-
1 個附加檔案
【問題】最近的病毒好像卡巴斯基都偵測不到
最近常收到我Yahoo朋友寄出來的信
有些信一看就覺得怪怪的
但卡巴司機就是掃不到毒也不會叫
幾個徵造
1.有夾檔
2.都可以看的到收件者!不是用密件副本
3.夾檔打開是壓縮檔,壓縮檔打開是附檔名CMD的批次檔
主旨也不一定以我今天收到的兩封信都是不樣的夾檔!不同的主旨~但夾檔都是CMD
[IMG]http://i42.photobucket.com/albums/e350/roach001/V3.jpg[/IMG]
經過線上20幾套掃毒掃過
[url]http://www.virustotal.com/zh-tw/[/url]
[IMG]http://i42.photobucket.com/albums/e350/roach001/V2.jpg[/IMG]
實在搞不懂為什麼卡八司機那麼糟糕
還是這檔案真的是沒毒
附件是那個有問題的夾檔
-
回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到
不要把單一防毒軟體的結果當作一個指標性會比較好唷,卡巴的免疫防護設定如果能做好,幾乎都能防住病毒,可以搜尋看看文章。
-
回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到
樓主可以嘗試使用Comodo Firewall 3
絕對比你所知道的那些傳統防毒軟體還要強!
-
回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到
最近幾個禮拜以來,
很多類似形式的病毒,
都以副檔名 cmd 的形式出現,
然後用ZIP壓縮,
最後以電子郵件方式傳送...
我已連續抓到好幾個不同的這種病毒檔案..
我們單位用的 OfficeScan 沒發現,
將樣本檔上傳 [url]www.virustotal.com[/url] 後,
發現 卡巴斯基 和 Symantec 也都偵測不到...
我的重點是,
有病毒沒被防毒軟體發現是正常的,
既使知名大廠也是一樣,
不用刻意去比較誰有發現誰沒發現,,
少數病毒沒被發現不代表您現在用的 卡巴斯基 不好
-
回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到
.CMD 很多防毒軟體基本設定上都是屬於不即時掃毒的.除非你設定成 "每一檔案類型" 但是這樣會造成系統的負擔.
但是當你執行病毒時.脫殼後卡巴是可以擋下來的.
同樣的.你下載之後使用單擋掃毒.就可以抓到了.我想這應該不算是卡巴的缺失.而是衡量系統負載之後的選擇
-
回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到
基本上會流傳的起碼會避開賽門鐵克(YAHOO信箱)和卡巴斯基(最多人用)
-
回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到
[QUOTE=天氣預報;1011043]基本上會流傳的起碼會避開賽門鐵克(YAHOO信箱)和卡巴斯基(最多人用)[/QUOTE]
YAHOO 用的賽門鐵克NORTON 是哪一版本 ?總覺得怎麼好像在做反宣傳 :jump2:
有遇過病毒過YAHOO掃描.但是卻被本機的NORTON檔下.實在無法想像YAHOO宣傳有信箱防毒.YAHOO信箱是一大病毒來源吧 :|||:
-
回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到
[QUOTE=pavo;1011025].CMD 很多防毒軟體基本設定上都是屬於不即時掃毒的.除非你設定成 "每一檔案類型" 但是這樣會造成系統的負擔.
但是當你執行病毒時.脫殼後卡巴是可以擋下來的.
同樣的.你下載之後使用單擋掃毒.就可以抓到了.我想這應該不算是卡巴的缺失.而是衡量系統負載之後的選擇[/QUOTE]
我把壓縮檔解壓成cmd後用卡巴斯機的手動掃描在掃描一次~還是掃不到病毒
像這種檔案我是不會開的
可是遇到那種電腦不怎會的使用者!反正防毒程式沒叫
就直接開的~~那就一發不可收拾的
-
回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到
[QUOTE=pavo;1011047]YAHOO 用的賽門鐵克NORTON 是哪一版本 ?總覺得怎麼好像在做反宣傳 :jump2:
有遇過病毒過YAHOO掃描.但是卻被本機的NORTON檔下.實在無法想像YAHOO宣傳有信箱防毒.YAHOO信箱是一大病毒來源吧 :|||:[/QUOTE]
如果YAHOO都沒升級的話
可能是NIS 2006(舊病毒定義檔)
而且YAHOO他們更新好像比較慢
-
1 個附加檔案
回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到
-
回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到
[QUOTE=BaDoYao;1011092]我的有掃到:lovely:[/QUOTE]
KAV 更新的很快, 別人掃不到, 你掃到很正常
重點是, 在各家防毒中, 誰能最快弄到病毒和製作出病毒碼, 並且更新
小弟已經碰過很多 KAV 掃不到的了, 丟給廠商, 幾個小時候 KAV 更新就可以掃到了
不過上次莫名其妙中毒, KAV 沒有攔截下來, 感染的是不可刪除的系統檔案, 花了一番手腳才擺平問題
小弟別台用 AntiVir , 收相同信件, 辨識和攔截力比 KAV 更高
-
回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到
卡巴的偵測能力已經下降了,有很多其他防毒軟體的功能已經超過它了...
此網址給您參考吧...
[url]http://itinternals.com/archives/2008/01/23/247[/url]
-
回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到
卡巴的偵測能力??這是我最近聽到了第2筆,說他偵測變差勒...
小弟2台電腦PCC2008跟NOD32都有偵測到...
-
回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到
我想這好像也不是版大第一個這樣講,
雖然不知道它們最近怎麼了,總覺得似乎向下沉淪:jump2:
不是偵測不到,不然就刪掉系統檔案...:eye:
這也難怪同樣都是免費的產品,反倒是小紅傘越來越多人討論:fd:
就觀察,兩個產品都可以掃很多毒,但卡巴似乎不如小紅傘來得穩定:|||:
動不動來一個問題,我想不被病毒煩死,也會被產品氣死:abuse:
-
回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到
[QUOTE=Nathan;1015086]我想這好像也不是版大第一個這樣講,
雖然不知道它們最近怎麼了,總覺得似乎向下沉淪:jump2: [/QUOTE]
最近卡巴的負面消息有點多,
尤其是近來在部份防毒評測中的名次也有逐年下滑的趨勢。
兩三年前矗立於防軟王者地位的卡巴,似乎也不再保有其王者的形象了...
當然誠如其他前輩所說,身為最多人使用的防毒軟體,
自然會成為病毒迴避掃描的目標,但是,這並不能拿來當作說法。
小弟的想法是,防毒軟體本來就要與時俱進,以因應層出不窮的病毒,
這不論是哪一家的防軟都是一樣的。
-
回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到
唉,最近二,三個月都一直在處理別人從yhaoo寄來的cmd附檔,似乎很少可以馬上就偵測,每次都會將檔案回報原廠,現在有點煩了,好像狀況還是一樣-->掃不到,把同時的檔案傳到另一台有灌avira的主機都沒問題可以抓到,現在是怎麼了???:confused:
-
回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到
-
回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到
把病毒解壓出來!
[QUOTE]2008-05-06 14:49:52 创建文件 操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
文件路径:D:\2.bat
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
2008-05-06 14:49:52 创建文件 操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
文件路径:C:\EQSandBox\D\2.bat
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
[/QUOTE]
[QUOTE]2008-05-06 14:50:07 创建文件 操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
文件路径:C:\WINDOWS\help\F3C74E3FA248.dll
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
2008-05-06 14:50:07 创建文件 操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
文件路径:C:\EQSandBox\C\WINDOWS\help\F3C74E3FA248.dll
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
[/QUOTE]
[QUOTE]2008-05-06 14:50:07 创建注册表值 操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}
注册表名称:[Key]
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
2008-05-06 14:50:07 创建注册表值 操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\EQSandBox\HKEY_CLASSES_ROOT\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}
注册表名称:[Default]
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
[/QUOTE]
[QUOTE]2008-05-06 14:50:07 创建注册表值 操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\InProcServer32
注册表名称:[Key]
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
2008-05-06 14:50:07 创建注册表值 操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\EQSandBox\HKEY_CLASSES_ROOT\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\InProcServer32
注册表名称:[Default]
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
[/QUOTE]
[QUOTE]2008-05-06 14:50:07 创建注册表值 操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\InProcServer32
注册表名称:[Key]
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
2008-05-06 14:50:07 创建注册表值 操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\EQSandBox\HKEY_CLASSES_ROOT\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\InProcServer32
注册表名称:ThreadingModel
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
[/QUOTE]
[QUOTE]2008-05-06 14:50:07 创建文件 操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
文件路径:C:\1.hiv
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
2008-05-06 14:50:07 创建文件 操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
文件路径:C:\EQSandBox\C\1.hiv
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
[COLOR="Red"]2008-05-06 14:50:07 注册表数据转储 操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
文件路径:\Device\HarddiskVolume2\EQSandBox\C\1.hiv
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe[/COLOR]
[/QUOTE]
[QUOTE]2008-05-06 14:50:07 创建注册表值 操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
注册表路径:HKEY_CURRENT_USER\Software\t1
注册表名称:[Key]
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
2008-05-06 14:50:07 创建注册表值 操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\EQSandBox\HKEY_CURRENT_USER\Software\t1
注册表名称:{1DBD6574-D6D0-4782-94C3-69619E719765}
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
[/QUOTE]
[QUOTE]2008-05-06 14:50:07 创建文件 操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
文件路径:C:\2.hiv
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
2008-05-06 14:50:08 创建文件 操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
文件路径:C:\EQSandBox\C\2.hiv
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
[/QUOTE]
[QUOTE]2008-05-06 14:50:08 删除注册表 操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\EQSandBox\HKEY_CURRENT_USER\Software\t1
注册表名称:[Key]
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
2008-05-06 14:50:08 删除文件 操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
文件路径:C:\EQSandBox\C\1.hiv
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
2008-05-06 14:50:08 删除文件 操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
文件路径:C:\EQSandBox\C\2.hiv
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
[/QUOTE]
[QUOTE]2008-05-06 14:50:08 创建文件 操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
文件路径:C:\WINDOWS\help\F3C74E3FA248.xe
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
2008-05-06 14:50:08 创建文件 操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
文件路径:C:\EQSandBox\C\WINDOWS\help\F3C74E3FA248.xe
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
[/QUOTE]
[QUOTE]2008-05-06 14:50:08 创建文件 操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
文件路径:C:\WINDOWS\1.bat
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
2008-05-06 14:50:08 创建文件 操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
文件路径:C:\EQSandBox\C\WINDOWS\1.bat
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
[/QUOTE]
-
[QUOTE=Roger;1016134]文件路径:C:\WINDOWS\help\F3C74E3FA248.dll[/QUOTE]
看到這行, 心裡就有數了, 大概又是kavo 的徒子徒孫
-
回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到