PDA

PC-cillin Internet Security 2007 免疫防護測試大公開




頁 : 1 [2] 3 4 5
harry_chang2003
2006-11-23, 10:36 PM
不過差別在於PCC是惡意程序已經運行後才提示
PANDA跟KAV都是在執行之前就先阻擋

KAV的免疫防護我剛剛發現被反撲的缺點(我用的是411版)
我也不知道是不是BUG

在movie.exe的樣本中
kav偵測的到 我按阻止後但處理程序內還有 後來我手動關掉該病毒的處理程序
再執行一次movie.exe這次kav沒有報了(不知跟我設定有無關西)
讓該病毒處理程序執行一陣子後kav的免疫防護突然顯示故障 後來又手動關掉該病毒的處理程序

重新開機後該病毒自動載入處理程序kav有成功阻擋 免疫防護也恢復正常

在測試下個樣本svch00st.exe後都沒顯示要阻擋了,不知道是不是免疫防護被破壞,重慣卡巴後又可以阻擋svch00st.exe

不知道為什麼會這樣!!只有movie.exe會這樣



harry_chang2003
2006-11-23, 10:38 PM
有沒有測試我發在上面的1.rar病毒文檔?

那個樣本我晚點在測試 大概11點左右會出來
ㄚ一
2006-11-23, 10:44 PM
KAV的免疫防護我剛剛發現被反撲的缺點(我用的是411版)
我也不知道是不是BUG

在movie.exe的樣本中
kav偵測的到 我按阻止後但處理程序內還有 後來我手動關掉該病毒的處理程序
再執行一次movie.exe這次kav沒有報了(不知跟我設定有無關西)
讓該病毒處理程序執行一陣子後kav的免疫防護突然顯示故障 後來又手動關掉該病毒的處理程序

重新開機後該病毒自動載入處理程序kav有成功阻擋 免疫防護也恢復正常

在測試下個樣本svch00st.exe後都沒顯示要阻擋了,不知道是不是免疫防護被破壞,重慣卡巴後又可以阻擋svch00st.exe

不知道為什麼會這樣!!只有movie.exe會這樣
正常的
我上一次測鴿子也是這樣
雖然會出現在進程中,但是實際上是死的

你開第一次有反映第二次沒有反應那是因為KAV會記錄的你操作
所以你第一次案阻止,第二次按他就不會提示,但默認就是阻止

PCC 2007其實也是這樣,你第一次按復原
第二次他不會執行,會直接進入復原
一點提示也沒有
harry_chang2003
2006-11-23, 10:55 PM
正常的
我上一次測鴿子也是這樣
雖然會出現在進程中,但是實際上是死的

你開第一次有反映第二次沒有反應那是因為KAV會記錄的你操作
所以你第一次案阻止,第二次按他就不會提示,但默認就是阻止

PCC 2007其實也是這樣,你第一次按復原
第二次他不會執行,會直接進入復原
一點提示也沒有
但PCC第一次有阻止能功
KAV卻沒有
ㄚ一
2006-11-23, 11:05 PM
但PCC第一次有阻止能功
KAV卻沒有
應該是有成功
我上回也是跟你有同樣的感覺
你可以用SSM或是GSS看該程序有沒有作用中
我晚一點也測看看那個movie.exe在KAV上的表現看看


另外這是上個月AV-Comparatives的測試結果
http://xs209.xs.to/xs209/06474/AC_OCT_RPO_TASTS.jpg
harry_chang2003
2006-11-23, 11:06 PM
樣本 1.exe 由proll提供

http://www.pczone.com.tw/vbb3/attachment.php?attachmentid=12510&stc=1&d=1164294089

1.exe內好像有另一個病毒還在執行(HACK.exe)

http://www.pczone.com.tw/vbb3/attachment.php?attachmentid=12509&stc=1&d=1164294081

兩者阻止後還原完畢
Windows系統管理員的處理程序找不到該病毒的程序(但這次在HACK.exe的程序中按拒絕後 Windows系統管理員的處理程序還有 但在還原之後就沒有了)

1.exe樣本攔截成功
harry_chang2003
2006-11-23, 11:09 PM
應該是有成功
我上回也是跟你有同樣的感覺
你可以用SSM或是GSS看該程序有沒有作用中
我晚一點也測看看那個movie.exe在KAV上的表現看看

你可以再發作後停止在執行該病毒一次 停一段時間後KAV的免疫防護似乎會故障
harry_chang2003
2006-11-23, 11:42 PM
剛剛以PCC2007的手動掃描掃描那六個病毒
只有proll大大提供的病毒掃不到
但免疫防護可以防禦
proll
2006-11-23, 11:52 PM
我可以負責任的告訴你,Panda對上面全部樣本,Truprevent都能夠成功的攔截!!一個不漏。

你說的那個沒有反應的,也可以攔截。

http://www.pandasoftware.com/com/virus_info/encyclopedia/overview.aspx?idvirus=114067&sitepanda=particulares
proll
2006-11-23, 11:57 PM
而且Panda labs更是對每個能夠用Truprevent攔截的樣本都標記了,打開在線病毒資料庫,凡是標記有Proactive protection :Yes,using Truprevent Technologies

就說明不需要病毒庫Truprevent可以直接攔截的。

比如這個http://www.pandasoftware.com/com/virus_info/encyclopedia/overview.aspx?idvirus=114067&sitepanda=particulares