楼主: 驭龙
收起左侧

[其他相关] 精睿包中发现一枚ZeroAccess【MA ESET 黑寡妇 迈克菲 卡巴,双击大战ZeroAccess变种】

  [复制链接]
erui
发表于 2015-7-15 00:18:46 | 显示全部楼层
驭龙 发表于 2015-7-10 18:59
是的,系统驱动并不是全部被感染,是被锁定了,不过其中好像有个别的被篡改了。

不可思议的是黑寡妇居 ...

龙大,可以抽空给AVAST做个测试吗?
驭龙
 楼主| 发表于 2015-7-15 07:31:24 | 显示全部楼层
erui 发表于 2015-7-15 00:18
龙大,可以抽空给AVAST做个测试吗?

抱歉,Avast没有驱动级的Anti Rootkits模块,目测不能解决驱动级的ZA,所以我不测
erui
发表于 2015-7-15 12:49:30 | 显示全部楼层
很奇怪,ESET 9 完全可以做的更好一些,为何这些年拖拖拉拉的,
按照ESET官方的技术能力,不能再软弱下去了,
希望ESET 9.0有个质的飞跃!
Flameocean
发表于 2015-7-15 12:57:18 | 显示全部楼层
龙大,我实机测试,WIN7 64位,未装杀毒软件,改了后缀名为.exe之后,双击之后无任何反应?
驭龙
 楼主| 发表于 2015-7-15 13:04:12 | 显示全部楼层
Flameocean 发表于 2015-7-15 12:57
龙大,我实机测试,WIN7 64位,未装杀毒软件,改了后缀名为.exe之后,双击之后无任何反应?

不支持64位系统的,所以它不运行,不过不建议实机,因为即使是目前修复ZA效果最好的黑寡妇,也无法完全撤销病毒的行为,比如说锁定系统驱动

评分

参与人数 1人气 +1 收起 理由
Flameocean + 1 版区有你更精彩: )

查看全部评分

驭龙
 楼主| 发表于 2015-7-15 13:05:49 | 显示全部楼层
erui 发表于 2015-7-15 12:49
很奇怪,ESET 9 完全可以做的更好一些,为何这些年拖拖拉拉的,
按照ESET官方的技术能力,不能再软弱下去 ...

我早就说过,ESET不换架构的话,修复和对抗活动威胁的能力是不会得到质的飞跃,可ESET应该不会轻易重写架构体系的
Flameocean
发表于 2015-7-15 13:11:14 | 显示全部楼层
驭龙 发表于 2015-7-15 13:04
不支持64位系统的,所以它不运行,不过不建议实机,因为即使是目前修复ZA效果最好的黑寡妇,也无法完全撤 ...


谢谢龙大科普啊,怪不得,我双击了几次,开了兼容模式,都无法运行,看来64位果然自带安全属性更高啊
驭龙
 楼主| 发表于 2015-7-15 13:16:11 | 显示全部楼层
Flameocean 发表于 2015-7-15 13:11
谢谢龙大科普啊,怪不得,我双击了几次,开了兼容模式,都无法运行,看来64位果然自带安全属性更高啊

我猜测可能这家伙用的API不是公开的,而64位系统的Patch Guard限制,所以有可能是因为这个,才无法运行,当然只是猜测,我并没有分析,因为我很菜,哈哈。

跟我不用客气啦,都是好兄弟,不用说客套话的,哈
白露为霜
发表于 2015-7-15 13:34:48 | 显示全部楼层
驭龙 发表于 2015-7-15 07:31
抱歉,Avast没有驱动级的Anti Rootkits模块,目测不能解决驱动级的ZA,所以我不测

avg有的吧
驭龙
 楼主| 发表于 2015-7-15 13:36:05 | 显示全部楼层

三A中唯一有驱动级AntiRootkits的,就是AVG
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-17 04:45 , Processed in 0.102243 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表