【討論】EICAR使用五種壓縮格式

以下 EICAR 我使用五種壓縮格式進行壓縮
不知有沒有哪個防毒能夠在點擊連結就能完全查出5個防毒測試的試驗檔

[url=http://homess.myweb.hinet.net/eicar1.exe]eicar1_ZIP自動解壓縮[/url]
[url=http://homess.myweb.hinet.net/eicar2.exe]eicar2_RAR自動解壓縮[/url]
[url=http://homess.myweb.hinet.net/eicar3.cab]eicar3_CAB壓縮[/url]
[url=http://homess.myweb.hinet.net/eicar4.lzh]eicar4_LH7形式/LZH壓縮[/url]
[url=http://homess.myweb.hinet.net/eicar5.7z]eicar5_7-Zip壓縮[/url]

KAV5沒辦法
都要下載後才能掃
而且7-ZIP壓的那個說沒問題
其他的都各有一個病毒

Nod32前四个EICAR档案在下载前皆可发现，而采取中断连线方式隔离。
而最後一个则是下载之後进行扫瞄才被发现。(2.51.2 version 病毒码为1.1589)
至於卡巴斯基前四个要下载之後才能进行扫瞄并隔离处理。
最後一个档案卡巴斯基认为没有问题。(Workstations version 已更新至最新病毒码。)

似乎在此，Nod32表现还不错。

[IMG]http://www.photohosting.info/uploads/ac781cbc4f.jpg[/IMG]
能掃到最後一個的沒幾個@@

Kaspersky KAV 6.0.0.300b
1.success
[IMG]http://www.storage4all.com/uploads/6bfea1d4d6.png[/IMG]

2.success
[IMG]http://www.storage4all.com/uploads/f377234913.png[/IMG]

3.success
[IMG]http://www.storage4all.com/uploads/2166c4546b.png[/IMG]

4.success
[IMG]http://www.storage4all.com/uploads/79338233b3.png[/IMG]

5.pass :confused:
[IMG]http://www.storage4all.com/uploads/77a318f12c.png[/IMG]

7z 格式到目前為止，還不算廣泛使用，但是已經進展不少。一旦成為新主流格式，自然有人願意 (也必須) 去開發和支援了。

[QUOTE=akuma]以下 EICAR 我使用五種壓縮格式進行壓縮
不知有沒有哪個防毒能夠在點擊連結就能完全查出5個防毒測試的試驗檔

[url=http://homess.myweb.hinet.net/eicar1.exe]eicar1_ZIP自動解壓縮[/url]
[url=http://homess.myweb.hinet.net/eicar2.exe]eicar2_RAR自動解壓縮[/url]
[url=http://homess.myweb.hinet.net/eicar3.cab]eicar3_CAB壓縮[/url]
[url=http://homess.myweb.hinet.net/eicar4.lzh]eicar4_LH7形式/LZH壓縮[/url]
[url=http://homess.myweb.hinet.net/eicar5.7z]eicar5_7-Zip壓縮[/url][/QUOTE]

第一個到第四個Kaspersky Internet Security 6.0.1.314在連結時就有偵測到病毒！
第五個檔案沒有任何反應

[QUOTE=琥珀]7z 格式到目前為止，還不算廣泛使用，但是已經進展不少。一旦成為新主流格式，自然有人願意 (也必須) 去開發和支援了。[/QUOTE]

剛剛把這個問題放到卡巴斯基官方討論區了

看看那些金牌BETA測試員跟官方人員會如何回應

[url]http://forum.kaspersky.com/index.php?showtopic=16124[/url]

第5個EICAR檔 NOD32下載回來掃描也是掃不到的
聽說 avast! 4 Home Edition 這免費防毒可以點連結就全部查的到
不知道有沒有人剛好有裝這軟體~~可以證實是否正確

我安裝的是 virus chaser 都可以在下載前就偵測到危險存在!!!!

[IMG]http://web.csie.chu.edu.tw/~b9202127/1.bmp[/IMG]
[IMG]http://web.csie.chu.edu.tw/~b9202127/2.bmp[/IMG]
[IMG]http://web.csie.chu.edu.tw/~b9202127/3.bmp[/IMG]
[IMG]http://web.csie.chu.edu.tw/~b9202127/4.bmp[/IMG]
[IMG]http://web.csie.chu.edu.tw/~b9202127/5.bmp[/IMG]

(使用firefox IE 下 都同樣可以在未下載到電腦前就偵測出來)
我用過很多防毒軟體 卡八(kis/kav). f-secure .nod32. 諾頓. f-port .avast
McAfee. BitDefender. Panda . AVG. AntiVir Personal
是因為前陣子閒閒...在自己電腦裝了很多來測試...電腦也差點當掉
呼......結果我選擇了virus chaser 是大陸那邊的防毒軟體...但母公司好像是在韓國.....他真的很不吃資源!!! 平時大約才佔 記憶體4000kb左右...不過有個缺點就是在執行全系統掃毒時會把整個記憶體和cpu資源吸過去一樣(我是512mb記憶體 ..賽楊2.4ghz)...所以...盡量有空時在掃毒...他的"防毒"功能真的很強......預防勝於治療...所以 我選擇它了~!!
我之前實驗結果 nod32 和avast 預防危險的功夫也不錯

如果以上五種都偵測到，那就用 dgc 格式測試看看。[url=http://www.emit.jp/dgca/dgca.html]程式下載[/url]。

卡巴斯基回覆說~裡面沒有任何威脅= =|||:|||:

avast! 4 Home 可以抓得到，在下載前就可以掃描到

不過....他的訊息好妙 EICRC Test-NOT virus!! has been found in 那堆空間的網址

最近正在試用 BitDefender 10 Beta 2, 所以正好試看看, 第五個 7z 格式BitDefender 可以掃到.

但我個人認為 7z 的檔案掃不掃得到對防毒軟體來說應該不是很嚴重的問題.

那為何卡巴斯基回覆說第五個並沒有病毒呢?

[QUOTE=esjustin]那為何卡巴斯基回覆說第五個並沒有病毒呢?[/QUOTE]
可能是忘了解開吧:jocky:


殺蟲劑也沒毒啊
只要你別吃它:jump:

[QUOTE=akuma]以下 EICAR 我使用五種壓縮格式進行壓縮
不知有沒有哪個防毒能夠在點擊連結就能完全查出5個防毒測試的試驗檔

[url=http://homess.myweb.hinet.net/eicar1.exe]eicar1_ZIP自動解壓縮[/url]
[url=http://homess.myweb.hinet.net/eicar2.exe]eicar2_RAR自動解壓縮[/url]
[url=http://homess.myweb.hinet.net/eicar3.cab]eicar3_CAB壓縮[/url]
[url=http://homess.myweb.hinet.net/eicar4.lzh]eicar4_LH7形式/LZH壓縮[/url]
[url=http://homess.myweb.hinet.net/eicar5.7z]eicar5_7-Zip壓縮[/url][/QUOTE]

沒人測panda
我就來玩一下panda 2006 鈦金版:jocky:
使用firefox
panda在前4個都是點下連結就警告
但只有ZIP和LZH有成功清除
其他2個都只能封鎖
而7-zip檔則是下載成功
並在沒有解壓的情況下判為安全檔案
panda 2006鈦金版也有http掃瞄的樣子

antivir 全部都可以下載
下載完一到四不解開的情況下可以掃得到
.7z要解開才掃得到

卡巴斯基回應說目前沒有支援7z格式,所以在單純掃瞄壓縮檔時偵測不出來!!只有解壓縮時才能偵測到!!:D

那 avast! 可真厲害了，7z 的不解也可以掃得到耶XD

卡巴斯基只要解壓縮就能掃到!!畢竟這只是個測試檔!!無關防毒偵測能力!!只論及對於檔案的支援能力而以!!究防毒能力而言..avast是遠遠輸給卡巴斯基的不論是未知病毒或一般病毒:D

奇怪!!!!
本人是用AVAST Pro
卻一個都偵測不到?:( :confused:

怪了
我灌的nod只有前兩個有反應說
在我另存新檔選取消就有反應了
但只有前兩個:|||:

[QUOTE=WinGates]奇怪!!!!
本人是用AVAST Pro
卻一個都偵測不到?:( :confused:[/QUOTE]
這就怪了 O_O
不過我有特別設定過，不是用預設的

好奇avast! 4 Home Edition是否真有這麼強
安裝完後,使用GreenBrowser點選鏈結,卻毫無反映
覺得蠻奇怪的,改用IE開啟網頁點選鏈結,五個都有反應
GreenBrowser也是使用IE核心阿,為何抓不到呢
莫非需要純種IE才有被列入防護

換一套來測試....
Avira AntiVir PersonalEdition Classic
一個也沒反應，表示....他都不是即時偵測網路下載，要等他下載完之後才會掃描\
(難怪資源用這麼少

[QUOTE=esjustin]卡巴斯基只要解壓縮就能掃到!!畢竟這只是個測試檔!!無關防毒偵測能力!!只論及對於檔案的支援能力而以!!究防毒能力而言..avast是遠遠輸給卡巴斯基的不論是未知病毒或一般病毒:D[/QUOTE]

卡巴斯基最好是有到[只要能解開就能掃到]的程度啦....
那為什麼還有一堆人裝了卡巴還中毒的....
這世界上沒有完美的防毒軟體，畢竟道高一尺魔高一丈啊

而且我也沒說 avast 比卡巴強 (茶

在下不太想要筆戰...但各種國外獨立測試...都測試出Kaspersky贏過avast(況且是在卡巴斯基5.0.391舊版與avast 4.6.763的次新版本),要是在於卡巴斯基2006版與avast pro 4.7.844版的比較之下,那卡巴斯基是遠遠勝於avast!!

當然,這是在於使用者的習慣,畢竟隨便喜歡上網站的,比只上安全網站來的更容易中毒!!

況且沒有一套防毒是100%偵測率的,只有在於效能上評比而已!!:D

[QUOTE=bestpika]
卡巴斯基最好是有到[只要能解開就能掃到]的程度啦....
那為什麼還有一堆人裝了卡巴還中毒的....
這世界上沒有完美的防毒軟體，畢竟道高一尺魔高一丈啊

而且我也沒說 avast 比卡巴強 (茶[/QUOTE]

在於Kaspersky2006版來說,是還沒下載前就能偵測到!!BitDefender也是如此,當然檔案支援的多,就能偵測到更多的威脅,要是不支援該格式,那除了解壓縮以外,就無法得知是否為威脅了...

關於為何一堆人裝了卡巴斯基還中毒,依在下親身測試,在很早的時候,Yahoo家族的病毒,卡巴偵測不到1/3!!但是明明知道就是威脅,卻還是有人願意冒風險到處下載危險的檔案,卡巴斯基掃不到並不代表沒有毒!!這就是為何再下要耗費時間,一一將Yahoo家族的卡巴斯基無法偵測到的威脅,一一傳送給卡巴斯基做分析並加入到病毒庫!

正如pczone某位大大蒐集了幾十萬隻(好像是吧...需要該大大親身說明:) )每天一一上報到panda去,這只是對於自己鍾愛的的防毒所做的一切,並不需要太過於批評!!

謝謝指教...:)

[QUOTE=esjustin]卡巴斯基只要解壓縮就能掃到!!畢竟這只是個測試檔!!無關防毒偵測能力!!只論及對於檔案的支援能力而以!!究防毒能力而言..avast是遠遠輸給卡巴斯基的不論是未知病毒或一般病毒:D[/QUOTE]

基本上只要是稱得上是防毒的軟體，解開壓縮是一定掃的到的。
主要是簡單的測試防毒的網路即時監控能力而已。
使用者習慣差的話，再怎麼強的軟體也是枉然。

在 Opera 底下使用 F-Prot 3.16f
即時防護下只能擋到第一個，其它都放行:|||:
但下載後再掃描的結果：7-Zip顯示無毒，其餘四個能偵測到。

[QUOTE=muneki]在 Opera 底下使用 F-Prot 3.16f
即時防護下只能擋到第一個，其它都放行:|||:
但下載後再掃描的結果：7-Zip顯示無毒，其餘四個能偵測到。[/QUOTE]
因為人家 F-Port 不知道 7-Zip 是什麼東西，所以解壓縮不能

請教:
五種壓縮格式=>是否已失效=>無法測試與下載?

還是可以下載啊:|||: ...請閣下明察:)

哈！
用symantec antivirus
下載時一個也掃不到！
^^"

[QUOTE=angel_ghost]怪了
我灌的nod只有前兩個有反應說
在我另存新檔選取消就有反應了
但只有前兩個:|||:[/QUOTE]

可能是要開進階智能偵測模式吧