-
增強你的PC-cillin偵測病毒能力
如果你使用的是PC-cillin家族,你可以將你的更新病毒碼的伺服器換為
[url]http://beta.pre-opr-au.trendmicro.com/activeupdate/pcc_pug2[/url]
新增五萬多隻病毒的偵測。
如果更改更新病毒碼的伺服器?
1. 在PC-cillin的資料夾找到pc-cillin.ini(或pccillin.ini)
2. 打開pc-cillin.ini(或pccillin.ini)
3. 找到[UPDATE]段落,修改
Server=http://beta.pre-opr-au.trendmicro.com/activeupdate/pcc_pug2
4. 卸載PC-cillin,再啟動PC-cillin
5. 更新病毒碼
6. 大功告成
-
回覆: 增強你的PC-cillin偵測病毒能力
-
回覆: 增強你的PC-cillin偵測病毒能力
[QUOTE=hn1271n]我看還是把PC-cillin丟到垃圾桶裡算了[/QUOTE]
+1
直接換一套比較快
-
回覆: 增強你的PC-cillin偵測病毒能力
-
回覆: 增強你的PC-cillin偵測病毒能力
原來PC-cillin可以防毒呀!!大驚....:eye:
-
回覆: 增強你的PC-cillin偵測病毒能力
-
回覆: 增強你的PC-cillin偵測病毒能力
[QUOTE=muneki]就算多增加五萬多隻病毒偵測,但也不保證可以清除…[/QUOTE]
你確定其他的防毒軟體可以清除嗎(我說的是感染之後)?
-
回覆: 增強你的PC-cillin偵測病毒能力
[QUOTE=sai7sai]你確定其他的防毒軟體可以清除嗎(我說的是感染之後)?[/QUOTE]
Kaspersky就是鮮明的例子:D
-
回覆: 增強你的PC-cillin偵測病毒能力
[QUOTE=KFW]什麼是PC-cillin :confused:[/QUOTE]
就是趨勢科技的防毒軟體
-
回覆: 增強你的PC-cillin偵測病毒能力
卡巴斯基清除病毒的能力也不強,一般遇到感染型病毒,僅僅也是刪除處理。
Panda是我用過的清除感染病毒文檔能力最強的,而非刪除感染病毒文檔能力。
-
回覆: 增強你的PC-cillin偵測病毒能力
[QUOTE=esjustin]Kaspersky就是鮮明的例子:D[/QUOTE]
pcc的問題是掃毒引擎太爛了,卡巴斯基的掃毒引擎雖然並非沒有缺點,但是幾乎所有的反反病毒技術都對卡巴斯基無效,而且以卡巴斯基的技術研發能力要反制新型的病毒欺騙技術並不困難
-
回覆: 增強你的PC-cillin偵測病毒能力
#11樓的朋友,針對卡巴做的免殺木馬比比皆是,而且基本都只針對卡巴做。比如簡單到改入口地址。
-
回覆: 增強你的PC-cillin偵測病毒能力
[QUOTE=proll]#11樓的朋友,針對卡巴做的免殺木馬比比皆是,而且基本都只針對卡巴做。比如簡單到改入口地址。[/QUOTE]
呵呵,你知道為什麼要專對卡巴斯基做免殺木馬嗎,因為對付其他的防毒軟體連免殺都不必做......
而你所謂的更改入口地址就是所謂的殼變形技術,是卡巴斯基的少數弱點之一上個月我已經請台灣代理商通報卡巴斯基這個問題了
-
回覆: 增強你的PC-cillin偵測病毒能力
..........卡巴並非無敵,借殼種類少於Drweb
改入口地址,對某些啟髮式好的AV無效,天天收集樣本,這樣的樣本我見的很多了。但對卡巴非常有效。
特別是最近,卡巴走下坡。
-
回覆: 增強你的PC-cillin偵測病毒能力
[QUOTE=esjustin]Kaspersky就是鮮明的例子:D[/QUOTE]
不久前才看過很多家防毒軟體清除病毒的能力(感染之後,有執行程序鎖住它自己的image file),應該沒有幾家有做(卡巴是其中一家),難道變得這麼快嗎?那我可要好好的試試看囉。
除此之外,如果他們的防毒軟體能清除,想想看為什麼他們要出fix tool?
-
回覆: 增強你的PC-cillin偵測病毒能力
[QUOTE=proll]..........卡巴並非無敵,借殼種類少於Drweb
改入口地址,對某些啟髮式好的AV無效,天天收集樣本,這樣的樣本我見的很多了。但對卡巴非常有效。
特別是最近,卡巴走下坡。[/QUOTE]
卡巴是否走下坡不是你說了就算,至少最近許多的病毒測試報告裡,卡巴的偵毒率依然高達99%以上
-
回覆: 增強你的PC-cillin偵測病毒能力
[QUOTE=hn1271n]卡巴是否走下坡不是你說了就算,至少最近許多的病毒測試報告裡,卡巴的偵毒率依然高達99%以上[/QUOTE]
測試報告都沒公佈他們使用哪些樣本(至少提供MD5或SHA1),這樣別的組織比較好比對他們使用哪些病毒樣本來測試,但.....。長久以來,沒有人提出質疑是蠻奇怪的。
-
回覆: 增強你的PC-cillin偵測病毒能力
[quote=hn1271n]卡巴是否走下坡不是你說了就算,至少最近許多的病毒測試報告裡,卡巴的偵毒率依然高達99%以上[/quote]
我收集的樣本,卡巴能達到70+的偵測率,如果卡巴99%的話,這些樣本也沒
有必要收集或者經由卡巴Fans上報給KAV LAB,只有上報了卡巴,卡巴才可以
偵測。
看來你迷信測試數據,那些數據體現不了第一時間出現的樣本,都屬於過時。
如果說卡巴不是在走下坡路,那麼就是我們現在拿到的樣本過於「超前」,幾乎各個都是「過卡巴」。
卡巴過去對樣本反應快,是建立在有人第一時間上報的基礎上,過去AVP的技術一家獨秀,收集樣本者自己或許就用的是卡巴,所以會第一時間上報。
而如今,和卡巴齊肩的軟體越來越多,歐美各國自己本國的AV的逐漸崛起,啟髮式技術的突破等,使得一批新生軟體迅速崛起,一些原本終於卡巴的Fans投向其他軟
體,導致用戶流失,流失的用戶中,包括樣本收集者,樣本收集情況明顯不如以往。
如果卡巴想恢復技術霸主的地位,啟髮式必須突破。在樣本庫並非絕對有優勢的情況下,啟髮式是另外一條捷徑。
另外測試中,樣本檢測率99%的不止卡巴,甚至Antivir(代码库40W+)也超過卡巴,這說明了樣本的局限性,我這裡的樣本,在Antivir關閉啟髮式的情況下,檢測率50%-,開啟啟髮式
要高一些。
-
回覆: 增強你的PC-cillin偵測病毒能力
[QUOTE=proll]卡巴斯基清除病毒的能力也不強,一般遇到感染型病毒,僅僅也是刪除處理。
Panda是我用過的清除感染病毒文檔能力最強的,而非刪除感染病毒文檔能力。[/QUOTE]
因為在下都只是純粹下載測試威脅檔案,所以都是原型威脅,因此Kaspersky只有刪除的選項:D NOD32無法直接刪除壓縮檔裡的威脅:|||:
-
回覆: 增強你的PC-cillin偵測病毒能力
ZIP壓縮檔比較容易處理,大多數都做的到。:circle:
-
回覆: 增強你的PC-cillin偵測病毒能力
[QUOTE=sai7sai]測試報告都沒公佈他們使用哪些樣本(至少提供MD5或SHA1),這樣別的組織比較好比對他們使用哪些病毒樣本來測試,但.....。長久以來,沒有人提出質疑是蠻奇怪的。[/QUOTE]
AV-Comparatives是公認的測試機構,樣本數達40萬以上,是最多樣本的機構....
它的測試結果,在下我是從來都不懷疑的:)
-
回覆: 增強你的PC-cillin偵測病毒能力
個人首推Panda和BD:D ...有用過的才知道:)
-
回覆: 增強你的PC-cillin偵測病毒能力
:D也可以試試免費的Antivir,啟髮式開到中檔。
-
回覆: 增強你的PC-cillin偵測病毒能力
[QUOTE=proll]我收集的樣本,卡巴能達到70+的偵測率,如果卡巴99%的話,這些樣本也沒[/QUOTE]
可以分享樣本給我嗎(if possible or what conditions)?
-
回覆: 增強你的PC-cillin偵測病毒能力
[QUOTE=proll]:D也可以試試免費的Antivir,啟髮式開到中檔。[/QUOTE]
為何不開啟至最高呢?:)
-
回覆: 增強你的PC-cillin偵測病毒能力
[QUOTE=esjustin]為何不開啟至最高呢?:)[/QUOTE]
High false positive.
-
回覆: 增強你的PC-cillin偵測病毒能力
[QUOTE=esjustin]AV-Comparatives是公認的測試機構,樣本數達40萬以上,是最多樣本的機構....
它的測試結果,在下我是從來都不懷疑的:)[/QUOTE]
我們的樣本應該比他們多,但我們現在不做這方面的測試是因為他們已經測了很久,已經建立名聲,並不是因為他們特別厲害(我們都很清楚對方),我們不想跟他們做比較,要做就做不一樣的測試。
如果可以的話,我們也可教各位更好的技術,只要各位有興趣的話。
-
回覆: 增強你的PC-cillin偵測病毒能力
[QUOTE=hn1271n]pcc的問題是掃毒引擎太爛了,卡巴斯基的掃毒引擎雖然並非沒有缺點,但是幾乎所有的反反病毒技術都對卡巴斯基無效,而且以卡巴斯基的技術研發能力要反制新型的病毒欺騙技術並不困難[/QUOTE]
技術都差不多,只是看你敢不敢加很多的病毒碼。
-
回覆: 增強你的PC-cillin偵測病毒能力
[QUOTE=proll]:D也可以試試免費的Antivir,啟髮式開到中檔。[/QUOTE]
最近我也在玩AntiVir
有幾個問題想請教,啟發式等級的調整在哪裡?
-
回覆: 增強你的PC-cillin偵測病毒能力
[QUOTE=]最近我也在玩AntiVir
有幾個問題想請教,啟發式等級的調整在哪裡?[/QUOTE]
他們應該有建議值,最好用他們建議的,如果沒有的話,不想有高的錯誤偵測,就設為低,如果什麼都要偵測到(正常檔案或病毒檔案),就設為高。
-
回覆: 增強你的PC-cillin偵測病毒能力
[QUOTE=esjustin]個人首推Panda和BD:D ...有用過的才知道:)[/QUOTE]
說到panda我就很難過.......
那相容性真的是:|||: :|||: :|||:
然後台灣代理商裝死很久了.......
-
回覆: 增強你的PC-cillin偵測病毒能力
[QUOTE=proll]
而如今,和卡巴齊肩的軟體越來越多,歐美各國自己本國的AV的逐漸崛起,啟髮式技術的突破等,使得一批新生軟體迅速崛起,
一些原本終於卡巴的Fans投向其他軟體,導致用戶流失,流失的用戶中,包括樣本收集者,樣本收集情況明顯不如以往。
如果卡巴想恢復技術霸主的地位,啟髮式必須突破。在樣本庫並非絕對有優勢的情況下,啟髮式是另外一條捷徑。
[/QUOTE]
同意您的說法。像是在下以及在下任職的公司,都已經捨卡巴投向NOD32,
似乎NOD32這次全民公測也有相當的成果。更重要的是它防毒的效果也不差。
加上又節省系統資源,以及目前表現相當優異的啟發式掃瞄,都值得推崇。
再加上ESET在AV-Comparatives裡面的數據也都保持名列前茅,
如果加上效能的考量的話,的確是首選。
不過,在下認為啟發式技術也得經過一番考驗才行。
像是在下公司備援的CA eTrust,有Inoculate IT和Vet雙掃毒引擎,
並開啟了所謂的"啟發式"掃瞄選項,還是……慘不忍睹。
而最近關於Proactive scan的部分,應該還是NOD32奪冠吧。
希望卡巴斯基好好加油囉!
-
回覆: 增強你的PC-cillin偵測病毒能力
nod32的表現的確有很大的進步不過對已知病毒的偵測率還是輸給卡巴斯基4%~7%
至於啟發式的問題我認為卡巴斯基應該還有進步的空間
-
回覆: 增強你的PC-cillin偵測病毒能力
[QUOTE=hn1271n]nod32的表現的確有很大的進步不過對已知病毒的偵測率還是輸給卡巴斯基4%~7%
至於啟發式的問題我認為卡巴斯基應該還有進步的空間[/QUOTE]
的確,在ITW(In The Wild)的領域裡面,卡巴斯基的確目前相當優異。
在下認為爭論幾%的偵測機率並沒有意義,畢竟沒有哪一個防毒是100%,
但也不意味著偵測率不重要,乃是提供一個參考數據供user選擇考量。
收集Virus Sample的事情,其實每間公司都在做,只是程度上的問題而已。
但這也同時反映出所謂的"防毒"軟體跟"解毒"軟體之間的差別。
防禦不斷更新的未知病毒,才是"防毒軟體"的第一要務吧。
這也是所謂目前注重啟發式的原因之一。
從一開始的Dr.WEB、AVP乃至於現在的KIS,熱門防毒軟體一直在換。
選擇的方式總離不開以偵測率、知名度以及影響性能大小為考量。
關於偵測率的部分,知名廠商彼此都差不多,只是上上下下幾%的差別而已。
但是對於未知病毒的啟發式偵測,應該會是未來決勝負的關鍵因素之一。
以前在下也是卡巴斯基的忠實支持者之一,只是被KIS一搞,完全沒有信心。
加上其他家防毒軟體也持續在進步,與卡巴斯基的差距越來越小,
甚至在某些偵測部分超越卡巴斯基。(像是AntiVir Premium、NOD32…等)
這種情形的出現到底指的是卡巴斯基的退步,還是其他廠商們的進步呢?
而如果其他的廠商進步了,是否我們也應該給他們機會呢?
這點留待各位大大的判斷。
P.S:如果哪天PC-CILLIN有顯著的成長的話,我搞不好也會去用。:)
-
回覆: 增強你的PC-cillin偵測病毒能力
[QUOTE=sai7sai]我們的樣本應該比他們多,但我們現在不做這方面的測試是因為他們已經測了很久,已經建立名聲,並不是因為他們特別厲害(我們都很清楚對方),我們不想跟他們做比較,要做就做不一樣的測試。
如果可以的話,我們也可教各位更好的技術,只要各位有興趣的話。[/QUOTE]
第一次看到有機構敢跟權威機構嗆聲:|||: ...請恕在下質疑,您的樣本有多少?您跟此權威機構有互相交流嗎?您所謂更好的技術是?
謝謝:)
-
回覆: 增強你的PC-cillin偵測病毒能力
[QUOTE=esjustin]第一次看到有機構敢跟權威機構嗆聲:|||: ...請恕在下質疑,您的樣本有多少?您跟此權威機構有互相交流嗎?您所謂更好的技術是?
謝謝:)[/QUOTE]
樣本數超過你講的數目。
我自己是認為他們不錯,但現在業界比較常接觸的是Virus Bulletin(VB100)、ICSA和AV-Test。不過,他們用的方法已經被Challenge很久了,但都沒改進,沒辦法囉,因為有名,就可以這樣。
我想他們應該很清楚我們是誰吧(至少AV-Test知道)。
至於技術,我說的是測試防毒軟體的技術(包含很多種,如各位有興趣的話,我們可以舉辦技術研討會),但不是現在他們用的方法。
-
回覆: 增強你的PC-cillin偵測病毒能力
[QUOTE=sai7sai]樣本數超過你講的數目。
我自己是認為他們不錯,但現在業界比較常接觸的是Virus Bulletin(VB100)、ICSA和AV-Test。不過,他們用的方法已經被Challenge很久了,但都沒改進,沒辦法囉,因為有名,就可以這樣。
我想他們應該很清楚我們是誰吧(至少AV-Test知道)。
至於技術,我說的是測試防毒軟體的技術(包含很多種,如各位有興趣的話,我們可以舉辦技術研討會),但不是現在他們用的方法。[/QUOTE]
期待你的下一次測試報告,希望前三名不是因為變相加分所產生的
-
回覆: 增強你的PC-cillin偵測病毒能力
真的身體力行,付諸行動,付費購買來支持?
否則對絕大多數的盜版用戶而言:支不支持,不過是從『某個盜版換到另一個盜版上』使用而已
相信對花心血研究,出資開發的廠商而言,寧可不要這種支持 ...
[QUOTE=josephyu]是卡巴斯基的退步,還是其他廠商們的進步呢?
而如果其他的廠商進步了,是否我們也應該給他們機會呢?
這點留待各位大大的判斷。
P.S:如果哪天PC-CILLIN有顯著的成長的話,我搞不好也會去用。:)[/QUOTE]
-
回覆: 增強你的PC-cillin偵測病毒能力
[QUOTE=sai7sai]樣本數超過你講的數目。
我自己是認為他們不錯,但現在業界比較常接觸的是Virus Bulletin(VB100)、ICSA和AV-Test。不過,他們用的方法已經被Challenge很久了,但都沒改進,沒辦法囉,因為有名,就可以這樣。
我想他們應該很清楚我們是誰吧(至少AV-Test知道)。
至於技術,我說的是測試防毒軟體的技術(包含很多種,如各位有興趣的話,我們可以舉辦技術研討會),但不是現在他們用的方法。[/QUOTE]
據了解,全球威脅,目前約有50萬左右...
在下從事威脅研究1年多了,倒是還沒聽過閣下所入的組織(Malware-Test Lab),因此在下對於閣下的組織仍有許多顧慮,當時好像也是在下在PC-Zone張貼閣下組織的報告文章...:)
技術研討會的話,只要是免費,在中部地區,星期假日,在下都會撥空參加:)
另外請問:AV-Comparatives的方法有何錯誤?閣下的測試總部,是設在哪裡?
-
回覆: 增強你的PC-cillin偵測病毒能力
[QUOTE=tulipa]身體力行,付諸行動,付費購買來支持?
若如此才有探討的空間,否則對盜版使用者意義不大
支不支持,說難聽點不過是從某個盜版換到另一個盜版上使用而已
事實上對出資本開發的廠商並沒有受益[/QUOTE]
在各大論壇的破解版分享文章上,大部分都有註名:檔案僅供測試,如果適用得宜,請購買正版...:)
支不支持...還是得看個人啦...