ROACH
2008-03-22, 09:21 PM
最近常收到我Yahoo朋友寄出來的信
有些信一看就覺得怪怪的
但卡巴司機就是掃不到毒也不會叫
幾個徵造
1.有夾檔
2.都可以看的到收件者!不是用密件副本
3.夾檔打開是壓縮檔,壓縮檔打開是附檔名CMD的批次檔
主旨也不一定以我今天收到的兩封信都是不樣的夾檔!不同的主旨~但夾檔都是CMD
http://i42.photobucket.com/albums/e350/roach001/V3.jpg
經過線上20幾套掃毒掃過
http://www.virustotal.com/zh-tw/
http://i42.photobucket.com/albums/e350/roach001/V2.jpg
實在搞不懂為什麼卡八司機那麼糟糕
還是這檔案真的是沒毒
附件是那個有問題的夾檔
贊助商連結
不要把單一防毒軟體的結果當作一個指標性會比較好唷,卡巴的免疫防護設定如果能做好,幾乎都能防住病毒,可以搜尋看看文章。
樓主可以嘗試使用Comodo Firewall 3
絕對比你所知道的那些傳統防毒軟體還要強!
wscooch
2008-03-27, 04:58 PM
最近幾個禮拜以來,
很多類似形式的病毒,
都以副檔名 cmd 的形式出現,
然後用ZIP壓縮,
最後以電子郵件方式傳送...
我已連續抓到好幾個不同的這種病毒檔案..
我們單位用的 OfficeScan 沒發現,
將樣本檔上傳 www.virustotal.com 後,
發現 卡巴斯基 和 Symantec 也都偵測不到...
我的重點是,
有病毒沒被防毒軟體發現是正常的,
既使知名大廠也是一樣,
不用刻意去比較誰有發現誰沒發現,,
少數病毒沒被發現不代表您現在用的 卡巴斯基 不好
.CMD 很多防毒軟體基本設定上都是屬於不即時掃毒的.除非你設定成 "每一檔案類型" 但是這樣會造成系統的負擔.
但是當你執行病毒時.脫殼後卡巴是可以擋下來的.
同樣的.你下載之後使用單擋掃毒.就可以抓到了.我想這應該不算是卡巴的缺失.而是衡量系統負載之後的選擇
基本上會流傳的起碼會避開賽門鐵克(YAHOO信箱)和卡巴斯基(最多人用)
基本上會流傳的起碼會避開賽門鐵克(YAHOO信箱)和卡巴斯基(最多人用)
YAHOO 用的賽門鐵克NORTON 是哪一版本 ?總覺得怎麼好像在做反宣傳 :jump2:
有遇過病毒過YAHOO掃描.但是卻被本機的NORTON檔下.實在無法想像YAHOO宣傳有信箱防毒.YAHOO信箱是一大病毒來源吧 :|||:
ROACH
2008-03-27, 11:56 PM
.CMD 很多防毒軟體基本設定上都是屬於不即時掃毒的.除非你設定成 "每一檔案類型" 但是這樣會造成系統的負擔.
但是當你執行病毒時.脫殼後卡巴是可以擋下來的.
同樣的.你下載之後使用單擋掃毒.就可以抓到了.我想這應該不算是卡巴的缺失.而是衡量系統負載之後的選擇
我把壓縮檔解壓成cmd後用卡巴斯機的手動掃描在掃描一次~還是掃不到病毒
像這種檔案我是不會開的
可是遇到那種電腦不怎會的使用者!反正防毒程式沒叫
就直接開的~~那就一發不可收拾的
YAHOO 用的賽門鐵克NORTON 是哪一版本 ?總覺得怎麼好像在做反宣傳 :jump2:
有遇過病毒過YAHOO掃描.但是卻被本機的NORTON檔下.實在無法想像YAHOO宣傳有信箱防毒.YAHOO信箱是一大病毒來源吧 :|||:
如果YAHOO都沒升級的話
可能是NIS 2006(舊病毒定義檔)
而且YAHOO他們更新好像比較慢