回覆: PC-cillin Internet Security 2007 免疫防護測試大公開
[QUOTE=阿一]不過差別在於PCC是惡意程序已經運行後才提示
PANDA跟KAV都是在執行之前就先阻擋[/QUOTE]
KAV的免疫防護我剛剛發現被反撲的缺點(我用的是411版)
我也不知道是不是BUG
在movie.exe的樣本中
kav偵測的到 我按阻止後但處理程序內還有 後來我手動關掉該病毒的處理程序
再執行一次movie.exe這次kav沒有報了(不知跟我設定有無關西)
讓該病毒處理程序執行一陣子後kav的免疫防護突然顯示故障 後來又手動關掉該病毒的處理程序
重新開機後該病毒自動載入處理程序kav有成功阻擋 免疫防護也恢復正常
在測試下個樣本svch00st.exe後都沒顯示要阻擋了,不知道是不是免疫防護被破壞,重慣卡巴後又可以阻擋svch00st.exe
不知道為什麼會這樣!!只有movie.exe會這樣
回覆: PC-cillin Internet Security 2007 免疫防護測試大公開
[QUOTE=proll]有沒有測試我發在上面的1.rar病毒文檔?[/QUOTE]
那個樣本我晚點在測試 大概11點左右會出來
回覆: PC-cillin Internet Security 2007 免疫防護測試大公開
[QUOTE=harry_chang2003]KAV的免疫防護我剛剛發現被反撲的缺點(我用的是411版)
我也不知道是不是BUG
在movie.exe的樣本中
kav偵測的到 我按阻止後但處理程序內還有 後來我手動關掉該病毒的處理程序
再執行一次movie.exe這次kav沒有報了(不知跟我設定有無關西)
讓該病毒處理程序執行一陣子後kav的免疫防護突然顯示故障 後來又手動關掉該病毒的處理程序
重新開機後該病毒自動載入處理程序kav有成功阻擋 免疫防護也恢復正常
在測試下個樣本svch00st.exe後都沒顯示要阻擋了,不知道是不是免疫防護被破壞,重慣卡巴後又可以阻擋svch00st.exe
不知道為什麼會這樣!!只有movie.exe會這樣[/QUOTE]
正常的
我上一次測鴿子也是這樣
雖然會出現在進程中,但是實際上是死的
你開第一次有反映第二次沒有反應那是因為KAV會記錄的你操作
所以你第一次案阻止,第二次按他就不會提示,但默認就是阻止
PCC 2007其實也是這樣,你第一次按復原
第二次他不會執行,會直接進入復原
一點提示也沒有
回覆: PC-cillin Internet Security 2007 免疫防護測試大公開
[QUOTE=阿一]正常的
我上一次測鴿子也是這樣
雖然會出現在進程中,但是實際上是死的
你開第一次有反映第二次沒有反應那是因為KAV會記錄的你操作
所以你第一次案阻止,第二次按他就不會提示,但默認就是阻止
PCC 2007其實也是這樣,你第一次按復原
第二次他不會執行,會直接進入復原
一點提示也沒有[/QUOTE]
但PCC第一次有阻止能功
KAV卻沒有
回覆: PC-cillin Internet Security 2007 免疫防護測試大公開
[QUOTE=harry_chang2003]但PCC第一次有阻止能功
KAV卻沒有[/QUOTE]
應該是有成功
我上回也是跟你有同樣的感覺
你可以用SSM或是GSS看該程序有沒有作用中
我晚一點也測看看那個movie.exe在KAV上的表現看看
另外這是上個月AV-Comparatives的測試結果
[IMG]http://xs209.xs.to/xs209/06474/AC_OCT_RPO_TASTS.jpg[/IMG]
3 個附加檔案
回覆: PC-cillin Internet Security 2007 免疫防護測試大公開
樣本 1.exe 由proll提供
[IMG]http://www.pczone.com.tw/attachment.php?attachmentid=12510&stc=1&d=1164294089[/IMG]
1.exe內好像有另一個病毒還在執行(HACK.exe)
[IMG]http://www.pczone.com.tw/attachment.php?attachmentid=12509&stc=1&d=1164294081[/IMG]
兩者阻止後還原完畢
Windows系統管理員的處理程序找不到該病毒的程序(但這次在HACK.exe的程序中按拒絕後 Windows系統管理員的處理程序還有 但在還原之後就沒有了)
[COLOR="Red"]1.exe樣本攔截成功[/COLOR]
回覆: PC-cillin Internet Security 2007 免疫防護測試大公開
[QUOTE=阿一]應該是有成功
我上回也是跟你有同樣的感覺
你可以用SSM或是GSS看該程序有沒有作用中
我晚一點也測看看那個movie.exe在KAV上的表現看看[/QUOTE]
你可以再發作後停止在執行該病毒一次 停一段時間後KAV的免疫防護似乎會故障
回覆: PC-cillin Internet Security 2007 免疫防護測試大公開
剛剛以PCC2007的手動掃描掃描那六個病毒
只有proll大大提供的病毒掃不到
但免疫防護可以防禦
回覆: PC-cillin Internet Security 2007 免疫防護測試大公開
我可以負責任的告訴你,Panda對上面全部樣本,Truprevent都能夠成功的攔截!!一個不漏。
你說的那個沒有反應的,也可以攔截。
[url]http://www.pandasoftware.com/com/virus_info/encyclopedia/overview.aspx?idvirus=114067&sitepanda=particulares[/url]
回覆: PC-cillin Internet Security 2007 免疫防護測試大公開
而且Panda labs更是對每個能夠用Truprevent攔截的樣本都標記了,打開在線病毒資料庫,凡是標記有Proactive protection :Yes,using Truprevent Technologies
就說明不需要病毒庫Truprevent可以直接攔截的。
比如這個[URL="http://www.pandasoftware.com/com/virus_info/encyclopedia/overview.aspx?idvirus=114067&sitepanda=particulares"]http://www.pandasoftware.com/com/virus_info/encyclopedia/overview.aspx?idvirus=114067&sitepanda=particulares[/URL]