【木馬】測試你的防毒軟體#2



贊助商連結


大灰芒果
2007-03-03, 03:00 AM
之前因為AntiVir PE免費版沒掃到Trojan-downloader.W32.Bagle.bp,所以我陸續改用了BitDefender跟現在的Dr.Web,結果… 根據VirusTotal上的結果,反而是AntiVir可以偵測到這個木馬,BitDefender跟Dr.Web卻偵測不到。:corkysm:

這次的木馬是TR/Small.JS.477(Trojan.W32.Small.js),一樣是從eMule網路上抓回來的 ,歡迎繼續測試你所使用的防毒軟體,後續還有更多從eMule上抓來的木馬程式等著上架(總有一個會讓你的防毒軟體陣亡的吧:circle: )。

PS. 根據測試1跟測試2的結果,AntiVir、F-Secure、Ikarus、Kaspersky、NOD32,"看起來"這5款防毒軟體似乎是比較可靠?(不過各家軟體各有所長,沒有一家能100%防毒,而以解毒能力來說,似乎是Dr.Web最強(不過它也不能100%解毒))

PS2. 根據VirusTotal的掃描結果,至少有36%的防毒軟體抓不到它。

贊助商連結


htkstw
2007-03-03, 05:56 AM
avast! 家用版幸不辱命抓到了.:D

http://i179.photobucket.com/albums/w306/edobi/testvirus2.jpg

D2K8X8
2007-03-03, 08:56 AM
Symantec AntiVirus 10.1.4
已隔離

DarkSkyline
2007-03-03, 08:57 AM
之前因為AntiVir PE免費版沒掃到Trojan-downloader.W32.Bagle.bp,所以我陸續改用了BitDefender跟現在的Dr.Web,結果… 根據VirusTotal上的結果,反而是AntiVir可以偵測到這個木馬,BitDefender跟Dr.Web卻偵測不到。:corkysm:

這次的木馬是TR/Small.JS.477(Trojan.W32.Small.js),一樣是從eMule網路上抓回來的 ,歡迎繼續測試你所使用的防毒軟體,後續還有更多從eMule上抓來的木馬程式等著上架(總有一個會讓你的防毒軟體陣亡的吧:circle: )。

PS. 根據測試1跟測試2的結果,AntiVir(需手動打開最高啟發式掃描,而且是報軟體殼)、F-Secure、Ikarus、Kaspersky、NOD32(它應該也是報殼)這5款防毒軟體似乎是比較可靠?(不過各家軟體各有所長,沒有一家能100%防毒,而以解毒能力來說,似乎是Dr.Web最強(不過它也不能100%解毒))

PS2. 根據VirusTotal的掃描結果,至少有36%的防毒軟體抓不到它。


各家防毒軟體各有所長,沒有一家能100%防毒,所以將AntiVIR啟發式掃描打開到最高等級,難免也會有誤報的情形,但是就AntiVIR防毒軟體來說,他確實一直有在改進誤報率的問題,這也是為何我一直持續使用他的原因,歡迎大家一起來撐傘(小紅傘)~:D

SQUAREPZ
2007-03-03, 05:10 PM
卡車司機KAV6.0
下載未完成即發現病毒,OK滴啦!

proll
2007-03-03, 08:40 PM
[Found security risk] <W32/TrojanX.VIN (exact, not disinfectable)> F:\Virus\TR_Small.JS.477.zip->msn ip.exe
[Contains infected objects] F:\Virus\TR_Small.JS.477.zip
[Quarantined] F:\Virus\TR_Small.JS.477.zip->msn ip.exe