【轉貼】測試你防毒軟體的功力



贊助商連結


頁 : [1] 2 3 4 5 6

dkjfso
2003-09-04, 09:16 PM
http://home.pchome.com.tw/home/dkjfso/virus2.gif

轉貼自明日論壇liangpi 的主題,由於閱覽須註冊便抓圖過來,已知大略的結果,為求公"證",請測試者寫下自己的測試結果,依說明來看解壓縮後若不執行檔案則不會有問題,造成任何損害我無法負責@@"(我試過是沒事),請三思而行~謝謝~!!

病毒壓縮檔:
http://www.zjjdaily.com/doc3/virustest.rar

贊助商連結


TonyYang
2003-09-04, 09:35 PM
當我下載完正解壓縮時
我的Norton AntiVirus 2003隨即偵測到病毒

http://myweb.hinet.net/home1/aa2033/virus/virus1.jpg
http://myweb.hinet.net/home1/aa2033/virus/virus2.jpg
http://myweb.hinet.net/home1/aa2033/virus/virus3.jpg
但是...賓拉登並沒有在解壓縮時被偵測到~

Aquarius
2003-09-05, 01:52 AM
我也是用Norton AntiVirus 2003, 結果跟aa2033兄一樣, 裡頭
那個加密的惡意網頁T.htm用newwin=window.open()就可以解開
了, 它植入電腦的方式是用RegWrite的方式更改電腦的registry,
簡單的說就是跟之前流行過的惡意綁架網頁的方法是相同的,
現在IE 6.0應該都能擋下來了吧?(不是很確定) 我直接給它按了
只顯示說這個網頁無法顯示(我是有備份所以才不怕, 大家不要
學我:D ), 目前為止沒事, 至於那個Subseven 2.2是幾年前的東
西, 現在只要一般的防毒軟體應該都能偵測到, 以前研究過一陣
子, 其實效果還比不上NetSphere, 其它兩個我就不知道是什麼
東東了...照這樣看來, KAV效果應該蠻不錯的, 對了, 原作者說
那個binladen.exe只要在outlook檢視郵件就會中, 在版面配置
那邊取消預覽窗格應該就不會中了吧?

PS:補充一下, Panda Antivirus Platinum 7.05版只能抓到
subseven 其它的都沒反應...

ellery
2003-09-05, 09:01 AM
Norton 如果顯示"Bloodhound.VBS.worm"的話,
可能表示他以 BloodHound 技術抓到疑似病毒動作的程式,
但無法知道病毒的確實名稱.

dkjfso
2003-09-05, 03:30 PM
我把識別度比較高的結果貼出來,如果裡面有你的發言,覺得不妥,可來信告知,我再處理掉
dkjfsoman@yahoo.com.tw 謝謝囉

http://home.pchome.com.tw/home/dkjfso/reportv2.GIF

b0913
2003-09-05, 04:12 PM
我的企業版也擋下來了.....

roamwind
2003-09-05, 06:05 PM
我的PCCillin2003只抓到1隻, 果然是意料中地爛.....

附帶一提,
這篇原創是史萊姆的高手plunderer,程式是他整理修改加密....

TonyYang
2003-09-05, 11:07 PM
整體看起來...
Norton似乎偵測能力比PC-Cillin好多了...
:( :( :(

Aquarius
2003-09-06, 08:03 AM
江民怎麼有的可以偵測到有的不行? 站上有誰使用江民的嗎?
還有Mcafee真強阿, 開始考慮用它的企業版....

TonyYang
2003-09-06, 11:05 AM
對了,不知哪位大哥是使用Mcafee的...
可以把測試結果PO上來嗎:confused: :confused:
我想看看Mcafee的實力:circle: :circle: