双击大战ZeroAccess变种】

显示全部楼层 · 发表于 2015-7-15 00:18:46

驭龙发表于 2015-7-10 18:59
是的，系统驱动并不是全部被感染，是被锁定了，不过其中好像有个别的被篡改了。

不可思议的是黑寡妇居 ...

龙大，可以抽空给AVAST做个测试吗？

显示全部楼层 · 发表于 2015-7-15 07:31:24

erui 发表于 2015-7-15 00:18
龙大，可以抽空给AVAST做个测试吗？

抱歉，Avast没有驱动级的Anti Rootkits模块，目测不能解决驱动级的ZA，所以我不测

显示全部楼层 · 发表于 2015-7-15 12:49:30

很奇怪，ESET 9 完全可以做的更好一些，为何这些年拖拖拉拉的，
按照ESET官方的技术能力，不能再软弱下去了，
希望ESET 9.0有个质的飞跃！

显示全部楼层 · 发表于 2015-7-15 12:57:18

龙大，我实机测试，WIN7 64位，未装杀毒软件，改了后缀名为.exe之后，双击之后无任何反应？

显示全部楼层 · 发表于 2015-7-15 13:04:12

Flameocean 发表于 2015-7-15 12:57
龙大，我实机测试，WIN7 64位，未装杀毒软件，改了后缀名为.exe之后，双击之后无任何反应？

不支持64位系统的，所以它不运行，不过不建议实机，因为即使是目前修复ZA效果最好的黑寡妇，也无法完全撤销病毒的行为，比如说锁定系统驱动

显示全部楼层 · 发表于 2015-7-15 13:05:49

erui 发表于 2015-7-15 12:49
很奇怪，ESET 9 完全可以做的更好一些，为何这些年拖拖拉拉的，
按照ESET官方的技术能力，不能再软弱下去 ...

我早就说过，ESET不换架构的话，修复和对抗活动威胁的能力是不会得到质的飞跃，可ESET应该不会轻易重写架构体系的

显示全部楼层 · 发表于 2015-7-15 13:11:14

驭龙发表于 2015-7-15 13:04
不支持64位系统的，所以它不运行，不过不建议实机，因为即使是目前修复ZA效果最好的黑寡妇，也无法完全撤 ...

谢谢龙大科普啊，怪不得，我双击了几次，开了兼容模式，都无法运行，看来64位果然自带安全属性更高啊

显示全部楼层 · 发表于 2015-7-15 13:16:11

Flameocean 发表于 2015-7-15 13:11
谢谢龙大科普啊，怪不得，我双击了几次，开了兼容模式，都无法运行，看来64位果然自带安全属性更高啊

我猜测可能这家伙用的API不是公开的，而64位系统的Patch Guard限制，所以有可能是因为这个，才无法运行，当然只是猜测，我并没有分析，因为我很菜，哈哈。

跟我不用客气啦，都是好兄弟，不用说客套话的，哈

显示全部楼层 · 发表于 2015-7-15 13:34:48

驭龙发表于 2015-7-15 07:31
抱歉，Avast没有驱动级的Anti Rootkits模块，目测不能解决驱动级的ZA，所以我不测

avg有的吧

显示全部楼层 · 发表于 2015-7-15 13:36:05

root1605 发表于 2015-7-15 13:34
avg有的吧

三A中唯一有驱动级AntiRootkits的，就是AVG

[其他相关] 精睿包中发现一枚ZeroAccess【MA ESET 黑寡妇迈克菲卡巴，双击大战ZeroAccess变种】