【問題】最近的病毒好像卡巴斯基都偵測不到

可列印頁面

2008-03-22, 09:21 PM
ROACH

1 個附加檔案

【問題】最近的病毒好像卡巴斯基都偵測不到

最近常收到我Yahoo朋友寄出來的信
有些信一看就覺得怪怪的
但卡巴司機就是掃不到毒也不會叫

幾個徵造
1.有夾檔
2.都可以看的到收件者！不是用密件副本
3.夾檔打開是壓縮檔，壓縮檔打開是附檔名CMD的批次檔

主旨也不一定以我今天收到的兩封信都是不樣的夾檔！不同的主旨～但夾檔都是CMD
[IMG]http://i42.photobucket.com/albums/e350/roach001/V3.jpg[/IMG]

經過線上20幾套掃毒掃過
[url]http://www.virustotal.com/zh-tw/[/url]
[IMG]http://i42.photobucket.com/albums/e350/roach001/V2.jpg[/IMG]

實在搞不懂為什麼卡八司機那麼糟糕
還是這檔案真的是沒毒

附件是那個有問題的夾檔
2008-03-22, 09:49 PM
紅縞瑪瑙

回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到

不要把單一防毒軟體的結果當作一個指標性會比較好唷，卡巴的免疫防護設定如果能做好，幾乎都能防住病毒，可以搜尋看看文章。
2008-03-23, 09:07 AM
ㄚ一

回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到

樓主可以嘗試使用Comodo Firewall 3
絕對比你所知道的那些傳統防毒軟體還要強!
2008-03-27, 04:58 PM
wscooch

回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到

最近幾個禮拜以來,
很多類似形式的病毒,
都以副檔名 cmd 的形式出現,
然後用ZIP壓縮,
最後以電子郵件方式傳送...

我已連續抓到好幾個不同的這種病毒檔案..
我們單位用的 OfficeScan 沒發現,
將樣本檔上傳 [url]www.virustotal.com[/url] 後,
發現卡巴斯基和 Symantec 也都偵測不到...

我的重點是,
有病毒沒被防毒軟體發現是正常的,
既使知名大廠也是一樣,

不用刻意去比較誰有發現誰沒發現,,
少數病毒沒被發現不代表您現在用的卡巴斯基不好
2008-03-27, 05:48 PM
pavo

回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到

.CMD 很多防毒軟體基本設定上都是屬於不即時掃毒的.除非你設定成 "每一檔案類型" 但是這樣會造成系統的負擔.

但是當你執行病毒時.脫殼後卡巴是可以擋下來的.

同樣的.你下載之後使用單擋掃毒.就可以抓到了.我想這應該不算是卡巴的缺失.而是衡量系統負載之後的選擇
2008-03-27, 08:44 PM
天氣預報

回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到

基本上會流傳的起碼會避開賽門鐵克(YAHOO信箱)和卡巴斯基(最多人用)
2008-03-27, 08:55 PM
pavo

回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到

[QUOTE=天氣預報;1011043]基本上會流傳的起碼會避開賽門鐵克(YAHOO信箱)和卡巴斯基(最多人用)[/QUOTE]

YAHOO 用的賽門鐵克NORTON 是哪一版本 ?總覺得怎麼好像在做反宣傳 :jump2:

有遇過病毒過YAHOO掃描.但是卻被本機的NORTON檔下.實在無法想像YAHOO宣傳有信箱防毒.YAHOO信箱是一大病毒來源吧 :|||:
2008-03-27, 11:56 PM
ROACH

回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到

[QUOTE=pavo;1011025].CMD 很多防毒軟體基本設定上都是屬於不即時掃毒的.除非你設定成 "每一檔案類型" 但是這樣會造成系統的負擔.

但是當你執行病毒時.脫殼後卡巴是可以擋下來的.

同樣的.你下載之後使用單擋掃毒.就可以抓到了.我想這應該不算是卡巴的缺失.而是衡量系統負載之後的選擇[/QUOTE]

我把壓縮檔解壓成cmd後用卡巴斯機的手動掃描在掃描一次～還是掃不到病毒
像這種檔案我是不會開的

可是遇到那種電腦不怎會的使用者！反正防毒程式沒叫
就直接開的～～那就一發不可收拾的
2008-03-28, 12:09 AM
天氣預報

回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到

[QUOTE=pavo;1011047]YAHOO 用的賽門鐵克NORTON 是哪一版本 ?總覺得怎麼好像在做反宣傳 :jump2:

有遇過病毒過YAHOO掃描.但是卻被本機的NORTON檔下.實在無法想像YAHOO宣傳有信箱防毒.YAHOO信箱是一大病毒來源吧 :|||:[/QUOTE]

如果YAHOO都沒升級的話
可能是NIS 2006(舊病毒定義檔)
而且YAHOO他們更新好像比較慢
2008-03-28, 01:02 AM
BaDoYao

1 個附加檔案

回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到

我的有掃到:lovely:
2008-03-28, 01:38 PM
pcboy

回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到

[QUOTE=BaDoYao;1011092]我的有掃到:lovely:[/QUOTE]

KAV 更新的很快, 別人掃不到, 你掃到很正常

重點是, 在各家防毒中, 誰能最快弄到病毒和製作出病毒碼, 並且更新

小弟已經碰過很多 KAV 掃不到的了, 丟給廠商, 幾個小時候 KAV 更新就可以掃到了

不過上次莫名其妙中毒, KAV 沒有攔截下來, 感染的是不可刪除的系統檔案, 花了一番手腳才擺平問題

小弟別台用 AntiVir , 收相同信件, 辨識和攔截力比 KAV 更高
2008-04-19, 04:23 PM
hpobusy

回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到

卡巴的偵測能力已經下降了，有很多其他防毒軟體的功能已經超過它了...
此網址給您參考吧...
[url]http://itinternals.com/archives/2008/01/23/247[/url]
2008-04-20, 01:21 AM
qwe34

回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到

卡巴的偵測能力??這是我最近聽到了第2筆，說他偵測變差勒...
小弟2台電腦PCC2008跟NOD32都有偵測到...
2008-04-28, 02:48 AM
Nathan

回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到

我想這好像也不是版大第一個這樣講，
雖然不知道它們最近怎麼了，總覺得似乎向下沉淪:jump2:
不是偵測不到，不然就刪掉系統檔案...:eye:
這也難怪同樣都是免費的產品，反倒是小紅傘越來越多人討論:fd:

就觀察，兩個產品都可以掃很多毒，但卡巴似乎不如小紅傘來得穩定:|||:
動不動來一個問題，我想不被病毒煩死，也會被產品氣死:abuse:
2008-05-03, 04:55 PM
hcg_fog

回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到

[QUOTE=Nathan;1015086]我想這好像也不是版大第一個這樣講，
雖然不知道它們最近怎麼了，總覺得似乎向下沉淪:jump2: [/QUOTE]

最近卡巴的負面消息有點多，
尤其是近來在部份防毒評測中的名次也有逐年下滑的趨勢。
兩三年前矗立於防軟王者地位的卡巴，似乎也不再保有其王者的形象了...

當然誠如其他前輩所說，身為最多人使用的防毒軟體，
自然會成為病毒迴避掃描的目標，但是，這並不能拿來當作說法。

小弟的想法是，防毒軟體本來就要與時俱進，以因應層出不窮的病毒，
這不論是哪一家的防軟都是一樣的。
2008-05-06, 08:50 AM
help

回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到

唉,最近二,三個月都一直在處理別人從yhaoo寄來的cmd附檔,似乎很少可以馬上就偵測,每次都會將檔案回報原廠,現在有點煩了,好像狀況還是一樣-->掃不到,把同時的檔案傳到另一台有灌avira的主機都沒問題可以抓到,現在是怎麼了???:confused:
2008-05-06, 09:59 AM
billeccentrec

回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到

加油吧
如果還是這樣
就只好換家了
2008-05-06, 02:57 PM
Roger

回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到

把病毒解壓出來！

[QUOTE]2008-05-06 14:49:52 创建文件操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
文件路径:D:\2.bat
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe

2008-05-06 14:49:52 创建文件操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
文件路径:C:\EQSandBox\D\2.bat
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
[/QUOTE]

[QUOTE]2008-05-06 14:50:07 创建文件操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
文件路径:C:\WINDOWS\help\F3C74E3FA248.dll
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe

2008-05-06 14:50:07 创建文件操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
文件路径:C:\EQSandBox\C\WINDOWS\help\F3C74E3FA248.dll
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
[/QUOTE]

[QUOTE]2008-05-06 14:50:07 创建注册表值操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}
注册表名称:[Key]
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe

2008-05-06 14:50:07 创建注册表值操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\EQSandBox\HKEY_CLASSES_ROOT\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}
注册表名称:[Default]
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
[/QUOTE]

[QUOTE]2008-05-06 14:50:07 创建注册表值操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\InProcServer32
注册表名称:[Key]
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe

2008-05-06 14:50:07 创建注册表值操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\EQSandBox\HKEY_CLASSES_ROOT\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\InProcServer32
注册表名称:[Default]
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
[/QUOTE]

[QUOTE]2008-05-06 14:50:07 创建注册表值操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\InProcServer32
注册表名称:[Key]
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe

2008-05-06 14:50:07 创建注册表值操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\EQSandBox\HKEY_CLASSES_ROOT\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\InProcServer32
注册表名称:ThreadingModel
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
[/QUOTE]

[QUOTE]2008-05-06 14:50:07 创建文件操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
文件路径:C:\1.hiv
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe

2008-05-06 14:50:07 创建文件操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
文件路径:C:\EQSandBox\C\1.hiv
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe

[COLOR="Red"]2008-05-06 14:50:07 注册表数据转储操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
文件路径:\Device\HarddiskVolume2\EQSandBox\C\1.hiv
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe[/COLOR]
[/QUOTE]

[QUOTE]2008-05-06 14:50:07 创建注册表值操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
注册表路径:HKEY_CURRENT_USER\Software\t1
注册表名称:[Key]
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe

2008-05-06 14:50:07 创建注册表值操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\EQSandBox\HKEY_CURRENT_USER\Software\t1
注册表名称:{1DBD6574-D6D0-4782-94C3-69619E719765}
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
[/QUOTE]

[QUOTE]2008-05-06 14:50:07 创建文件操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
文件路径:C:\2.hiv
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe

2008-05-06 14:50:08 创建文件操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
文件路径:C:\EQSandBox\C\2.hiv
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
[/QUOTE]

[QUOTE]2008-05-06 14:50:08 删除注册表操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\EQSandBox\HKEY_CURRENT_USER\Software\t1
注册表名称:[Key]
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe

2008-05-06 14:50:08 删除文件操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
文件路径:C:\EQSandBox\C\1.hiv
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe

2008-05-06 14:50:08 删除文件操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
文件路径:C:\EQSandBox\C\2.hiv
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
[/QUOTE]

[QUOTE]2008-05-06 14:50:08 创建文件操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
文件路径:C:\WINDOWS\help\F3C74E3FA248.xe
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe

2008-05-06 14:50:08 创建文件操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
文件路径:C:\EQSandBox\C\WINDOWS\help\F3C74E3FA248.xe
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
[/QUOTE]

[QUOTE]2008-05-06 14:50:08 创建文件操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
文件路径:C:\WINDOWS\1.bat
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe

2008-05-06 14:50:08 创建文件操作:使用任务隔离区操作
进程路径:D:\MyDoc.exe
文件路径:C:\EQSandBox\C\WINDOWS\1.bat
触发规则:应用程序规则->任务隔离区->D:\MyDoc.exe
[/QUOTE]
2008-05-06, 06:50 PM
FYI

[QUOTE=Roger;1016134]文件路径:C:\WINDOWS\help\F3C74E3FA248.dll[/QUOTE]
看到這行, 心裡就有數了, 大概又是kavo 的徒子徒孫
2008-05-06, 07:56 PM
waynezen

回覆: 【問題】最近的病毒好像卡巴斯基都偵測不到

我覺得是樹大招風
針對他而設計的病毒太多了