-
1 個附加檔案
【病毒】Active Virus Shield無法發現的病毒
今天在winnt下發現rundl132.exe:mad:
signatures released: 2007/1/21 上午9.19.06
Active Virus Shield居然說找不到:|||:
請問其他家防毒軟體辨識的出嗎?(KIS,NOD,PANDA...)
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
NOD32抓到
[URL=http://img253.imageshack.us/my.php?image=pastedimage4nx.png][IMG]http://img253.imageshack.us/img253/5185/pastedimage4nx.th.png[/IMG][/URL]
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
我家的卡巴斯基,也掃不到
[IMG]http://img249.imageshack.us/img249/856/481335369xh.jpg[/IMG]
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
Antivir classic版本有抓到
BD8 free 掃不到.......
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
NOD 32 V2.7 + 病毒庫1993版偵測出病毒
[IMG]http://www.freewebtown.com/shisin/virus1.jpg[/IMG]
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
Panda 2007 (6.00.02), 病毒碼 2007-01-20
抓不到...
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
卡巴 KIS 1/21 PM8:10可抓到
[URL=http://img249.imageshack.us/my.php?image=pczone0xh.jpg][IMG]http://img249.imageshack.us/img249/9814/pczone0xh.th.jpg[/IMG][/URL]
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
Active Virus Shield昨天晚上七點多的定義檔已可抓到
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
[IMG]http://static.zooomr.com/images/663912_27de6d7f2f_o.jpg[/IMG]
Avira AntiVir有抓到
定義檔:V6.37.00.194
引擎:V7.03.00.26
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
[QUOTE=spondee;947419][IMG]http://static.zooomr.com/images/663912_27de6d7f2f_o.jpg[/IMG]
Avira AntiVir有抓到
定義檔:V6.37.00.194
引擎:V7.03.00.26[/QUOTE]
它是報殼,建議上報給AntiVir:) .
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
BDIS 10 build 108
病毒特徵碼 421293
引擎版本 7.11036
殘念...:(
-
1 個附加檔案
回覆: 【病毒】Active Virus Shield無法發現的病毒
又找到一隻AVS也掃不出的惡意軟體
svchost.exe
位於C:\Program Files\Windows Media Player\svchost.exe(wmp資料夾下應該沒有這個檔案)
被DEP(AMD NX)擋到
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
[QUOTE=esjustin;947544]它是報殼,建議上報給AntiVir:) .[/QUOTE]
請問「報殼」是指?
還請大大解說一下
Thanks:D
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
[QUOTE=blurman;947352]Panda 2007 (6.00.02), 病毒碼 2007-01-20
抓不到...[/QUOTE]
panda企業版是OK!
-
1 個附加檔案
回覆: 【病毒】Active Virus Shield無法發現的病毒
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
16樓的NOD32啟發式成功抓到
AntiVir的第三代啟發式失敗
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
13樓用 NOD 32V2.7 By 2011號病碼毒掃描結果:
[IMG]http://i120.photobucket.com/albums/o171/shisin/nod32scan2.jpg[/IMG]
16樓用 NOD 32V2.7 By 2011號病碼毒掃描結果:
[IMG]http://i120.photobucket.com/albums/o171/shisin/nod32scan1.jpg[/IMG]
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
[QUOTE=spondee;947816]請問「報殼」是指?
還請大大解說一下
Thanks:D[/QUOTE]
也就是針對"殼"來偵測,只要有加這種殼的檔案,就判定為威脅,Kaspersky和許多防毒也都有用這樣的做法.
不過,這種"寧願錯殺一萬,也不放過一隻"的做法,並不是很好,目前只有少數防毒沒有採取這種做法.
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
AntiVir PersonalEdition Classic 2007/1/27日病毒碼均可偵測的到,名稱為[TR/Crypt.NSPM.Gen]~
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
[QUOTE=DarkSkyline;948627]AntiVir PersonalEdition Classic 2007/1/27日病毒碼均可偵測的到,名稱為[TR/Crypt.NSPM.Gen]~[/QUOTE]
您也改用Classic版了嗎?
之前您的Premium版設定教學,對小弟這篇有所幫助...
再次謝謝您~~:)
[url]http://0rz.tw/cd2lb[/url]
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
[QUOTE=pta30;948702]您也改用Classic版了嗎?
之前您的Premium版設定教學,對小弟這篇有所幫助...
再次謝謝您~~:)
[url]http://0rz.tw/cd2lb[/url][/QUOTE]
我是AntiVir的愛用者,所以免費版與付費版我會交叉測試使用,若是你對Classic版的設定有興趣,可以參考我寫的這篇文章:
AntiVir PersonalEdition Classic 完全設定手冊:
[url]http://www.hatea.com.tw/tech/files/AntivirPersonalEditionClassicFullSetupManual.pdf[/url]
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
[QUOTE=DarkSkyline;948965]我是AntiVir的愛用者,所以免費版與付費版我會交叉測試使用,若是你對Classic版的設定有興趣,可以參考我寫的這篇文章:
AntiVir PersonalEdition Classic 完全設定手冊:
[url]http://www.hatea.com.tw/tech/files/AntivirPersonalEditionClassicFullSetupManual.pdf[/url][/QUOTE]
小弟看過了,很清楚明瞭,這篇文章已蒐藏起來了...
只是小弟想知道在之前Premium版中就提到的General→Security→Protect那兩個打勾有什麼作用?
因為在Classic也有...
因為不太清楚所以小弟這篇沒寫上去,只寫建議打勾
[url]http://0rz.tw/cd2lb[/url]
而最近現在看到Classic這篇小弟也還是不太清楚...?
因為小弟還蠻想知道是作什麼的,想補上去,可否說明一下呢?
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
avast!有抓到
[URL=http://allyoucanupload.webshots.com/v/2004038790574843202][IMG]http://aycu28.webshots.com/image/8427/2004038790574843202_rs.jpg[/IMG][/URL]
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
[QUOTE=pta30;948984]小弟看過了,很清楚明瞭,這篇文章已蒐藏起來了...
只是小弟想知道在之前Premium版中就提到的General→Security→Protect那兩個打勾有什麼作用?
因為在Classic也有...
因為不太清楚所以小弟這篇沒寫上去,只寫建議打勾
[url]http://0rz.tw/cd2lb[/url]
而最近現在看到Classic這篇小弟也還是不太清楚...?
因為小弟還蠻想知道是作什麼的,想補上去,可否說明一下呢?[/QUOTE]
General→Security→Protect 項目內的2項安全性選項打勾的原因,茲說明如下:
Protect configuration (保護AntiVir的組態設定檔)
Protect jobfiles (保護AntiVir的執行程式)
若還有不明白的地方,再發簡訊問我吧~:D
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
[QUOTE=DarkSkyline;949005]General→Security→Protect 項目內的2項安全性選項打勾的原因,茲說明如下:
Protect configuration (保護組態設定檔,例如:防止木馬或病毒程式修改系統登錄檔的設定或是IE的預設首頁....等)
Protect jobfiles (保護工作中的檔案,例如:有些木馬或病毒程式會強迫更換或植入木馬到你電腦正在執行的檔案,最常被修改的檔案為IEXPLORE.exe或是rundll32.exe或是svchost.exe等相關檔案)
若還有不明白的地方,再發簡訊問我吧~:D[/QUOTE]
小紅傘沒有FD跟RD
所以根本不能防止被偷改首頁以及註冊表,甚至是系統檔案等
而且這兩個功能從AVIRA的文件當中也沒有提到有這樣的效果...
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
[QUOTE=DarkSkyline;949005]General→Security→Protect 項目內的2項安全性選項打勾的原因,茲說明如下:
Protect configuration (保護組態設定檔,例如:防止木馬或病毒程式修改系統登錄檔的設定或是IE的預設首頁....等)
Protect jobfiles (保護工作中的檔案,例如:有些木馬或病毒程式會強迫更換或植入木馬到你電腦正在執行的檔案,最常被修改的檔案為IEXPLORE.exe或是rundll32.exe或是svchost.exe等相關檔案)
若還有不明白的地方,再發簡訊問我吧~:D[/QUOTE]
謝謝回答,已PM請教:D
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
[QUOTE=DarkSkyline;949005]General→Security→Protect 項目內的2項安全性選項打勾的原因,茲說明如下:
Protect configuration (保護組態設定檔,例如:防止木馬或病毒程式修改系統登錄檔的設定或是IE的預設首頁....等)
Protect jobfiles (保護工作中的檔案,例如:有些木馬或病毒程式會強迫更換或植入木馬到你電腦正在執行的檔案,最常被修改的檔案為IEXPLORE.exe或是rundll32.exe或是svchost.exe等相關檔案)
若還有不明白的地方,再發簡訊問我吧~:D[/QUOTE]
根據小紅傘的說明檔,這兩項似乎只有保護AntiVir程式本身的檔案與設定
-
1 個附加檔案
回覆: 【病毒】Active Virus Shield無法發現的病毒
又一個 AVS 掃不到的檔案... :(
最近這一類的病毒還真多...:|||:
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
[QUOTE=Timothy;950486]又一個 AVS 掃不到的檔案... :(
最近這一類的病毒還真多...:|||:[/QUOTE]
這一次NOD32也沒抓到。。。。:|||:
-
1 個附加檔案
回覆: 【病毒】Active Virus Shield無法發現的病毒
panda 2007
[IMG]http://www.pczone.com.tw/attachment.php?attachmentid=12821&stc=1&d=1170898280[/IMG]
-
1 個附加檔案
回覆: 【病毒】Active Virus Shield無法發現的病毒
avast掃的到
2007/2/7的VPS
名稱Win32:Tibs-ADD[Tri]
-
1 個附加檔案
回覆: 【病毒】Active Virus Shield無法發現的病毒
又收到一個了! 好像都是同類型的變種. AVS 還是偵測不到.:|||:
AVS 要如何回報呢? 我想直接回報過去, 會比較快吧!:D
還有一點, 好像都是從YAHOO的信箱寄出來的, 這一點滿奇怪的.
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
卡巴...偵測不出 XD
已經更新可以偵測出
2007 02 09:jocky:
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
[QUOTE=esjustin;948380]也就是針對"殼"來偵測,只要有加這種殼的檔案,就判定為威脅,Kaspersky和許多防毒也都有用這樣的做法.
不過,這種"寧願錯殺一萬,也不放過一隻"的做法,並不是很好,目前只有少數防毒沒有採取這種做法.[/QUOTE]
有哪些防毒軟體沒有採用?
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
Kissmi.rar; svchost.zip; 東瀛女優.rar; 謎語.rar 掃描結果都是警告:
"Malware was found"
F-secure Anti-Virus 2007
Virus_definitions (2007-02-10_01)
-
回覆: 【病毒】Active Virus Shield無法發現的病毒
NOD32 2.70.25 + 病毒碼 20070210 = 陣亡