測試你防毒軟體的功力 Part 2



贊助商連結


頁 : 1 2 3 4 5 6 7 8 9 10 11 [12] 13 14 15

軟體之美
2003-11-14, 08:46 AM
nod32原本抓2隻經我寄病毒碼可抓6隻
Files from "V_Test.zip" package :
the file "boxp.exe" contain Win32/BO2K.L trojan - we'll add detection.
the file "die.htm" contain JS/HTADropper.C trojan - we'll add detection.
the file "invalid.exe" contain Win32/Ivalid.A worm - we'll add detection.
the file "ReadME.txt" doesn't contain any viral or suspicious code. It's just text file.
the file "win32.exe" contain Win32/G_Door.B trojan - detected by NOD32.
the file "WTC.exe" contain Win32/Petik.U worm - detected by NOD32.

贊助商連結


Lucas Chen
2003-11-19, 01:52 AM
我的機器掃到5隻(NAV Corp Ed.)
就剩srv.exe
滑鼠點它要刪除時結果自動點兩下...
跳出一個WINDOW..
這樣會有啥危險結果??
請建議..目前掃毒中....我想是掃不到的啦...唉

ken.s
2003-11-27, 06:34 AM
http://www.my-etrust.com/microsoft/
其中的防毒軟體 EZ Antivirus
設定值為預設

解壓縮時 : 5隻
http://myweb.hinet.net/home1/ken_s/ezav1.JPG


直接開啟解壓縮的資料夾 : 3隻
http://myweb.hinet.net/home1/ken_s/ezav2.JPG


手動掃瞄解壓縮的資料夾 : 5隻,自動刪除
http://myweb.hinet.net/home1/ken_s/ezav3.JPG

FlameJoker
2003-11-28, 10:35 AM
剛好最近公司要採購防毒軟體

做了個測試:)

eTrust Antivirus v7

boxp.exe
 在解壓縮時突然出現藍色白字... 不過沒有偵測到
 手動掃描時有抓到

SRV.exe
 解壓縮沒反應
 手動掃描也沒反應...

win32.exe
 解壓縮時即偵測到
 手動掃描也有偵測到

invalid.exe
 解壓縮時即偵測到
 手動掃描也有偵測到

WTC.exe
 解壓縮時即偵測到
 手動掃描也有偵測到

硬碟DIE.html
 解壓縮沒反應
 手動掃描也沒反應...

simonpanda
2003-11-28, 03:15 PM
這篇發了這麼久..其實在史版就已經發燒很久了~,史版plunderer兄也不反對別人轉貼到其他論壇......就我所知就有三四個大陸論壇有此種測試的大篇幅.......

台灣我不知道的也不少.......重點是,其中不乏有防毒公司的engineer在論壇裡,所以在這期間就會針對該病毒測試包更新其產品的病毒碼,有些防毒軟體還有上傳的設計,傳回公司解毒........
最明顯的就是Trend 的PC-Cillin,本來一隻都沒有,前陣子居然有五隻......要不是網友們公佈其偵測畫面,我又重新測試一次的話,我還真的以為我誤判呢~~

所以呢,現在我可以說,這個病毒測試包已經不怎麼公正了,當初plunderer剛一釋出,我就立刻測試的產品結果我都貼於首頁,那個結果可以讓大家知道哪個防毒軟體對於未知病毒的防護較強大......

至於後來的防軟我沒有測,而且也差距了一點時間讓該防軟公司有機會更新其病毒碼,所以公正性有待商榷........PC-Cillin只不過比較衰,因為蠻多人用的,所以很快抓包了......

所以如果有朋友仍有興趣,該討論資料可以供你選用防軟的最佳參考,謝謝一直討論的朋友支持~.
至於測試部分,我仍一直找尋最新的測試病毒包,說不定改天再來個part3,一起比較! 就這樣~~

3p72
2003-12-04, 08:35 PM
大家好:
小弟下載ZoneAlarm Pro v4.5.530.0後.用kaspersky4.5.0.49掃瞄
結果發現有"Corrupted"的問題.請問一下.這個檔案是有問題的嗎?
有用其他防毒軟體的人可不可以企測一下.看看有沒有問題!!謝謝!
以下是zonelabs公司檔案下載..
http://download.zonelabs.com/bin/free/1026_trial/zapSetup_45_530.exe

simonpanda
2003-12-04, 09:35 PM
最初由 3p72 發表
大家好:
小弟下載ZoneAlarm Pro v4.5.530.0後.用kaspersky4.5.0.49掃瞄
結果發現有"Corrupted"的問題.請問一下.這個檔案是有問題的嗎?
有用其他防毒軟體的人可不可以企測一下.看看有沒有問題!!謝謝!
以下是zonelabs公司檔案下載..
http://download.zonelabs.com/bin/free/1026_trial/zapSetup_45_530.exe

http://home.pchome.com.tw/home/simonpanda/pczone/kav_zone.JPG

應該不是病毒,而且要手動掃描才知道,monitor沒有警告,可見不是病毒.....

不知道是不是誤判,我也不知道,只是幫你貼個圖^^

天氣預報
2003-12-10, 03:07 PM
我確定PC-cillin是用病毒碼來偵測此病毒
因為我今天測試
PC-cillin仍然抓不到測試1的病毒
而且病毒碼都是用BKDR_BO2K.L之類的方式命名
(簡單說PC-cillin是把這些檔案視為變種.而且是用病毒碼的方式預防.而非提升掃毒軟體的偵測引擎)

還有PC-cillin的防火牆的確有改良
可以通過symantec的測試(由外到內)
不過由內對外的防守還是很差

3p72
2003-12-10, 03:56 PM
to:simonpanda
謝謝您的回應..
kav改版了(4.5.0.94).不知道您是否也再使用中
有些事想請教.這一版好奇怪.會偵測用戶是否有
安裝outlook.有安裝outlook的話就才會安裝Mail
Checker.可是畢竟不是每個人都非要用outlook吧!
那麼用其他的郵件軟體的人不就慘了.
另外.總覺得4.5.0.94與4.5.0.49相比較.4.5.0.94
好像被閹掉了一些功能.是這樣嗎??

simonpanda
2003-12-10, 06:23 PM
最初由 3p72 發表
to:simonpanda
謝謝您的回應..
kav改版了(4.5.0.94).不知道您是否也再使用中
有些事想請教.這一版好奇怪.會偵測用戶是否有
安裝outlook.有安裝outlook的話就才會安裝Mail
Checker.可是畢竟不是每個人都非要用outlook吧!
那麼用其他的郵件軟體的人不就慘了.
另外.總覺得4.5.0.94與4.5.0.49相比較.4.5.0.94
好像被閹掉了一些功能.是這樣嗎??

你好,回應你的問題:

其實很多人都有個錯誤觀念,要把KAV的設定勒的很緊,防護要最高啦,郵件一封封監視啦.........這樣不但影響效能,也影響工作,你光是在等lag我看kimochi就不爽了吧.....

so......KAV就算只留Monitor在底下,只要有病毒寫入的動作,還是會幫你偵測出來!!!!!我之前就是只留Monitor,沒有手動掃描哦,KAV還是能找出我硬碟裡面的一隻病毒!!
不要擔心,關於mail的問題,一樣留給Monitor去擔心就好,我前面有說,不可能你沒開email防護,只開Monitor在底下監控,Mail一有病毒KAV就放他過去吧?! 絕對不可能!!!請放心~~強大的KAV滴水不漏!!!!!

另外94的功能新增如下,主要是修正對Office 2003的支援~參考一下

Improvements:

MS Office 2003 support has been added.

When an infected message in read-only shared folders is detected, Mail-Checker displays a warning that the message contains viruses and access to the message is blocked.

Fixes: The following vulnerabilities in the software components have been eliminated:

Kaspersky™ Anti-Virus Scanner Version 4.5.0.94

When the Scan Sectors option was enabled, the program displayed several false "I/O error" messages.

Scanner did not remove the I-Worm.Tanatos virus from the Outlook Express database if the action "Disinfect, delete if disinfection impossible" was selected in the Disinfect dialog box.

Kaspersky™ Anti-Virus Monitor Version 4.5.0.94

Descriptor leakage during scanning files has been fixed. This bug led to the shortage of resources and slowing down the computer.

Computer freezing during system startup under WIN9k has been fixed.

False messages "I/O error" were removed from reports.

The monitor error deleting an infected object in an archive has been fixed.

The error excluding a folder from scanning has been fixed.

The error intercepting an object of zero length by the monitor and, as a result, intercepting the NoClose script by Script Checker has been fixed.

Kaspersky™ Anti-Virus Updater Version 4.5.0.94

Updater hanged upon disconnection with the server.

Kaspersky™ Anti-Virus Mail Checker Version 4.5.0.94

The MS Outlook error during scanning signed and encrypted messages with KAV Mailchecker has been fixed.

When MailChecker was enabled, some folders from Shared folders were inaccessible. The program displayed an error message that the user does not have access rights to this object.

Empty messages were created in the Outgoing folder of MS Outlook if the user tried to attach Word or Excel documents to a message.

Known issues:

The following misoperations are possible on weak computers running Win9k and high load:
- an error starting scheduled tasks from Control Centre. Normal operation is restored after Control Centre is restarted.
- Monitor stops scanning because of Monitor Interceptor connection error. In this case, it is recommended to restart the computer.