| You can call me sexy baby | Norton AntiBot被徹底的過了 原本只是單純的在測試Panda 2008的Truprevent功能 因為這個功能在Panda 2007 11.00.02(不含)後就失效了 我曾經回報過這個問題,所以我就試看看在2008上是否被修正了 其中一個樣本,就是之前很流行的黑色炸彈,在開啟Panda的已知病毒防護下系統被瓦解 並且再啟不能! 以下是賽門鐵克對黑色炸彈的資訊 http://www.symantec.com/security_res...515-99&tabid=2 Panda死了以後,我就測試看看其他軟體,測了Cyberhawk Pro,還有Norton AntiBot跟F-Secure 其中F-Secure因為已經入庫,無法測試DeepGuard的防禦能力如何,所以以下只比較Cyberhawk Pro跟Norton AntiBot 首先這是病毒樣本跟正常程式放在一塊的樣子,可以清楚的看到圖示是正常的  直接運行樣本,檔案馬上就被感染了,同時系統上其他的*.exe也正迅速被感染中  桌面上也多出一個黑色炸彈的程式,執行後是作者對你勒索的宣言  打開Norton AntiBot他沒有任何反應,此時還可以明顯感覺的硬碟的I/O正在飛快的存取 而且在進程監視器中,black-day.exe亮了兩個黃燈,如果你選擇終止進程,黑色炸彈會重生 並且繼續感染你的系統,必須選擇隔離,感染的動作才總算停止了  接下來就是Norton AntiBot正在做清理的動作,還蠻久的我等了大約有10分鐘以上  最後提示重新啟動系統  我在啟動之前看了一下狀態,顯示移除了993的malware(與圖片不同是因為我事先截圖的關係)  重開機後系統還是掛了...  Norton AntiBot被打敗了... 其實我測試Norton AntiBot的樣本還不多,黑色炸彈雖然不如熊貓燒香或是威金那麼有名 但是沒有在第一時間擋住說真的還漫奇怪的,因為黑色炸彈並不算罕見,而且破壞力又高 然後我又測試了CyberHawk Pro 樣本一執行,隨既出現警告並阻止了進程的行為  等級評定為非常危險  告訴你這類攻擊普遍出現於蠕蟲以及木馬上,選項上我選擇拒絕但不記住這個動作  然後又執行了一次這個黑色炸彈,這回CyberHawk Pro挑出了紅色警告 而且沒有其他動作的選項給你按,按了繼續後,黑色炸彈直接被刪除了  刪除後你可以在Cyberhawk Pro的隔離區中發現它的芳蹤  結論: 沒有一款軟體是無堅不摧的,在我長期測試HIPS的時間裡 如犀牛,SSM,KAV,F-Secure,GSS等被過也都有,但普遍來說機率很低 有些像KAV以及Panda又經常被我拿放大鏡來檢驗 何謂用放大鏡檢驗?就是我會把它們的緝毒引擎的即時防護關閉 然後單單測試PDM以及Truprevent功能,既使在這樣的情況下被過的機會還是非常的少 證明了他們的防護機制是經的起火煉的 Cyberhawk Pro最近這幾次的改版非常顯著,跟以往我剛使用的時候真的有蠻大的差別 首先系統資源的佔用降低,不脫開機的速度,測了不少樣本抵擋的成功率非常高,至少我測到目前還沒有被過 舊版的Cyberhawk Pro實在真的有些容易被過,我每天都可以遇到至少一隻可以過Cyberhawk Pro的樣本 不過現在改善很多了,如果不需要使用Rootkit Scan還有規則自定這些功能,Cyberhawk Free真的會是一個非常不錯的選擇! 此篇文章於 2007-07-25 09:20 PM 被 ㄚ一 編輯。. |
| 回覆 |
| 會員  | 回覆: Norton AntiBot被徹底的過了 沒密碼 解不開 |
| 回覆 |
| You can call me sexy baby | 回覆: Norton AntiBot被徹底的過了 密碼:1 還有請不要拿去害人,這顆炸彈一執行感染成功 系統大概就掛一半了 |
| 回覆 |
| 會員  | 回覆: Norton AntiBot被徹底的過了 我剛測這隻沒有列入定義檔庫啊 用VT掃也是沒入庫 |
| 回覆 |
| 會員 | 回覆: Norton AntiBot被徹底的過了 AntiBot針對的是Bot 黑色炸彈 W32.Whacker.A 是 Type: Virus, Worm, 不是 Bot http://www.symantec.com/security_res...515-99&tabid=2 Norton AntiBot Protect your PC from being hijacked. http://www.symantec.com/home_homeoff...d=is&pvid=nab1 * FeaturesIs compatible with other security products as an added layer of protection against bots and other emerging threats * Actively monitors your PC 24x7, so it’s always protected * Removes detected Web robots and other malicious software, even at deep levels of your Windows® system * Protects against emerging variants of bots and other malicious software—without relying completely on protection updates * Has minimal impact on your PC’s performance, so you can continue to work and play normally * Detects malicious software at the deepest levels of your Windows® system in real time to defeat hidden attacks that other products can’t tackle * Blocks PC hijacking attempts to protect your computer * Stops and removes malicious bots before they can cause damage or steal personal information * Adds an extra layer of protection against emerging threats, which helps stop “zero-day” attacks |
| 回覆 |
| あなたの家に行く | 正義和邪惡的對抗,邪惡的一方獲勝。   |
| 回覆 |
| You can call me sexy baby | 回覆: Norton AntiBot被徹底的過了 引用:
只能防bot誰要買? 看一下這套軟體的原始廠商根本沒說只能防bot而防不了trojan跟worm http://www.sanasecurity.com/buy/prsc_learn.php 轉貼一則新聞 引用:
| ||
| 回覆 |
| 會員  | 回覆: Norton AntiBot被徹底的過了 officescan成功防禦下來 |
| 回覆 |
| 會員 | 回覆: Norton AntiBot被徹底的過了 這個別用防毒軟體測 而是關防毒軟體用HIPS測 (但沒辦法還原或保護自己的人別測) |
| 回覆 |
| 會員 | 回覆: Norton AntiBot被徹底的過了 不要傻傻地用真實環境的Windows下去測,像我會先用VMWare或VirtualPC之類的軟體,建一個虛擬環境來測試,才不會真的害自已的檔案中毒。 |
| 回覆 |
| |
類似的主題 | ||||
| 主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
| 【教學】適用於 Norton Internet Security 的 Norton Add-On Pack下載 | 天氣預報 | -- 防 駭 / 防 毒 版 | 5 | 2007-08-21 12:29 AM |
| 【閒聊】最新版...Norton Internet Security 2006 與 Norton AntiVirus 2006 | lokae | -- 防 駭 / 防 毒 版 | 0 | 2005-10-13 10:02 PM |
| Norton 2005 vs Norton 2001 | hisniper | -- 防 駭 / 防 毒 版 | 10 | 2005-03-11 09:57 AM |
| 救救我,norton ....2003中的 norton AntiVirus無法裝載我的98裡 | yaowang | -- 防 駭 / 防 毒 版 | 1 | 2002-11-22 12:34 AM |
| @ Norton SystemWorks的更正程式和 Norton AntiVirus的病毒定義可以備份嗎? | goto430 | -- 電 腦 硬 體 討 論 版 | 1 | 2001-09-02 01:20 PM |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
