【問題】最近的病毒好像卡巴斯基都偵測不到

[ROACH]

最近常收到我Yahoo朋友寄出來的信
有些信一看就覺得怪怪的
但卡巴司機就是掃不到毒也不會叫

幾個徵造
1.有夾檔
2.都可以看的到收件者！不是用密件副本
3.夾檔打開是壓縮檔，壓縮檔打開是附檔名CMD的批次檔

主旨也不一定以我今天收到的兩封信都是不樣的夾檔！不同的主旨～但夾檔都是CMD



經過線上20幾套掃毒掃過
http://www.virustotal.com/zh-tw/


實在搞不懂為什麼卡八司機那麼糟糕
還是這檔案真的是沒毒



附件是那個有問題的夾檔

[紅縞瑪瑙]

不要把單一防毒軟體的結果當作一個指標性會比較好唷，卡巴的免疫防護設定如果能做好，幾乎都能防住病毒，可以搜尋看看文章。

[ㄚ一]

樓主可以嘗試使用Comodo Firewall 3
絕對比你所知道的那些傳統防毒軟體還要強!

[wscooch]

最近幾個禮拜以來,
很多類似形式的病毒,
都以副檔名 cmd 的形式出現,
然後用ZIP壓縮,
最後以電子郵件方式傳送...

我已連續抓到好幾個不同的這種病毒檔案..
我們單位用的 OfficeScan 沒發現,
將樣本檔上傳 www.virustotal.com 後,
發現 卡巴斯基 和 Symantec 也都偵測不到...

我的重點是,
有病毒沒被防毒軟體發現是正常的,
既使知名大廠也是一樣,

不用刻意去比較誰有發現誰沒發現,,
少數病毒沒被發現不代表您現在用的 卡巴斯基 不好

[pavo]

.CMD 很多防毒軟體基本設定上都是屬於不即時掃毒的.除非你設定成 "每一檔案類型" 但是這樣會造成系統的負擔.

但是當你執行病毒時.脫殼後卡巴是可以擋下來的.

同樣的.你下載之後使用單擋掃毒.就可以抓到了.我想這應該不算是卡巴的缺失.而是衡量系統負載之後的選擇

[天氣預報]

基本上會流傳的起碼會避開賽門鐵克(YAHOO信箱)和卡巴斯基(最多人用)

[pavo]

引用:

作者: 天氣預報

基本上會流傳的起碼會避開賽門鐵克(YAHOO信箱)和卡巴斯基(最多人用)

YAHOO 用的賽門鐵克NORTON 是哪一版本 ?總覺得怎麼好像在做反宣傳

有遇過病毒過YAHOO掃描.但是卻被本機的NORTON檔下.實在無法想像YAHOO宣傳有信箱防毒.YAHOO信箱是一大病毒來源吧

[ROACH]

引用:

作者: pavo

.CMD 很多防毒軟體基本設定上都是屬於不即時掃毒的.除非你設定成 "每一檔案類型" 但是這樣會造成系統的負擔.

但是當你執行病毒時.脫殼後卡巴是可以擋下來的.

同樣的.你下載之後使用單擋掃毒.就可以抓到了.我想這應該不算是卡巴的缺失.而是衡量系統負載之後的選擇

我把壓縮檔解壓成cmd後用卡巴斯機的手動掃描在掃描一次～還是掃不到病毒
像這種檔案我是不會開的

可是遇到那種電腦不怎會的使用者！反正防毒程式沒叫
就直接開的～～那就一發不可收拾的

[天氣預報]

引用:

作者: pavo

YAHOO 用的賽門鐵克NORTON 是哪一版本 ?總覺得怎麼好像在做反宣傳

有遇過病毒過YAHOO掃描.但是卻被本機的NORTON檔下.實在無法想像YAHOO宣傳有信箱防毒.YAHOO信箱是一大病毒來源吧

如果YAHOO都沒升級的話
可能是NIS 2006(舊病毒定義檔)
而且YAHOO他們更新好像比較慢

[BaDoYao]

我的有掃到