-
2 個附加檔案
【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
[B][COLOR="Red"]請注意本文的發文日期是2007-3-03[/COLOR],呵呵。(不少廠商都已經更新病毒碼了)[/B]
這也是Bagle病毒的變種,[COLOR=Blue]不過它可能會讓你對防毒軟體失去信心…因為只有 4 套能偵測到它。(剛好這4套就是以偵測未知病毒的能力聞名)[/COLOR]
根據 VirusTotal 的掃描結果,[COLOR=Red]有高達 86% 的防毒軟體無法發現這個變種病毒[/COLOR],而在發現它的 4 套防毒軟體中,只有 NOD32 可以正確地辨識它。
PS. 偵測未知病毒的能力很強不代表它偵測已知病毒的能力也夠強,防毒軟體的解毒能力也很重要(重要的電腦總不能隨便重灌吧!)。
[COLOR=RoyalBlue]PS2. 如果您的防毒軟體掃不到,請幫忙回報~[/COLOR]
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
KAV 6.0.1.411 更新2007/3/03
掃不到:eye: 已回報卡巴了...
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
看來 NOD32 在自家的網站上講得那麼臭屁,不是沒有道理的... ^^"
不過小紅傘也不差啦,緊追其後 ~ (而且比較便宜一點 :D )
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
nod32對新病毒的偵測能力實在不怎麼樣
尤其對user丟出的樣本更是置之不理
全校的電腦都掛了(15天)
病毒碼還沒影子
原廠態度更是差
剛換成antivir
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
[QUOTE=kk_pczone;954445]nod32對新病毒的偵測能力實在不怎麼樣
尤其對user丟出的樣本更是置之不理
全校的電腦都掛了(15天)
病毒碼還沒影子
原廠態度更是差
剛換成antivir[/QUOTE]
:corkysm: 各家軟體各有所長,我用過各大知名防毒軟體,沒有一個防毒軟體是能夠符合要求的,對於常被新型木馬/網頁病毒/spyware入侵的我來說,只是堪用而已…
至於NOD32對於病毒樣本的處理的確是很消極,我也丟過很多樣本,可是病毒碼都沒更新。:|||:
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
[QUOTE=大灰芒果;954472]:corkysm: 各家軟體各有所長,我用過各大知名防毒軟體,沒有一個防毒軟體是能夠符合要求的,對於常被新型木馬/網頁病毒/spyware入侵的我來說,只是堪用而已…
至於NOD32對於病毒樣本的處理的確是很消極,我也丟過很多樣本,可是病毒碼都沒更新。:|||:[/QUOTE]
我認為大大好像很在意防毒軟體的測試喔?
不過你放這些測試樣本不怕讓別人的電腦遭殃嗎?
不要那麼重視測試及評比,這些只是參考!
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
[QUOTE=。瓊月。;954495]我認為大大好像很在意防毒軟體的測試喔?
不過你放這些測試樣本不怕讓別人的電腦遭殃嗎?
不要那麼重視測試及評比,這些只是參考![/QUOTE]
只要拿個隨身碟去各大學旁的影印店印東西,就可以拿到最新的隨身碟病毒了。
所以測試樣本其實很好找...
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
[QUOTE=。瓊月。;954495]我認為大大好像很在意防毒軟體的測試喔?
不過你放這些測試樣本不怕讓別人的電腦遭殃嗎?
不要那麼重視測試及評比,這些只是參考![/QUOTE]
通常上傳者都會壓縮可疑檔案
只要不解壓縮又執行程式,應該不會有威脅:D
像我也都只是下載完,對該檔案右鍵掃描這樣而已....
該檔案卡巴已經能查殺
KAV 更新於2007/3/4
卡巴報:Trojan-Downloader.Win32.Bagle.bt
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
[QUOTE=。瓊月。;954495]我認為大大好像很在意防毒軟體的測試喔?
不過你放這些測試樣本不怕讓別人的電腦遭殃嗎?
不要那麼重視測試及評比,這些只是參考![/QUOTE]
A1. 我只是小小,這不是實驗室裡的測試樣本,是戰場上的敵人,如果武將們打輸了,我們小老百姓只有待宰的份。
A2. 說實話,如果我標題寫得這麼清楚,還有人會中毒的話,我會捧腹大笑,一點都不會擔心。:D
還有,我並沒有作測試,也盡量不去評比(因為我不是專家),我只是拿已經在網路流傳的的病毒來提醒大家,並協助廠商更新病毒碼(靠熱心的網友幫忙)。
要我一個人去把病毒樣本回報給30個廠商,那是不可能的:corkysm: ,更何況有些防毒廠商的回報管道很不方便!(蒐集這些病毒也花了我不少時間,不是專家的我還得想辦法先確認是不是真的是病毒,免得被嘴炮轟炸)
PS. 您的Qoo很可愛。
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
norton antivirus 2005 se 掃不到..
不過附掛的 AVG Anti-Spyware 抓到並刪除嚕.
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
嗯,NOD32 2.7 (20070308)掃得到,不過還是認不出大陸那隻U盤病毒@@
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
Norton AntiVirus 10企業版...
掃不到....
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
trendmicro officescan
下載過程發現病毒
自動隔離
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
[QUOTE=yujui;954796]Avast! <--掃不到 = ="[/QUOTE]
本人的 AVAST PRO 一點下去馬上偵測出.([COLOR="Red"]正確地辨識[/COLOR])
[IMG]http://farm1.static.flickr.com/133/415623047_ddd6790619_o.jpg[/IMG]
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
PCC2004~
已偵測到~並掃除成功....
嗯~好在沒讓我失望..=0="
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
[IMG]http://s2.simpload.com/0507463edf9e02dfe.jpg[/IMG]
avast直接不給下= =b:D
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
才要下載
就被小雨傘攔住了!
這樣不必再回報了吧?
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
Check system areas...
Check selected directories and files...
Object: A4 Flash Menu Builder 1.44.exe
In archive: C:\_v5\A4 Flash Menu Builder 1.44(3).zip
Status: Virus detected
Virus: Win32.Bagle.HM@mm (Engine B)
Object: A4 Flash Menu Builder 1.44(3).zip
Path: C:\_v5
Status: Virus detected
Virus: Win32.Bagle.HM@mm (Engine B)
Analysis complete: 5/10/2007 15:36
1 files checked
1 infected files detected
0 suspected files detected
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
clamwin 竟然抓到了
Worm.Bagle-55 FOUND
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
[QUOTE=kaiuisme;964915]clamwin 竟然抓到了
Worm.Bagle-55 FOUND[/QUOTE]
可能是我當初有回報吧…
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
F-secure 7.00 build 515 有發現!不過先前的 6.03 版就不知道了
[URL=http://www.pixilive.com/][IMG]http://www.pixilive.com/uploads/20070513/Fsecure_7.00_build_515_test_on_070513.jpg[/IMG][/URL]
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
:D :D Mcafee VirusScan Plus 掃不到:eye:
昨天拿大陸很多的木馬樣本來測試
結果很多也掃不到>.<
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
Mcafee 掃不到...可憐了...
VirusScan +AnitSpyware 8.5.0i
引擎5100.0194
病毒碼5039.0000(2007/05/25)
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
bitdefender 8 free edition 有掃出來
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
avast 4.7 pro可偵測到
不過因為是壓縮檔,所以必須手動掃毒
他並有自動偵測到
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
[QUOTE=大灰芒果;954301][B][COLOR="Red"]請注意本文的發文日期是2007-3-03[/COLOR],呵呵。(不少廠商都已經更新病毒碼了)[/B]
這也是Bagle病毒的變種,[COLOR=Blue]不過它可能會讓你對防毒軟體失去信心…因為只有 4 套能偵測到它。(剛好這4套就是以偵測未知病毒的能力聞名)[/COLOR]
根據 VirusTotal 的掃描結果,[COLOR=Red]有高達 86% 的防毒軟體無法發現這個變種病毒[/COLOR],而在發現它的 4 套防毒軟體中,只有 NOD32 可以正確地辨識它。
PS. 偵測未知病毒的能力很強不代表它偵測已知病毒的能力也夠強,防毒軟體的解毒能力也很重要(重要的電腦總不能隨便重灌吧!)。
[COLOR=RoyalBlue]PS2. 如果您的防毒軟體掃不到,請幫忙回報~[/COLOR][/QUOTE]
KIS 7.0.0.119 版 在檔案下載時已正確判別。
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
[QUOTE=yujui;954796]Avast! <--掃不到 = ="[/QUOTE]
我的可以耶,一連線就偵測出來了
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
Mcafee VirusScan plus
一解壓縮就抓到了 !
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
運行A4 Flash Menu Builder 1.44.exe,發現下列行為,
被EQ-Secure V3.4攔截!
[QUOTE]2007-08-05 19:50:16 創建文件 操作:允許
進程路徑:D:\desktop\virus\A4 Flash Menu Builder 1.44(3)\A4 Flash Menu Builder 1.44.exe
文件路徑:C:\Documents and Settings\HungAndy\Application Data\Sandbox\DefaultBox\drive\C\windows\system32\hldrrr.exe
觸發規則:所有程序規則->sandboxie->C:\Documents and Settings\HungAndy\Application Data\Sandbox\*
[/QUOTE]
1.它會生成
C\windows\system32\hldrrr.exe
-
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
avast!直接終止連線~能掃的到阿.........