這是在朋友一台中了KXVO系列隨身碟病毒的電腦,用的防毒是KASPERSKY ANTI-VIRUS 2009,我看到的情況是頻頻出現AVP.EXE錯誤訊息和不能上網,當然剛閈始卡巴本身的自我保護是起作用的,但沒有多久卡巴斯基就被病毒關掉了,這隻病毒不只扞擾卡巴斯基的手動掃描(有時候會被關掉),並且關掉卡巴斯基的監控,連帶的上網功能也被破壞,所以卡巴的病毒庫一直停留在幾天前,那英雄也無用武之地,後來想順便試試ZLOCK在中毒下的運作情況,所以就將其安裝上去,並且先暫時將卡巴監控關閉,安裝好後,發現無法更新上網,所以先將上網的問題修復後,讓其更新並且重開電腦,重開電腦後,再試看看卡巴是否可以更新,但是發現還是無法更新,因為病毒會針對卡巴做出終止更新的動作,那也沒辨法,卡巴先暫時讓它休息吧,其餘看圖吧...

 

很多新發現的病毒會針對卡巴做出破壞,這就是樹大招風的結果,相信卡巴的研發也會因此更加精進,這是一場永不停止的戰爭吧

 

 


 

kav01.jpg

 

原始免疫防護設定:

kis02.jpg



kis03.jpg


各槽生成物,3個是隱藏檔,這隻隨身碟病毒會關掉開啟隱藏的功能,這是在rar底下拍下來的.

kis04.jpg

卡巴免疫功能運作的情況,啟發偵測到該病毒的情況??

kis05.jpg


無法更新的情況下,掃描也無法掃到病毒

kis06.jpg


安裝好GGREAT ZAV 後就發現隨身碟內有異常

zlock01.jpg


GGREAT ZAV採取的是重新命名的方式,但問題是主要的母體未清除前,這樣是沒效的,它還是會自動生成

zlock02.jpg

GGREAT ZAV 手動掃毒

zlock03.jpg


只要將JE3EWRO.EXE這個病毒清除的話就可以解決自動生成的問題,但還是漏掉KAXO.EXE這個檔案.

zlock06.jpg


GGREAT ZAV 監控情況 防護狀況顯示:警戒

zlock04.jpg

 

no virus:

卡巴的能力和實力其實當然不在話下,但是樹大招風的結果,就容易引起好戰份子(惡意威脅)對它的挑戰,本文主要的是想測試zlock能力,至於卡巴的防護能力就不在本文主要討論範圍,改天再對卡巴做實際測試吧,至於zlock在本次的表現出意外的好,也很難想像在掃毒中,是不須要重開就可以當下把病毒隔離,當然這隨身碟的病毒,應該zlock也有對其特別的加強防範,在更新病毒碼不快的情況下,這次可以清除大部份的生成物,確實有其能力,而且針對新的隨身碟變種,至於隨身碟防護方面,在系統無中毒的情況下,其有阻止隨身碟入侵的功能,也是zlock主打的其中一點,最後的結果在中毒環境zlock完成了基本的清除,也讓主要j*.exe這個檔案隔離後,就也無法再生成,也喪失了感染能力,雖然kxvo.exe無法捉出來,但以一個台灣的防毒的表現情況以可圈可點。


ps.全部結果皆在已中毒的情況下測試,力求其達到正確的測試,但也不能代表所有測試結果是無誤的,可能因每個人電腦和軟體環境不同,會有不同的結果。

 

 

 

 

 

 

arrow
arrow
    全站熱搜

    NO VIRUS 發表在 痞客邦 留言(2) 人氣()

    E-mail轉寄