【威脅】11隻新威脅登場~

[proll]

Panda關閉依靠病毒庫 已知病毒監控，僅用 Truprevent 的HIPS攔截，漏了1個a.htm

[harry_chang2003]

Panda關閉依靠病毒庫 已知病毒監控，僅用 Truprevent 的HIPS攔截，漏了1個a.htm

a.htm是不是會下載間諜程式阿?
PCC報間諜

[ㄚ一]

a.htm是不是會下載間諜程式阿?
PCC報間諜

GSS下的觀察a.htm
用IE開啟後"無"任何行為...
直覺告訴我PCC誤報了..

[redhung]

zlock2006網上來(因為我沒有註冊，所以就是無即時監控，不能解毒的單純掃描版)
引擎：V061124.1648
掃描結果：掛蛋
補上掃描報告
[Scan Report]
ZMW32 Virus Scan Version=M7.5+
Date=星期日, 十一月 26 2006
Time=11:17:14 上午
Path=E:\vir\NewVirus-C.YahooM-N.11- .??? /BOOT
---Dir-------=1
---Files-----=11
---Infected--=0
---Cleaned---=0

[harry_chang2003]

GSS下的觀察a.htm
用IE開啟後"無"任何行為...
直覺告訴我PCC誤報了..

我把PANDA的已知威脅打開 案a.htm她好像說裡面有病毒就解毒了

我剛剛把這幾個威脅用PANDA和PCC測以後免疫防護都防10個
a.htm PANDA報病毒
PCC報間諜

P.S.我的PANDA在虛擬系統裡已可以正常運作了 耶!!^^
還可以使用到明年11/26

[proll]

免費的東東就是好哇，大家廣而告知吧，讓更多的人可以用上價值79美金的免費PIS

[ㄚ一]

我把PANDA的已知威脅打開 案a.htm她好像說裡面有病毒就解毒了

我剛剛把這幾個威脅用PANDA和PCC測以後免疫防護都防10個
a.htm PANDA報病毒
PCC報間諜

P.S.我的PANDA在虛擬系統裡已可以正常運作了 耶!!^^
還可以使用到明年11/26

已知病毒當然就直接報了
但是這a.htm本身好像有問題
現在並不會作用,不管是ie還是ff開啟
都沒有出現任何行為

所以如果pcc報間諜是正常
如果行為判斷也報,就太超過了

[harry_chang2003]

已知病毒當然就直接報了
但是這a.htm本身好像有問題
現在並不會作用,不管是ie還是ff開啟
都沒有出現任何行為

所以如果pcc報間諜是正常
如果行為判斷也報,就太超過了

這個嘛?

我之前沒說他是抱行為判斷阿!!
我測試時因為PCC根本測不到半隻,所以即時防護就沒關,間諜防護跟著開著


還有PANDA的免疫防護是不是反應會比較慢阿?
都要執行程式一陣子才會,不是按了幾秒後就報

[ㄚ一]

這個嘛?

我之前沒說他是抱行為判斷阿!!
我測試時因為PCC根本測不到半隻,所以即時防護就沒關,間諜防護跟著開著


還有PANDA的免疫防護是不是反應會比較慢阿?
都要執行程式一陣子才會,不是按了幾秒後就報

抱歉..
所以我以為你試測的是行為判斷..


panda反映沒有比較慢
有很多malware並不是執行了馬上就會出現不良的行為
panda有時你覺得反應比較慢,但是它都是已經干擾了惡意程序的進程
PCC幾乎都是全部放行再來提示復原
兩個差別很大!

[harry_chang2003]

抱歉..
所以我以為你試測的是行為判斷..


panda反映沒有比較慢
有很多malware並不是執行了馬上就會出現不良的行為
panda有時你覺得反應比較慢,但是它都是已經干擾了惡意程序的進程
PCC幾乎都是全部放行再來提示復原
兩個差別很大!

了解^^

PCC免疫防護有兩種處理方式
一種是可以選允許或拒絕
一種是執行了再來還原操作程序