SCEP 再战 Zero Access ，安全模式助一臂之力！

显示全部楼层 · 发表于 2015-7-27 10:15:42

ELOHIM 发表于 2015-7-27 10:12
这是什么意思？修复的文件被锁定？？

对啊……

UAC，就是这么任性

显示全部楼层 · 发表于 2015-7-27 10:16:21

ericdj 发表于 2015-7-27 10:15
对啊……

用 avast 双击一下看。。

显示全部楼层 · 发表于 2015-7-27 10:18:17

ELOHIM 发表于 2015-7-27 10:13
嗯，2011年就入库了。。
或者双击以后，你有没有查杀c:\windows\system32\drivers文件夹呢？

快速扫描是包含系统启动和内存等位置的，也应该会扫描驱动位置的吧。

上次我测试的软件比较多，其中有的真的是扫描Driver文件夹了，什么都没有发现，不过我忘记是用什么扫描的了，我想SCEP应该没有扫描这个Driver吧，只是快速扫描了？记不清了，毕竟测试了五个安软，有一点混淆了

显示全部楼层 · 发表于 2015-7-27 10:18:23

ELOHIM 发表于 2015-7-27 10:16
用 avast 双击一下看。。

avast……

SBie沙箱啊……虚拟机拖不动

大神你确定SBie，双击安全？

@驭龙

win10的系统，UAC是默认的……

这是我AVG的相关设置
链接: http://pan.baidu.com/s/1kTlESa7 密码: ays9

显示全部楼层 · 发表于 2015-7-27 10:20:36

ericdj 发表于 2015-7-27 10:18
avast……

SBie沙箱啊……虚拟机拖不动

沙盘我不清楚的，所以不敢保证没事，我还是建议是虚拟机玩毒，不建议实机类型的玩毒

显示全部楼层 · 发表于 2015-7-27 10:21:06

驭龙发表于 2015-7-27 10:18
快速扫描是包含系统启动和内存等位置的，也应该会扫描驱动位置的吧。

上次我测试的软件比较多，其中有 ...

哈，那看来SCEP是有能力解决这个问题的。
不知道zero access是哪年出来的……
2011年前有这个漏洞吗？

显示全部楼层 · 发表于 2015-7-27 10:23:53

驭龙发表于 2015-7-27 10:20
沙盘我不清楚的，所以不敢保证没事，我还是建议是虚拟机玩毒，不建议实机类型的玩毒

好吧……

显示全部楼层 · 发表于 2015-7-27 10:25:39

ELOHIM 发表于 2015-7-27 10:21
哈，那看来SCEP是有能力解决这个问题的。
不知道zero access是哪年出来的……
2011年前有这个漏洞吗？

不知道呢，2011年是出现很多ZA，之前有没有谁知道，你说呢，毕竟这家伙隐蔽性很强

显示全部楼层 · 发表于 2015-7-27 10:30:45

驭龙发表于 2015-7-27 10:25
不知道呢，2011年是出现很多ZA，之前有没有谁知道，你说呢，毕竟这家伙隐蔽性很强

卡饭有一篇分析，
http://bbs.kafan.cn/thread-1093019-1-1.html
我也不知道，

显示全部楼层 · 发表于 2015-7-27 10:38:10

ELOHIM 发表于 2015-7-27 10:30
卡饭有一篇分析，
http://bbs.kafan.cn/thread-1093019-1-1.html
我也不知道，

嗯，那篇文章我也读过，所以我说ZA是很强的Rootkits，我才一直喜欢用有Anti Rootkits清除和活动Rootkits监控的安软，不过没想到Avira也可以杀这个ZA的文件体

[新手上路] SCEP 再战 Zero Access ，安全模式助一臂之力！