會員 | 回覆: symantec 10版企業板掃不到的毒??? 引用:
希望他們有效率一些...... | |
回覆 |
會員 | 回覆: symantec 10版企業板掃不到的毒??? 我本身也是都用scs,我的印象是有些已經被它牌測知的新/變種病毒木馬(不管是不是誤判),symantec通常很少第一時間會掌握到並擋下=.=....要隔一段時間的更新後忽然它自己才會掃到lol,尤其像天堂變種和yahoo即時通流傳這類新木馬常常擋不住或都清除不乾淨.... 我的經驗是防火牆也是非常重要的一環安全防護,沒裝防火牆或者使用者不會設定,電腦就隨時處在危險環境下!! 曾經試過上報給賽門3次,效率還不錯,沒多久該病毒&木馬就能偵測到了^^... 看來就算第一大廠,沒廣大的使用群勤奮上報也是雞勒xd 不過scs在當前對我來說已經不錯用了^^,至少使用上還沒遇到問題... 除非哪天被盜帳密或電腦遲緩甚至電腦無法修復才會考慮轉用它牌(對pcc還是沒什信心lol)... |
回覆 |
會員 | 回覆: symantec 10版企業板掃不到的毒??? 終於,今天symantec 回覆信給我 filename: setup.exe machine: Machine result: This file is detected as Trojan.Horst. http://www.symantec.com/avcenter/ven...jan.horst.html 企業版SAV 可以掃到setup.exe,好奇的是 我去看了他所附的網址,是去年12/1日就發現的病毒,怎麼到十二月底時 還是沒辦法抓到,難不成是變種變到SAV都掃不到,總之symantec 還有反應(只是delay了快一星期多~~~~) |
回覆 |
會員 | 回覆: symantec 10版企業板掃不到的毒??? 怪怪的 我的諾頓掃的到病毒 我用的是企業版 symantec Antivrus 10.0.0.359 但我同學的NOD32掃不到 病毒應該是附加的"桌面檔"吧 此篇文章於 2007-01-11 12:38 AM 被 ken4315 編輯。. |
回覆 |
會員 | 回覆: symantec 10版企業板掃不到的毒??? 引用:
| |
回覆 |
會員 | 回覆: symantec 10版企業板掃不到的毒??? 新版的諾頓2007的默認設定好像是自動上報可疑檔案,雖然這麼做有侵犯用戶隱私權的嫌疑,但是這麼做不失為一種增加上報病毒來源的作法 |
回覆 |
會員 | 回覆: symantec 10版企業板掃不到的毒??? NOD32 病毒定義檔:1971(20070110) 抓不到病毒 看來又要回到卡巴的懷抱了,但是似乎沒有跟nod32效能媲美的軟體... 附上VirustTotal圖一張 此篇文章於 2007-01-11 07:51 PM 被 hzh6414 編輯。. |
回覆 |
長期威脅研究經驗 | 回覆: symantec 10版企業板掃不到的毒??? 引用:
| |
回覆 |
會員 | 回覆: symantec 10版企業板掃不到的毒??? 引用:
可以麻煩說明一下嗎? | |
回覆 |
會員 | 回覆: symantec 10版企業板掃不到的毒??? setup.exe : [ General information ] * Decompressing UPX. * File length: 45056 bytes. * MD5 hash: 38ae66c627b99d2280327255c077c72a. [ Changes to filesystem ] * Creates file C:\WINDOWS\system\smss.exe. [ Changes to registry ] * Deletes value "KAVPersonal50" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run". [ Network services ] * Connects to "216.255.189.85" on port 1900 (UDP). * Sends data stream (22 bytes) to remote address "216.255.189.85", port 1900. * Sends data stream (24 bytes) to remote address "216.255.189.85", port 1900. * Connects to "ad.kardun.com" on port 80 (TCP). * Sends data stream (30 bytes) to remote address "216.255.189.85", port 1900. * Connects to IRC Server. * IRC: Uses nickname jeiu-1_2182_1532. * IRC: Uses username jeiu-1_2182_1532. * IRC: Uses nickname jeiu-1_2121_1532. [ Process/window information ] * Modifies other process memory. * Modifies execution flow of a remote process. * Attempts to access service "wscsvc". * Attempts to access service "SharedAccess". * Attempts to access service "kavsvc". * Attempts to access service "SAVScan". * Attempts to access service "Symantec Core LC". * Attempts to access service "navapsvc". * Attempts to access service "wuauserv". * Attempts to access service "KAVPersonal50". * Disables security related services. * Creates a mutex 3645FBCD-ECD2-23D0-BAC4-00DE453DEF6B. [ Signature Scanning ] * C:\WINDOWS\system\smss.exe 看來是有針對防毒軟體影響的木馬喔~也會修改host~!! |
回覆 |
|
類似的主題 | ||||
主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
用 Symantec Ghost 11.5 備份作業系統 | 琥珀 | -- 軟 體 分 享 版 | 19 | 2008-09-14 09:43 AM |
【教學】賽門鐵克諾頓(Symantec Norton)線上客服即時對談系統 | 天氣預報 | -- 防 駭 / 防 毒 版 | 0 | 2007-09-18 07:47 PM |
【警告】賽門鐵客 Symantec 產品權限提昇漏洞 | TAIWAN | -- 防 駭 / 防 毒 版 | 0 | 2003-11-23 09:54 PM |
請問有哪個防火牆可以「完全通過」 symantec 的入侵弱點偵測的? | miniPig | -- 防 駭 / 防 毒 版 | 6 | 2003-06-26 01:20 PM |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。