【問題】卡巴斯基跟諾頓掃出來的病毒跟結果都不一樣？

[alien0512]

昨天我幫我哥的電腦做掃毒，病毒更新碼是4/6號的紀錄
至於為什麼是4/6號呢？因為我按LIVEUPDATE的結果就是如此
去網站上面查，官方是說除非有大規模流行，否則都是一個禮拜更新一次
另外好像有一個可以給網管人員用的更新病毒碼的選項，不過我用不成功
去諾噸防毒的選項裡面找也找不到這個更新選項...
而且，官方網頁上說的用途也不是一般用戶的情況
為了測試的公平性，索性就不給它更新了～

說過程與結果之前，我先聲明一下：
這不是針對某項防毒軟體做攻擊，也沒有特別誇讚某項防毒軟體
我只是把事實貼上來而已，順便跟大家分享一下結果


一、首先使用諾頓防毒軟體作全系統掃瞄

我哥安裝的是諾頓防毒2004(他不想換新版我也沒辦法)
病毒碼已經使用LIVEUPDATE更新至最新4/6，原因如第一段所述
防毒軟體版本較舊，這部分應該對於接下來的結果影響不大
因為畢竟病毒碼已經更新，而且我哥是正版購買授權用戶(舊版重裝)
沒道理到了2006年，他們就不針對2004年的產品作元件更新吧？
過一陣子要是我哥升級成2006，我再另外做測試。

設定本身是掃描全部類型的檔案，能夠開的掃描選項幾乎都全開了
隔離區的東西全部刪除，排除區域也沒有做任何排除設定

使用全系統掃瞄的結果如下：
J:\C\Program Files\dialers\optimize.exe
感染：Adware.NetOptimizer，是一個廣告軟體威脅
J:\C\Program Files\Internet Optimizer\optimize.exe
感染：Adware.NetOptimizer，是一個廣告軟體威脅
J:\C\Program Files\Internet Optimizer\update\rogue.exe
感染：Adware.NetOptimizer，是一個廣告軟體威脅
J:\C\Program Files\Sdxiqeb\Mhitp.exe
感染：Adware.NetOptimizer，是一個廣告軟體威脅
J:\C\WINDOWS\system32\cd_clint.dll
感染：Adware.Cydoor，是一個廣告軟體威脅

也就是說諾頓將他都視為廣告軟體


二、再來使用卡巴斯基線上掃瞄來掃這個[J:\C\]磁碟機部分

就是掃描諾頓可以抓的到的病毒，掃瞄後的完整結果如下：

卡巴斯基線上掃瞄 報告，2006年4月12日 下午 03:55:30
作業系統：Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
卡巴斯基線上掃瞄 版本： 5.0.78.0
卡巴斯基防病毒資料庫最後更新時間：12/04/2006
卡巴斯基防病毒資料庫記錄數：187698

掃瞄設定
使用以下防病毒資料庫掃瞄 擴展，掃瞄文件 正確，掃瞄郵件資料庫 正確

掃瞄目標 資料夾：J:\C\

掃瞄統計
掃瞄檔案總數 16639
發現病毒數 3
感染物件數 5
可疑物件數 0
掃瞄進度 00:08:41

感染物件名稱 病毒名稱 最近動作
J:\C\Program Files\dialers\optimize.exe
感染：Trojan-Downloader.Win32.Dyfuca.ei 略過
J:\C\Program Files\Internet Optimizer\optimize.exe
感染：Trojan-Downloader.Win32.Dyfuca.ei 略過
J:\C\Program Files\Internet Optimizer\update\rogue.exe
感染：Trojan.Win32.Small.cy 略過
J:\C\Program Files\Sdxiqeb\Mhitp.exe
感染：Trojan.Win32.Small.cy 略過
J:\C\WINDOWS\system32\cd_clint.dll
感染：not-a-virus:AdWare.Win32.Cydoor 略過
掃瞄程序完成。

結果卡巴斯基將它其中四個視為木馬程式
大家應該都知道木馬程式跟廣告軟體的威脅差別很大吧
沒想到用不同防毒軟體來掃描，差別會這麼大？


三、再來使用卡巴斯基線上掃毒來掃描我哥的電腦，作全系統掃瞄

能開的選項也是全開，將掃描範圍調整到最大，掃瞄的結果...
發現病毒數 13，感染物件數 55，可疑物件數 4

卡巴斯基線上掃瞄 報告
2006年4月12日 下午 06:21:11
作業系統：Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
卡巴斯基線上掃瞄 版本： 5.0.78.0
卡巴斯基防病毒資料庫最後更新時間：12/04/2006
卡巴斯基防病毒資料庫記錄數：187698

掃瞄設定
使用以下防病毒資料庫掃瞄 擴展，掃瞄文件 正確，掃瞄郵件資料庫 正確

掃瞄目標 我的電腦
A:\、C:\、D:\、E:\、F:\、G:\、H:\、I:\、J:\
K:\、L:\、M:\、N:\、O:\、P:\、Q:\、R:\、S:\

掃瞄統計
掃瞄檔案總數 207229
發現病毒數 13
感染物件數 55
可疑物件數 4
掃瞄進度 02:24:09

感染物件名稱 病毒名稱 最近動作
D:\mplayer2005\mplayer2005\20050413-patch\libvo\setup.exe/data0001
感染：Trojan-Clicker.Win32.Delf.dj 略過
D:\mplayer2005\mplayer2005\20050413-patch\libvo\setup.exe
Inno: 被感染 - 1 略過
D:\Program Files\Digicell\DigiQ\Games\GNO\IdleTrac.dll
感染：not-a-virus:AdWare.Win32.DownloadWare.a 略過
D:\Program Files\Digicell\DigiQ\IdleTrac.dll
感染：not-a-virus:AdWare.Win32.DownloadWare.a 略過
G:\Outlook Express\930306舊收件夾.dbx/[From s07838 ][Date Fri, 19 Jul 2002 15:13:46 +0800]/UNNAMED/setup.exe
感染：Email-Worm.Win32.Klez.h 略過
G:\Outlook Express\930306舊收件夾.dbx/[From s07838 ][Date Fri, 19 Jul 2002 15:13:46 +0800]/UNNAMED
感染：Email-Worm.Win32.Klez.h 略過
G:\Outlook Express\930306舊收件夾.dbx
Mail MS Outlook 5: 被感染 - 2 略過
G:\Outlook Express\News\ALIEN收件匣.dbx/[From "=?big5?B?5qLmoiZNSUdPo3irSKtI?=" ][Date Sun, 31 Dec 2000 00:14:26 +0800]/UNNAMED/smec-11.exe
感染：Virus.Win9x.CIH 略過
G:\Outlook Express\News\ALIEN收件匣.dbx/[From "=?big5?B?5qLmoiZNSUdPo3irSKtI?=" ][Date Sun, 31 Dec 2000 00:14:26 +0800]/UNNAMED
感染：Virus.Win9x.CIH 略過
G:\Outlook Express\News\ALIEN收件匣.dbx
Mail MS Outlook 5: 被感染 - 2 略過
G:\Outlook Express\News\朋友.dbx/[From =?big5?B?xKyofLx3?= ][Date Wed, 10 May 2000 17:18:49 +0800]/UNNAMED/=?big5?B?qvemsbz6xlu94LdQqKUuZG9j?=
感染：Virus.MSWord.Melissa 略過
G:\Outlook Express\News\朋友.dbx/[From =?big5?B?xKyofLx3?= ][Date Wed, 10 May 2000 17:18:49 +0800]/UNNAMED
感染：Virus.MSWord.Melissa 略過
G:\Outlook Express\News\朋友.dbx
Mail MS Outlook 5: 被感染 - 2 略過
G:\Outlook Express\家族.dbx/[From =?big5?B?pvOrSLzdICAgIGphaG8=?= ][Date Sat, 14 Dec 2002 00:45:21 +0800]/UNNAMED/UNNAMED/html
可疑：not-a-virus:URL.IDFrame 略過
G:\Outlook Express\家族.dbx/[From =?big5?B?pvOrSLzdICAgIGphaG8=?= ][Date Sat, 14 Dec 2002 00:45:21 +0800]/UNNAMED/UNNAMED
可疑：not-a-virus:URL.IDFrame 略過
G:\Outlook Express\家族.dbx/[From =?big5?B?pvOrSLzdICAgIGphaG8=?= ][Date Sat, 14 Dec 2002 00:45:21 +0800]/UNNAMED
可疑：not-a-virus:URL.IDFrame 略過
G:\Outlook Express\家族.dbx
Mail MS Outlook 5: 可疑 - 3 略過
H:\My Documents\My Documents\網頁\tmzinst.zip/tmzinst.exe/EXE-file
感染：not-a-virus:AdWare.Win32.TimeSink 略過
H:\My Documents\My Documents\網頁\tmzinst.zip/tmzinst.exe
感染：not-a-virus:AdWare.Win32.TimeSink 略過
H:\My Documents\My Documents\網頁\tmzinst.zip
ZIP: 被感染 - 2 略過
J:\avi\cute4032.exe/WISE0011.BIN/CTInstall.exe
感染：not-a-virus:AdWare.Win32.TimeSink 略過
J:\avi\cute4032.exe/WISE0011.BIN/SimpleRegistration.dll
感染：not-a-virus:AdWare.Win32.TimeSink 略過
J:\avi\cute4032.exe/WISE0011.BIN/tsad.dll
感染：not-a-virus:AdWare.Win32.TimeSink 略過
J:\avi\cute4032.exe/WISE0011.BIN/TSUninstaller.exe
感染：not-a-virus:AdWare.Win32.TimeSink 略過
J:\avi\cute4032.exe/WISE0011.BIN
感染：not-a-virus:AdWare.Win32.TimeSink 略過
J:\avi\cute4032.exe
WiseSFX: 被感染 - 5 略過
J:\C\Program Files\dialers\optimize.exe
感染：Trojan-Downloader.Win32.Dyfuca.ei 略過
J:\C\Program Files\Internet Optimizer\optimize.exe
感染：Trojan-Downloader.Win32.Dyfuca.ei 略過
J:\C\Program Files\Internet Optimizer\update\rogue.exe
感染：Trojan.Win32.Small.cy 略過
J:\C\Program Files\Sdxiqeb\Mhitp.exe
感染：Trojan.Win32.Small.cy 略過
J:\C\WINDOWS\system32\cd_clint.dll
感染：not-a-virus:AdWare.Win32.Cydoor 略過
J:\下載程式\FLASHGET\fg140(1).exe/WISE0016.BIN/cd_clint.dll
感染：not-a-virus:AdWare.Win32.Cydoor 略過
J:\下載程式\FLASHGET\fg140(1).exe/WISE0016.BIN
感染：not-a-virus:AdWare.Win32.Cydoor 略過
J:\下載程式\FLASHGET\fg140(1).exe
WiseSFX: 被感染 - 2 略過
J:\下載程式\FLASHGET\fg140(2).exe/WISE0016.BIN/cd_clint.dll
感染：not-a-virus:AdWare.Win32.Cydoor 略過
J:\下載程式\FLASHGET\fg140(2).exe/WISE0016.BIN
感染：not-a-virus:AdWare.Win32.Cydoor 略過
J:\下載程式\FLASHGET\fg140(2).exe
WiseSFX: 被感染 - 2 略過
J:\下載程式\FLASHGET\fg140.exe/WISE0016.BIN/cd_clint.dll
感染：not-a-virus:AdWare.Win32.Cydoor 略過
J:\下載程式\FLASHGET\fg140.exe/WISE0016.BIN
感染：not-a-virus:AdWare.Win32.Cydoor 略過
J:\下載程式\FLASHGET\fg140.exe
WiseSFX: 被感染 - 2 略過
J:\下載程式\FLASHGET\fgf140(1).exe/WISE0018.BIN/cd_clint.dll
感染：not-a-virus:AdWare.Win32.Cydoor 略過
J:\下載程式\FLASHGET\fgf140(1).exe/WISE0018.BIN
感染：not-a-virus:AdWare.Win32.Cydoor 略過
J:\下載程式\FLASHGET\fgf140(1).exe
WiseSFX: 被感染 - 2 略過
J:\下載程式\FLASHGET\fgf140.exe/WISE0018.BIN/cd_clint.dll
感染：not-a-virus:AdWare.Win32.Cydoor 略過
J:\下載程式\FLASHGET\fgf140.exe/WISE0018.BIN
感染：not-a-virus:AdWare.Win32.Cydoor 略過
J:\下載程式\FLASHGET\fgf140.exe
WiseSFX: 被感染 - 2 略過
J:\下載程式\FLASHGET\fgf150.exe/WISE0018.BIN/cd_clint.dll
感染：not-a-virus:AdWare.Win32.Cydoor 略過
J:\下載程式\FLASHGET\fgf150.exe/WISE0018.BIN
感染：not-a-virus:AdWare.Win32.Cydoor 略過
J:\下載程式\FLASHGET\fgf150.exe
WiseSFX: 被感染 - 2 略過
J:\下載程式\FLASHGET\fgf160.exe/WISE0017.BIN/cd_clint.dll
感染：not-a-virus:AdWare.Win32.Cydoor 略過
J:\下載程式\FLASHGET\fgf160.exe/WISE0017.BIN
感染：not-a-virus:AdWare.Win32.Cydoor 略過
J:\下載程式\FLASHGET\fgf160.exe
WiseSFX: 被感染 - 2 略過
J:\燒錄軟體\Audio.DVD.Creator.v1.85\AudioDVDCreator18.exe
感染：Trojan-Dropper.Win32.Small.mt 略過
J:\網頁工具\工具程式\overnet0.52.exe/data0014/unknown2.bin
感染：not-a-virus:AdWare.Win32.Ucmore.e 略過
J:\網頁工具\工具程式\overnet0.52.exe/data0014
感染：not-a-virus:AdWare.Win32.Ucmore.e 略過
J:\網頁工具\工具程式\overnet0.52.exe
NSIS: 被感染 - 2 略過
J:\網頁工具\工具程式\密碼破解\arpr.zip/setup.exe/WISE0039.BIN
感染：not-a-virus:PSWTool.Win32.OEPass.b 略過
J:\網頁工具\工具程式\密碼破解\arpr.zip/setup.exe
感染：not-a-virus:PSWTool.Win32.OEPass.b 略過
J:\網頁工具\工具程式\密碼破解\arpr.zip
ZIP: 被感染 - 2 略過
掃瞄程序完成。

不管怎樣，這個結果會不會差太多=.=+還是卡巴斯基實在太敏感了？
不但判別出來的病毒定義不同，連判別出來的數量都差了一大截
所以說還在用諾頓舊版本的人，趕快換成2006吧，情況或許可以改進
既然是新版本，掃毒的能力應該會更好才是！
過些時候我哥會換成2006，到時候再來做第二次實驗～


四，最後補充掃描結果的下載檔案，有興趣的人可以解壓縮之後看看
內含2個卡巴斯基掃描結果的網頁，跟諾頓掃描結果的5張圖片

[infornet]

這是正常的事情呀！每一家對病毒的定義都不太相同的。

我試過在一台中毒的電腦上，執行過下列的防毒
一、Symantec
二、Trend
三、卡巴
四、Panda
五、F-secure
六、Avast
......不至上列的六套，所有的防毒軟毒交互執行全系統掃瞄，A 掃瞄中毒、解毒再掃，回報無毒，用 B OR C .....一樣會發現不一樣的毒。

[天氣預報]

Norton 2006是每日更新

[softbrian]

之前聽說，有些軟體，為了加快掃毒效能，會捨棄有些比較舊的病毒碼，
只針對最近比較有可能流行的病毒來掃描，
所以，會造成有些好像很快、有些很慢~~~~

這也只是聽說的，事實上是不是這樣我就不知道嚕。

這真是個兩難啊～~~~