可以看出这个CVPNDRVA.sys文件是思科的VPN拨入客户端的相关驱动文件，那到底这个文件是否为木马呢？sys后缀的文件一般都是系统文件，但是好多病毒木马就是利用这一点伪装成系统文件，在C:\WINDOWS\system32\drivers这个目录存放了系统和相关软件的驱动文件都是sys格式。
Cisco VPN Client之前有一个拒绝服务器攻击的漏洞就涉及到CVPNDRVA.sys这个文件，制定输入缓冲区大小小于8+31字节，可导致本地内核非页面池METHOD_BUFFERED被通过内联memcpy的非法内核内存破坏。思科官方对这个漏洞一直没有提供解决方案。由此可以看出360系统急救箱报CVPNDRVA.sys木马应该是和这个文件存在漏洞有关。我尝试删除这个CVPNDRVA.sys这个文件，然后启动Cisco VPN Client没有发现任何问题，但是不排除产生非预知性错误，请酌情尝试，注意备份文件。

本软件具有自动升级插件及木马特征库的功能，以便及时为用户查杀新的木马以及清理新的插件，如果用户无需自动升级特征库，可在本软件的升级设置中设置。本软件的功能模块升级均为提示升级，用户可在升级提示出现时选择是否升级，如果用户无需功能模块的升级提示，可在本软件的升级设置中设置。为了更好保护用户的系统安全，提示用户及时获得最新系统漏洞信息，本软件的系统漏洞数据库采用自动升级。360安全中心保证本软件的升级模块中不含有任何旨在破坏用户计算机数据和获取用户隐私信息的恶意代码，不含有任何跟踪、监视用户计算机的功能代码，不会监控用户网上、网下的行为，不会收集用户使用其它软件、文档等个人信息，不会泄漏用户隐私。

为了提高用户的升级速度和带宽使用效率，本软件升级模块采用了P2P技术。P2P会产生数据上传，这些数据都是用户已经下载的本软件程序模块及特征库等数据，以及P2P的控制信息，不包含任何用户的私密数据。