精睿包中发现一枚ZeroAccess【MA ESET 黑寡妇迈克菲卡巴，双击大战ZeroAccess变种】

显示全部楼层 · 发表于 2015-7-15 13:37:49

驭龙发表于 2015-7-15 13:36
三A中唯一有驱动级AntiRootkits的，就是AVG

好期待

显示全部楼层 · 发表于 2015-7-15 17:26:49

看完以后，认为Windows Defender做为一款免费入门级基准线，好牛逼的感。

显示全部楼层 · 发表于 2015-7-15 17:42:33

ELOHIM 发表于 2015-7-15 17:26
看完以后，认为Windows Defender做为一款免费入门级基准线，好牛逼的感。

为啥呀。
效果不咋地

当然ark比360强多了，至少不会漏毒

显示全部楼层 · 发表于 2015-7-15 17:45:58

root1605 发表于 2015-7-15 17:42
为啥呀。
效果不咋地

求大神告诉我一下，ARK是啥？

显示全部楼层 · 发表于 2015-7-15 17:55:30

ELOHIM 发表于 2015-7-15 17:26
看完以后，认为Windows Defender做为一款免费入门级基准线，好牛逼的感。

我一直怀疑我的测试结果，理论上MA应该能发现ZA啊，为什么会扫描不到？我下次有时间，会在Windows 8.1上试一下，说不定，会有其他结果

显示全部楼层 · 发表于 2015-7-15 18:01:35

驭龙发表于 2015-7-15 17:55
我一直怀疑我的测试结果，理论上MA应该能发现ZA啊，为什么会扫描不到？我下次有时间，会在Windows 8.1上 ...

支持测试，64上面不能双击吗？？

显示全部楼层 · 发表于 2015-7-15 18:07:14

ELOHIM 发表于 2015-7-15 18:01
支持测试，64上面不能双击吗？？

不能，这个ZA好像在64位系统上不起效果

显示全部楼层 · 发表于 2015-7-15 18:09:46

驭龙发表于 2015-7-15 18:07
不能，这个ZA好像在64位系统上不起效果

用微软Process Monitor

监视一下都干嘛了呢……

显示全部楼层 · 发表于 2015-7-15 18:13:18

ELOHIM 发表于 2015-7-15 18:09
用微软Process Monitor监视一下都干嘛了呢……

火绒剑会有更友好的界面，不过我太懒，不想监控ZA，反正它的目的是在电脑上安装FakeAV，或者是劫持访问内容

显示全部楼层 · 发表于 2015-7-15 18:14:08

驭龙发表于 2015-7-15 18:13
火绒剑会有更友好的界面，不过我太懒，不想监控ZA，反正它的目的是在电脑上安装FakeAV，或者是劫持访问内 ...

嗯，监视实在太费力气。
大多数人都需要最后的一个结果。
死了没有。

[其他相关] 精睿包中发现一枚ZeroAccess【MA ESET 黑寡妇迈克菲卡巴，双击大战ZeroAccess变种】