剛剛試了一堆EMAIL寄來的病毒信跟家族上的病毒
一般人一看都知道那是病毒
把檔案都下載用卡巴掃一次
居然掃不到幾隻

拿去VirusTotal上測一下
像AntiVir這種免費的防毒表現反而比較好
幾乎都掃的到
昏倒......

用同樣引擎的F-Secure有部分有抓到
但是卡巴卻掃不到

後來用奇摩信箱把卡巴掃不到的那些寄給卡巴
大概有一半的病毒被諾頓過濾掉了(不過都是比較舊的病毒)

整個大失望，現在主要的幾台電腦是用卡巴6.0.2.621中文版
比較不重要的幾台用AntiVir跟avast
卡巴是不是退步了阿......:cry:



附上病毒，有裝卡巴的大大可以掃看看

贊助商連結

其實只要有貼出來的
都會有熱心板友上報給卡巴斯基的
倒是Norton好像比較少人回報...

例如我上傳檔案裡面
一隻這幾天寄到信箱的病毒
檔名是：小人照片.com

掃出來結果：
檔案 ____________.com 接收於 2007.09.20 15:00:53 (CET)
當前狀態: 正在讀取 ... 隊列中 等待中 掃瞄中 完成 未發現 停止


結果: 7/32 (21.88%)
正在讀取服務器訊息中...
您的檔案所排隊列位置: 2.
預計開始時間為 43 和 62 秒之間.
掃瞄完成前請勿關閉窗口.
目前針對您的檔案所進行的掃瞄進程已停止, 我們將會在稍後恢復.
如果您的等候時間超過 5 分鐘, 請重新發送檔案.
您的檔案目前正在被 VirusTotal 掃瞄中,
結果將會稍後完成時生成.
格式化文字 列印結果
您的文件已過期或不存在.
目前服務已停止, 您的檔案將會稍後的未知時間內進行掃瞄 (位置: ).

您可以繼續等待回應 (自動重新整理) 或者在下面的表單內輸入您的電子郵件地址, 並按下 "獲取", 當掃瞄完成時, 系統會自動給您發送電子郵件通知.
Email:


反病毒引擎 版本 最後更新 掃瞄結果
AhnLab-V3 2007.9.20.1 2007.09.20 -
AntiVir 7.6.0.15 2007.09.20 TR/Crypt.NSPM.Gen
Authentium 4.93.8 2007.09.20 Possibly a new variant of W32/PWStealer3!Generic
Avast 4.7.1043.0 2007.09.19 -
AVG 7.5.0.485 2007.09.20 -
BitDefender 7.2 2007.09.20 -
CAT-QuickHeal 9.00 2007.09.20 -
ClamAV 0.91.2 2007.09.20 -
DrWeb 4.33 2007.09.20 -
eSafe 7.0.15.0 2007.09.19 -
eTrust-Vet 31.2.5150 2007.09.20 -
Ewido 4.0 2007.09.20 -
FileAdvisor 1 2007.09.20 -
Fortinet 3.11.0.0 2007.09.20 -
F-Prot 4.3.2.48 2007.09.19 W32/PWStealer3!Generic
F-Secure 6.70.13030.0 2007.09.20 -
Ikarus T3.1.1.12 2007.09.20 MalwareScope.Worm.Viking.3
Kaspersky 4.0.2.24 2007.09.20 -
McAfee 5123 2007.09.19 -
Microsoft 1.2803 2007.09.20 -
NOD32v2 2541 2007.09.20 -
Norman 5.80.02 2007.09.19 -
Panda 9.0.0.4 2007.09.20 -
Prevx1 V2 2007.09.20 -
Rising 19.41.32.00 2007.09.20 -
Sophos 4.21.0 2007.09.20 Mal/EncPk-AZ
Sunbelt 2.2.907.0 2007.09.20 -
Symantec 10 2007.09.20 -
TheHacker 6.2.5.063 2007.09.20 -
VBA32 3.12.2.4 2007.09.20 MalwareScope.Worm.Viking.3
VirusBuster 4.3.26:9 2007.09.19 -
Webwasher-Gateway 6.0.1 2007.09.20 Trojan.Crypt.NSPM.Gen


又以girls.scr這隻家族的病毒拿來掃的結果：
檔案 girls.scr 接收於 2007.09.20 15:30:09 (CET)
當前狀態: 正在讀取 ... 隊列中 等待中 掃瞄中 完成 未發現 停止


結果: 19/32 (59.38%)
正在讀取服務器訊息中...
您的檔案所排隊列位置: 2.
預計開始時間為 43 和 62 秒之間.
掃瞄完成前請勿關閉窗口.
目前針對您的檔案所進行的掃瞄進程已停止, 我們將會在稍後恢復.
如果您的等候時間超過 5 分鐘, 請重新發送檔案.
您的檔案目前正在被 VirusTotal 掃瞄中,
結果將會稍後完成時生成.
格式化文字 列印結果
您的文件已過期或不存在.
目前服務已停止, 您的檔案將會稍後的未知時間內進行掃瞄 (位置: ).

您可以繼續等待回應 (自動重新整理) 或者在下面的表單內輸入您的電子郵件地址, 並按下 "獲取", 當掃瞄完成時, 系統會自動給您發送電子郵件通知.
Email:


反病毒引擎 版本 最後更新 掃瞄結果
AhnLab-V3 2007.9.20.1 2007.09.20 -
AntiVir 7.6.0.15 2007.09.20 TR/PSW.Maran.AU
Authentium 4.93.8 2007.09.20 -
Avast 4.7.1043.0 2007.09.19 Win32:Maran-AP
AVG 7.5.0.485 2007.09.20 PSW.Generic5.MCY
BitDefender 7.2 2007.09.20 Generic.PWStealer.9492EC71
CAT-QuickHeal 9.00 2007.09.20 -
ClamAV 0.91.2 2007.09.20 Trojan.Maran-5
DrWeb 4.33 2007.09.20 Trojan.PWS.Maran
eSafe 7.0.15.0 2007.09.19 -
eTrust-Vet 31.2.5150 2007.09.20 -
Ewido 4.0 2007.09.20 -
FileAdvisor 1 2007.09.20 -
Fortinet 3.11.0.0 2007.09.20 -
F-Prot 4.3.2.48 2007.09.19 -
F-Secure 6.70.13030.0 2007.09.20 W32/Suspicious_U.gen.dropper
Ikarus T3.1.1.12 2007.09.20 Trojan-Dropper.Win32.Agent.ane
Kaspersky 4.0.2.24 2007.09.20 -
McAfee 5123 2007.09.19 New Malware.n
Microsoft 1.2803 2007.09.20 TrojanSpy:Win32/Maran.gen!A
NOD32v2 2541 2007.09.20 a variant of Win32/PSW.Maran
Norman 5.80.02 2007.09.20 W32/Suspicious_U.gen
Panda 9.0.0.4 2007.09.20 Suspicious file
Prevx1 V2 2007.09.20 -
Rising 19.41.32.00 2007.09.20 Trojan.PSW.Win32.OnlineGames.cvo
Sophos 4.21.0 2007.09.20 Troj/Maran-Gen
Sunbelt 2.2.907.0 2007.09.20 VIPRE.Suspicious
Symantec 10 2007.09.20 -
TheHacker 6.2.5.063 2007.09.20 -
VBA32 3.12.2.4 2007.09.20 Backdoor.XiaoBird
VirusBuster 4.3.26:9 2007.09.19 Packed/Upack
Webwasher-Gateway 6.0.1 2007.09.20 Trojan.PSW.Maran.AU


其他的請自行測試～

剛用KIS 7.0測試 前二個可以掃到
第三個是 啟發 掃到

KAV有PDM掃瞄不到未必防不住,先看我那篇設置教學

你說的小人照片.com跟girls.scr這兩個KAV都擋的住
只是掃瞄一下這樣子測試不準確的..

http://farm2.static.flickr.com/1405/1413059688_7decc19384_o.png

http://farm2.static.flickr.com/1086/1412173647_91dd99d31e_o.png

大大，妳的教學我有看囉
卡巴設定有調整了，版本是中文官網上的KAV 6.0.2.621中文版
AntiVir Classic為預設值，免費版

PS.相簿照片貼上來好像無法顯示，已經附上連結網址

http://pics12.blog.yam.com/4/userfile/d/djmarty/album/146f33782c35f5.jpg
http://album.blog.yam.com/show.php?a=djmarty&f=3300794&i=125121182&p=2
http://pics12.blog.yam.com/4/userfile/d/djmarty/album/146f33782e3ae2.jpg
http://album.blog.yam.com/show.php?a=djmarty&f=3300794&i=125121183&p=3
http://pics12.blog.yam.com/4/userfile/d/djmarty/album/146f337834ea2c.jpg
http://album.blog.yam.com/show.php?a=djmarty&f=3300794&i=125121187&p=6

剛測試一下昨日已回報給卡巴跟諾頓的病毒
大部分都已經可以偵測到了
其中：秘密.com這個檔
KAV 6還是偵測不到，諾頓用奇摩信箱測試已可偵測到
VirusTotal測試中只有三家防毒(AntiVir，Avast，F-Prot)掃的到

KAV 6
http://pics12.blog.yam.com/4/userfile/d/djmarty/album/146f3378295ee3.jpg
http://album.blog.yam.com/show.php?a=djmarty&f=3300794&i=125121181&p=1
AntiVir Classic
http://pics12.blog.yam.com/4/userfile/d/djmarty/album/146f337832f58b.jpg
http://album.blog.yam.com/show.php?a=djmarty&f=3300794&i=125121186&p=5
奇摩信箱諾頓掃毒
http://pics12.blog.yam.com/4/userfile/d/djmarty/album/146f337836ec85.jpg
http://album.blog.yam.com/show.php?a=djmarty&f=3300794&i=125121188&p=7
VirusTotal
http://pics12.blog.yam.com/4/userfile/d/djmarty/album/146f33783cd7d6.jpg
http://album.blog.yam.com/show.php?a=djmarty&f=3300794&i=125121190&p=9

另外今天信箱又收到新病毒，也測了一下
KAV 6還是掃不到，諾頓用奇摩信箱測試也掃不到，免費的Avira AntiVir Classic卻掃到了...
用卡巴引擎的F-Secure也掃到了...
另外NOD32v2，BitDefender，McAfee都掃到了，連Microsoft也掃到了...= =

KAV 6
http://pics12.blog.yam.com/4/userfile/d/djmarty/album/146f3378259412.jpg
http://album.blog.yam.com/show.php?a=djmarty&f=3300794&i=125121180&p=0
AntiVir Classic
http://pics12.blog.yam.com/4/userfile/d/djmarty/album/146f337830faf4.jpg
http://album.blog.yam.com/show.php?a=djmarty&f=3300794&i=125121185&p=4
奇摩信箱諾頓掃毒
http://pics12.blog.yam.com/4/userfile/d/djmarty/album/146f337836ec85.jpg
http://album.blog.yam.com/show.php?a=djmarty&f=3300794&i=125121188&p=7
VirusTotal
http://pics12.blog.yam.com/4/userfile/d/djmarty/album/146f337839d378.jpg
http://album.blog.yam.com/show.php?a=djmarty&f=3300794&i=125121189&p=8


剛剛經同事協助測試用KIS 7測試toufa18jpg.scr，可以掃到病毒
這樣可以歸類一下，昨日使用KAV 6及VirusTotal(卡巴部分)掃不到的毒，經回報後，今日兩者已可掃到(應該是更新病毒碼了)
而昨日樓上的大大用KIS 7是可掃到的

今日新測試尚未回報卡巴的病毒，KAV 6及VirusTotal(卡巴部分)掃不到，但使用KIS 7可掃到
我想等回報給卡巴後，更新病毒碼，KAV 6及VirusTotal(卡巴部分)就可以掃到毒了
這樣應該發現問題的癥結在哪了～

對照組免費的AntiVir Classic全都掃的到(而且也不佔系統資源，效能較好)，還有VirusTotal裡面一些跟卡巴用一樣引擎的防毒軟體卻掃的到

幾天測試下來，VirusTotal的部分，卡巴跟其他知名的幾家防毒比起來，測試結果出乎意料的差
而取的病毒，是隨便在EMAIL或網路家族隨手可得的病毒
用好幾年卡巴了，從5用到6，看了同事的測試結果，我想最近馬上會換7吧
希望卡巴要好好加油～


附上測試的這兩隻病毒，解壓密碼：virus
打的好累...等等有空再回報給防毒軟體公司:circle:

剛換上KAV 7了... :abuse:
KAV 7比KAV6多了啟發式分析器
手動掃瞄把設定全調到最高，馬上測試一下～

toufa18jpg.scr 這隻KAV 7掃到了
http://album.blog.yam.com/show.php?a=djmarty&f=3300794&i=125136596&p=10

秘密.com 這隻KAV 7還是掃不到... :|||:
http://album.blog.yam.com/show.php?a=djmarty&f=3300794&i=125136599&p=11

Avire AntiVir Pro 6個月免費板 ok 找的到

目前除了是英文版之外.介紹給一般使用者偶爾會有障礙之外.發現真的很不錯

秘密.com我找不到任何可疑行為
而且他是一個自解壓縮檔,而且少了一部份
裡頭的檔案AntiVir是報殼...
就算壓縮檔裡面的東西還有惡意代碼,也不應該報
因為已經是個死毒了...

防毒軟體的病毒攔截本來就不是100%
小弟最近收到 5 隻, KAV 只能抓到兩隻