esjustin
2006-11-25, 08:38 PM
概要:
在下經過3個禮拜的審慎採集之後,終於收集完了在即時通上流傳的11隻新威脅(11月11日~11月25日)...
由於在下目前安裝的防毒是AntiVir,所以無法測試HIPS(在下也無時間,因為要段考了:|||: )...
另外在下對於11隻威脅的偵測能力測試,是使用VirusTotal線上掃描,因為其中Kaspersky似乎有版本老舊的問題,因此Kaspersky無法偵測之部分都另外經過Kaspersky官方網站進行掃描...
測試日期:11月25日
測試環境:WinXP , P4 1.82 GHz , RAM256MB
http://www.pczone.com.tw/attachment.php?attachmentid=12524&stc=1&d=1164456343
常駐:Yahoo即時通,AntiVir 免費版
提要:
18love.scr:根據掃描結果來看,是個後門...各大廠皆可偵測(Kaspersky偵測得到,只是VirusTotal不知怎麼一回事)..
a.htm:含有惡意代碼的網頁..(只有BD,Mcafee,Fortinet可偵測)
abc.jpg.scr:木馬變種..(幾乎所有廠商都偵測為未知威脅,如:Panda,只有BD,AVG,DrWeb,Microsoft可以直接偵測到,Kaspersky則無法偵測)
aido.pif:正統專偷帳密的木馬..(Kaspersky和各大廠皆可偵測)
bbc.jpg.scr:也是專偷帳密的木馬..(Kaspersky和各大廠皆可偵測到)
com.exe:單純的偷帳密木馬變種(Kaspersky和Panda無法偵測,但是其他大廠幾乎都偵測得到)
feng.exe:木馬(能偵測的大廠商減少一些了,Kaspersky,Panda,DrWeb無法偵測)
gamei.exe:專偷帳密的木馬變種(3分之1的廠商用啟發式偵測到,各大廠均可直接偵測,唯獨Kaspersky)
love.com:11月25日新出來的木馬(只有AntiVir,eSafe,Fortinet,McAfee,Panda偵測到!)
svch00st.exe:含有後門性質的木馬(Kaspersky和各大廠均可偵測)
tap.scr:11月25日的新病毒(Kaspersky,NOD32,Panda無法偵測,其餘都是小廠商偵測到,AntiVir這大廠卻可偵測)
偵測報告:在下只刊登各大廠的偵測報告,其餘則省略...:)
AntiVir(偵測數:10,使用啟發式:1,未偵測:1)
Avast(偵測數:7,使用啟發式:0,未偵測:4)
DrWeb(偵測數:8,使用啟發式:0,未偵測:3)
BitDefender(偵測數:10,使用啟發式:4,未偵測:1)
Kaspersky(偵測數:4,使用啟發式:0,未偵測:7)
Mcafee(偵測數:9,使用啟發式:3,未偵測:2)
NOD32(偵測數:8,使用啟發式:7,未偵測:3)
Panda(偵測數:7,使用啟發式:3,未偵測:4)
後記:
AntiVir,因為在下有傳送幾隻給他,所以能偵測到10個,原本應該只有8個以下:|||: (不過當時他的啟發式可以偵測2~4個)
Avast,算是偵測率中等,不過它有內建入侵防禦,一般使用者可以考慮看看..(免費版偵測率和付費版一樣)
DrWeb,來自俄羅斯的老手,偵測率中上,還算可以,不過啟發式的能力似乎沒有顯現:|||:
BD,是所有防毒中偵測率最高的的一個,同時此報告也證明其啟發式的強大..:eye:
Kaspersky,我真的該唸唸他,最近不知道怎搞的,偵測率大大下降:|||: (信好還有免疫防禦做後盾..如果用免疫防禦測試,剩下的7個應該都可以攔截到:) )
Mcafee,它的啟發式最近很有用,彌補更新慢的缺點..偵測率中上,搭配自家的防火牆是很好的選擇...:)
NOD32,啟發式佔了4分之3:eye: ..不過威脅資料庫小的缺點真的需要改進:|||:
Panda,啟發式沒有如預期的好,可以試試看他的行為防禦能不能攔截沒有偵測到的,偵測率尚可...
備註:這次測試整整花了在下1個半小時:|||: ,希望各位多給點意見:D以及此文章可供全部轉載,不過須註明"By SuenOne"字樣
11隻威脅壓縮檔下載點 (http://up-file.com/download/06c21f823174/NewVirus-C.YahooM-N.11-.rar.html)
解壓縮密碼:virus
贊助商連結
在下經過3個禮拜的審慎採集之後,終於收集完了在即時通上流傳的11隻新威脅(11月11日~11月25日)...
由於在下目前安裝的防毒是AntiVir,所以無法測試HIPS(在下也無時間,因為要段考了:|||: )...
另外在下對於11隻威脅的偵測能力測試,是使用VirusTotal線上掃描,因為其中Kaspersky似乎有版本老舊的問題,因此Kaspersky無法偵測之部分都另外經過Kaspersky官方網站進行掃描...
測試日期:11月25日
測試環境:WinXP , P4 1.82 GHz , RAM256MB
http://www.pczone.com.tw/attachment.php?attachmentid=12524&stc=1&d=1164456343
常駐:Yahoo即時通,AntiVir 免費版
提要:
18love.scr:根據掃描結果來看,是個後門...各大廠皆可偵測(Kaspersky偵測得到,只是VirusTotal不知怎麼一回事)..
a.htm:含有惡意代碼的網頁..(只有BD,Mcafee,Fortinet可偵測)
abc.jpg.scr:木馬變種..(幾乎所有廠商都偵測為未知威脅,如:Panda,只有BD,AVG,DrWeb,Microsoft可以直接偵測到,Kaspersky則無法偵測)
aido.pif:正統專偷帳密的木馬..(Kaspersky和各大廠皆可偵測)
bbc.jpg.scr:也是專偷帳密的木馬..(Kaspersky和各大廠皆可偵測到)
com.exe:單純的偷帳密木馬變種(Kaspersky和Panda無法偵測,但是其他大廠幾乎都偵測得到)
feng.exe:木馬(能偵測的大廠商減少一些了,Kaspersky,Panda,DrWeb無法偵測)
gamei.exe:專偷帳密的木馬變種(3分之1的廠商用啟發式偵測到,各大廠均可直接偵測,唯獨Kaspersky)
love.com:11月25日新出來的木馬(只有AntiVir,eSafe,Fortinet,McAfee,Panda偵測到!)
svch00st.exe:含有後門性質的木馬(Kaspersky和各大廠均可偵測)
tap.scr:11月25日的新病毒(Kaspersky,NOD32,Panda無法偵測,其餘都是小廠商偵測到,AntiVir這大廠卻可偵測)
偵測報告:在下只刊登各大廠的偵測報告,其餘則省略...:)
AntiVir(偵測數:10,使用啟發式:1,未偵測:1)
Avast(偵測數:7,使用啟發式:0,未偵測:4)
DrWeb(偵測數:8,使用啟發式:0,未偵測:3)
BitDefender(偵測數:10,使用啟發式:4,未偵測:1)
Kaspersky(偵測數:4,使用啟發式:0,未偵測:7)
Mcafee(偵測數:9,使用啟發式:3,未偵測:2)
NOD32(偵測數:8,使用啟發式:7,未偵測:3)
Panda(偵測數:7,使用啟發式:3,未偵測:4)
後記:
AntiVir,因為在下有傳送幾隻給他,所以能偵測到10個,原本應該只有8個以下:|||: (不過當時他的啟發式可以偵測2~4個)
Avast,算是偵測率中等,不過它有內建入侵防禦,一般使用者可以考慮看看..(免費版偵測率和付費版一樣)
DrWeb,來自俄羅斯的老手,偵測率中上,還算可以,不過啟發式的能力似乎沒有顯現:|||:
BD,是所有防毒中偵測率最高的的一個,同時此報告也證明其啟發式的強大..:eye:
Kaspersky,我真的該唸唸他,最近不知道怎搞的,偵測率大大下降:|||: (信好還有免疫防禦做後盾..如果用免疫防禦測試,剩下的7個應該都可以攔截到:) )
Mcafee,它的啟發式最近很有用,彌補更新慢的缺點..偵測率中上,搭配自家的防火牆是很好的選擇...:)
NOD32,啟發式佔了4分之3:eye: ..不過威脅資料庫小的缺點真的需要改進:|||:
Panda,啟發式沒有如預期的好,可以試試看他的行為防禦能不能攔截沒有偵測到的,偵測率尚可...
備註:這次測試整整花了在下1個半小時:|||: ,希望各位多給點意見:D以及此文章可供全部轉載,不過須註明"By SuenOne"字樣
11隻威脅壓縮檔下載點 (http://up-file.com/download/06c21f823174/NewVirus-C.YahooM-N.11-.rar.html)
解壓縮密碼:virus
贊助商連結