|
測試你防毒軟體的功力 Part 2 [color=red][size=2] 2003/11/7 Update!![/size][/color] [URL=http://www.pczone.com.tw/vbb3/showthread.php?t=108893]測試你防毒軟體的功力[/URL] 此篇參考! [SIZE=3][COLOR=RED] 注意: (1) 此篇目的是測試防毒軟體,請勿拿病毒去害人,請自愛! (2) 此篇跟原作者plunderer無關,提供的病毒檔僅供測試,無散佈病毒之意,是我們這些多事的人希望能讓大家知道自己防毒軟體的能力! (3) 本人轉貼,提供意見,但不負任何損害各位電腦的責任,記得不要執行病毒檔,只有解壓縮保證沒事,請大家注意!! (4) 主要測試為Backdoor/warm 後門跟蠕蟲的防護,結果僅供參考!! [/color][/size] 以下文字來自於 史萊姆論壇病毒高人plunderer的文章,由於是付費vip區,所以不能提供連結: [COLOR=BLUE] ----------------------------------------------------------------------- 最近出了很多知名的新版防毒軟體, 大家再來試試看吧... 此壓縮檔只是私人測試, 不具權威性及全面性, 其結果僅供參考... 壓縮檔內有六個常見測試體, 都不會自動產生作用, 請放心...但切勿執行, 只在檢視壓縮檔或解壓縮時測試就好了...測試完立即刪除並清理資源回收筒就沒事了, 不會有副作用 這些木馬後門或病毒在網路上隨便找就一堆, 若自認不可能碰到, 那就別試了...我只是提供這些東西的資訊給大家參考及測試, 想做 "其他用途"? 那就隨便你了, 不過後果自負.... 再次強調: 別懷疑測試體無效, 測試用檢視壓縮檔或解壓縮就好, 不要去執行測試體!!! [url]http://www.zjjdaily.com/doc3/V_Test.rar[/url] 1 - 5 我沒動過, 可能原本就有加殼...6 為了安全, 我稍微改了一些 1. boxp.exe 赫赫有名的 Back Orifice 2000 (Bo2k)新版木馬被控端, 美國著名電腦地下組織 "死牛之祭"(專門攻擊微軟的組織) 的代表作, 若被成功植入並執行, 你的電腦就等於對方的電腦了...據說目前有些防毒軟體還查不出 2. SRV.exe 在大陸威名遠播的 "流光" Fluxay V5 被控端...說真的, 流光介面漂亮, 功能強, 是很好的遠程控制軟體, 被拿來當駭客工具太可惜了... 我看了一下SRV.exe內容, 不知被誰加了 PEShield + Aspack 的殼, 有些防毒軟體可能掃不到 3. win32.exe 冰河 8.2 被控端, 冰河是中美駭客大戰下的產物, 戰果輝煌... 此版隱蔽性很強, 被植入並執行後, 能穿過大部分防火牆, 若防毒軟體也查不出, 就要好好注意 "工作管理員" 內是否有 "ShellScrap.EXE" 這個程序了 4. invalid.exe I-Worm.Invalid Win32.Invalid.A@mm 是透過 EMAIL 傳播的蠕蟲. 當附件被執行, 會檢查目前的 internet 連線, 如果目前沒有連線, 病毒的有效負載就會執行. 如果找到連線, 病毒將搜尋 my Documents 目錄中 *.ht* 檔案, 在找到的每個檔案中, 病毒將搜尋 mailto: 後面的字串, 並把這些字串作為外送郵件的地址. 如果過程中發生任何錯誤, 都將啟用有效負載. 當有效負載啟用後, 病毒搜尋目前目錄和上層目錄中的所有 exe 檔案, 使用隨機產生的鍵值對檔案進行加密, 使得這些檔案不能用 5. WTC.exe 美國 911恐怖襲擊事件後, 美國與伊斯蘭駭客大戰不斷升級, 以此為題的病毒也在網上現身 Win32.Vote@mm 又叫 "新投票病毒" 是第一個以911事件產生的病毒, 執行此病毒將刪除系統中的防毒軟體, 並在 windows 目錄下加入 MixDaLaL.vbs Zacker.vbs, 更改 IE 首頁設定, 並刪除 c:\windows 目錄, 嚴重時會格式化 C碟 更可怕的是此病毒會下載並安裝 Trojan 後門程式, 任何人都能完全控制受感染的電腦. 發佈大量 email 給 Outlook Express 中每位聯絡人, 覆蓋全部 HTM、HTML 檔案, 並修改 autoexec.bat及登錄檔 6. 硬碟DIE.html 原始檔我已修改及加密了, 怕被別人改去害人.... 顧名思義, 瀏覽此網頁就立即 format 硬碟, 但這個代碼不像其他 format 硬碟的網頁炸彈那樣在進入時 IE 的安全設定會起作用, 此程序在背景執行, IE 安全設定不會提示 (因為一般安全層級預設為 "中"), 就算你的安全級別設為 "高", 在啟動系統時也會格式化. 若不能 format C碟, 就會刪除 SYSTEM 目錄的所有檔案 此程序是快速、強制、不詢問, 又是後門程序, 瀏覽網頁好像什麼也沒發生, 等你發現時硬碟已經被乾洗了... 預防萬一(不小心瀏覽), 我做了一些修改: 原本是 format C 到 H 代號的硬碟, 改成只有 H, 且只會刪除 c:\windows\temp 無效的暫存檔...若你剛好有 H碟, 那你千萬別開啟這個網頁 別閉門造車啊, 測試完回覆一下, 讓大家討論參考 ---------------------------------------------------------------------- [/COLOR] (PS 以下圖片轉貼至Slime論壇,已徵求原貼圖作者同意) 小弟玩了 Norton AntiVirus 2004、PC-cillin 2004、F-Secure 5.5、Kaspersky Anti-Virus 4.5、ESet NOD32、Macfee enterprise 7中文企業版、Zlock2003.....均更新最新病毒碼,以下是結果: [color=blue][size=4]Norton 2004 中文版[/color][/size] 首先先設定,因為預設的設定對木馬後門防禦較鬆 [img]http://home.pchome.com.tw/service/hardlike/slime/norton2004ch_setting0.JPG[/img] [img]http://home.pchome.com.tw/service/hardlike/slime/norton2004ch_setting1.JPG[/img] 解壓縮後發現五隻: [img]http://home.pchome.com.tw/service/hardlike/slime/Norton2004ch_0.JPG[/img] [img]http://home.pchome.com.tw/service/hardlike/slime/Norton2004ch_1.JPG[/img] [img]http://home.pchome.com.tw/service/hardlike/slime/Norton2004ch_2.JPG[/img] [img]http://home.pchome.com.tw/service/hardlike/slime/Norton2004ch_3.JPG[/img] [img]http://home.pchome.com.tw/service/hardlike/slime/Norton2004ch_4.JPG[/img] 手動掃瞄沒找到SRV.exe! [color=blue][size=4]PC-cillin 2004[/color][/size] 解壓縮沒發現,手動也沒發現!! (有時候真懷疑那些測試雜誌是不是收錢了@@) [img]http://home.pchome.com.tw/service/hardlike/slime/pccillin2004.jpg[/img] [color=red]注意:PC-Cillin 2004測試結果確定是上圖,一隻都沒找到!!!之後Trend可能發現該討論(其實在史版就開始發燒了),不排除有Trend的業代或是engineer在該討論區發現,所以更新病毒碼!!現在PC-Cillin2004已經可以偵測5隻!!不過這樣也顯示PC太依賴病毒碼,掃毒引擎相對較弱!![/color] [color=blue][size=4]F-secure[/color][/size] (號稱最強的防毒軟體,採用F-prot,KAV雙防毒引擎) 偵測出五隻,且都是解壓縮時就已經發現,不過手動掃瞄找不到SRV.exe! [img]http://home.pchome.com.tw/service/hardlike/slime/f-secure.JPG[/img] [size=3][color=red]<<推薦>>[/color][/size][color=blue][size=4]Kaspersky Anti-Virus[/color][/size] (KAV-俄羅斯防毒大廠,防火牆Kaspersky Anti-Hacker也很棒!!) 解壓縮發現五隻,手動掃瞄全部找到: [img]http://home.pchome.com.tw/service/hardlike/slime/kaspersky_test.JPG[/img] (P.S. 若KAV更新X-files,一解壓縮就可以全部找到六隻!!) [color=blue][size=4]Enet NOD32[/color][/size] : 通過[url=https://www.virusbtn.com/vb100/archives/products.xml?eset.xml]最多Virus Bulletin 100% 測試[/url]的防毒軟體,卻一隻都沒找到(sorry無圖),不論是解壓縮或是手動掃描,有可能它判斷後門程式並不認為是病毒,有可能它在server上的表現比較優吧......不過....外國那些測試參考就好~ [color=blue][size=4]Mcafee Enterprise 7.0 中文企業版[/color][/size] 小弟最近被朋友煩到不行,裝了Mcafee企業版來試試,發現其實很多人都說Mcafee比Norton強大,其實不然!!以下是7.0中文企業版掃出的結果,解壓縮就掃出來3隻(注意boxp.exe是重複的),不過手動掃描卻沒辦法發現其他3隻.....而最新的8.0(2004)VirusScan(sorry無圖)結果也是一樣........比起Norton最新2004中文版一解壓縮就發現5隻的功力實在差的遠~~~ [img]http://home.pchome.com.tw/service/hardlike/slime/mcafee_enterprise_7.0.jpg[/img] [color=blue][size=4]Zlock2003[/color][/size] [img]http://home.pchome.com.tw/service/hardlike/slime/Zlock2003_1.JPG[/img] (ps 以下對話取自敝人損友於PCDVD測試的文章,不代表本人立場) 嗯,我試用一下,發現Zlock2003的確很強,選項沒多少,不過防毒能力很強大,雖然解壓縮沒發現,不過手動掃描全部都找到了......證明其掃毒引擎的確厲害,不過相對的即時監控能力弱了點...... 總是希望防毒軟體在第一時間解壓縮就能全部攔截,因為有些病毒帶有自動執行檔...... 這樣看來,Zlock2003的先知掃毒系統果然厲害,完全顛覆我以前對金帥印象,我以前都認為Zlock比PC-Cillin爛,PC都這樣了,那Zlock我看也......... 不過,2003領先版要價2300......標準版也要990(領先版包含ZLOCK 2003標準版功能,另外,還規劃了SEV自體排毒/防火駭客牆/防爆牆三項功能) 稍嫌貴了點....... 試用版不能更新程式,要是我會選擇裝Kaspersky......至少一解壓縮就發現6隻,更別談手動掃描......不愧是最強的掃毒引擎....... [size=4][color=blue]Panda AntiVirus Titanium 2004[/size][/color] 解壓縮過程發現兩隻,其中WTC.exe沒有提醒就自行刪除!! [img]http://home.pchome.com.tw/service/hardlike/slime/panda2004_1.JPG[/img] 手動掃描未發現其他四隻: [img]http://home.pchome.com.tw/service/hardlike/slime/panda2004_2.JPG[/img] P.S. 試用版只能線上更新一次,很ㄎㄡ的軟體(跟Zlock一樣!:corkysm: )想購買的朋友買正版吧,如果你真的很喜歡Panda的話!! [b]感想[/b]: [color=red] (1)有人說這些病毒有些是後門程式,木馬之類的咚咚,所以防毒軟體沒偵測出來不能代表什麼,不過換句話說,木馬也算病毒,難道不會危害電腦嗎? 所以沒找到還真的蠻遜的~ (2)由於小弟病毒來源不多,所以僅以史版提供該檔案測試,結果"僅供參考",沒有以偏蓋全的意思,大家應該選擇適合自己的防毒軟體,希望這篇主題能夠幫助一些剛接觸防軟的朋友[/color] |
我掃過了…Norton並沒有掃到二隻 只有掃到一隻而已!>"< 更新最新的程式後,還是只有一隻 |
我用Mcafee 7.0,只抓到兩隻.... 其他的手動掃毒也掃不到,嗚嗚∼是不是該換一套了.. [IMG]http://www3.telus.net/lmh5107/dectect.jpg[/IMG] |
[QUOTE][i]最初由 lmh5107 發表[/i] [B]我用Mcafee 7.0,只抓到兩隻.... 其他的手動掃毒也掃不到,嗚嗚∼是不是該換一套了.. [/B][/QUOTE] 把硬碟DIE.html解密後Mcafee就可以抓到了 我自己把它改回format C:, 按下去IE 6.0 可以把它擋下來, 所以按了並無作用.... Mcafee解壓縮時就抓到兩隻了, 比Norton好一點點, 所以我還是繼續使用Mcafee professional 7.03版:) |
2 個附加檔案 nav 2004 四個.. |
[QUOTE][i]最初由 sky666 發表[/i] [B]nav 2004 四個.. [/B][/QUOTE] 嗯.....奇怪了,是不是我當初沒仔細掃描,我只找到兩隻@@ 還是說這期間病毒碼更新了>_< |
我下載了不下5次,可是每次下完的 V_Test.rar 都是損壞的… |
Mcafee7.03更新後抓到三隻(企業版的也是) [IMG]http://adsl.ncc.com.tw/maybe/virus0.jpg[/IMG] [IMG]http://adsl.ncc.com.tw/maybe/virus1.jpg[/IMG] [IMG]http://adsl.ncc.com.tw/maybe/virus2.jpg[/IMG] |
pccillin2004解壓縮後有找到一隻..win32.exe |
[QUOTE][i]最初由 加長型土芒果 發表[/i] [B]我下載了不下5次,可是每次下完的 V_Test.rar 都是損壞的… [/B][/QUOTE] 用IE右鍵另存~ [QUOTE][i]最初由 Aquarius 發表[/i] [B]Mcafee7.03更新後抓到三隻(企業版的也是), 想問問Sky666兄, Norton 2004吃的資源跟2003比起來如何呢? 我又想跳槽了 [/B][/QUOTE] 為何不用Kaspersky???最強的掃毒引擎當之無愧!! 一般即時監控狀態下, 佔用記憶體不到15MB, 約為 NAV 的 1/2 到 1/3 PCC 就XXX....... |
Kaspersky最新版是哪一版呢? 還有速度上不是聽說比較慢是真的嗎? |
[QUOTE][i]最初由 Aquarius 發表[/i] [B]Kaspersky最新版是哪一版呢? 還有速度上不是聽說比較慢是真的嗎? [/B][/QUOTE] 最新應是4.0.50.49~~ 目前使用Kaspersky AntiVirus Pro 4.5.0.49!! 不知是指哪裡比較慢?? 這篇我用NORTON和MCAFEE及KASPERSKY測試過,結果同大家! |
[QUOTE][i]最初由 kanako0605 發表[/i] [B]最新應是4.0.50.49~~ 目前使用Kaspersky AntiVirus Pro 4.5.0.49!! 不知是指哪裡比較慢?? 這篇我用NORTON和MCAFEE及KASPERSKY測試過,結果同大家! [/B][/QUOTE] 請問KAV 45049抓的到SRV.exe嗎 我用KAV 45048 更新到最新也抓不到SRV.exe 還是需要做額外的設定? 另外看上面的圖片KAV居然是繁體中文的 請問有人知道哪裡抓到的繁體中文化程式呢 謝謝 |
[img]http://members.at.infoseek.co.jp/kanako0605/TEST/PastedImage.jpg[/img] |
兆進兄~~謝謝你幫我解釋......... to Aquarius: 我有一台電腦P3-667就裝KAspersky了,其實第一次安裝後比較慢,再來就會比較快~還要調一下裡面的監控設定就很快了,其實用KAV核心跟KAV一樣強的F-secure才比較慢....... to isleepy: 繁體中文化是由Slime的plunderer獨家製作,只有slime的VIP會員能下,很抱歉不能提供~ |
引敘一下plunderer對Kaspersky的介紹: [color=blue] 說起防毒引擎, 在全球電腦病毒史上, 代表性人物首推 Eugene Kaspersky 和 Dr. Soloman (已被Macfee 併購) KAV 的前名是 AVP, AVP 雖然是技術的巔峰之作, 但由於長時間懶於開發市場, 很長時間裡使用者並不多, 導致部分的開發人員流失 俄羅斯另一家防毒產品 Dr.Web,與AVP有很深的淵源, 當然Dr.Web 的部分技術也源於AVP, 而Symantec NAV 的主力開發人員裡面也可見 Eugene Kaspersky 舊屬的身影, 還有人跳槽去McAfee, 但這始終也改變不了AVP 是全球公認最頂級防毒引擎的事實 俄羅斯的防駭防毒軟體之所以特別強大, 是因為俄羅斯有國際頂尖的數理科技領域的特殊人才及優良的傳統.....很久以前, AVP 防毒引擎「解決辦法」在法國被解密, 此後一直被許多國家的防毒軟體「借用」, 使得Kaspersky 實驗室忙著到處打擊盜版. 同時隨著AVP 產品被盜用得越來越頻繁, AVP 近親產品的「市場佔有率」空前高漲 其特色我不再多說, 讓你親自去體驗....我只告訴大家: 大部分的人防毒軟體用 Norton 但大部分的防毒軟體以 Kaspersky 為標準 (Kaspersky 的防火牆也很棒) 全球最頂級的防毒軟體, Kaspersky 當之無愧....也許就是因為太強了, KAV 和電腦的相容性不是很好...若有問題, 別輕易放棄, 真的不行, 那就是 Kaspersky 對不起你了.... KAV 所佔資源比其他防毒軟體少很多, 防毒引擎全球無人能出其右, 但由於監控及掃描比較細緻, 幾乎滴水不漏, 所以反應會較慢 注意! 若有其他防毒軟體要先移除, KAV 和其他防毒軟體嚴重不合! [/color] |
[QUOTE][i]最初由 kanako0605 發表[/i] [B][img]http://members.at.infoseek.co.jp/kanako0605/TEST/PastedImage.jpg[/img] [/B][/QUOTE] 我的結果也是這樣"UnKnown format" 但是simonpanda兄提供的圖片是"已感染(Infected)" 為什麼會有這樣的差別呢? 是哪裡需要設定嗎 :confused: [QUOTE][i]最初由 simonpanda 發表[/i] [B] to isleepy: 繁體中文化是由Slime的plunderer獨家製作,只有slime的VIP會員能下,很抱歉不能提供~ [/B][/QUOTE] 原來如此,謝謝你啦 :) |
[QUOTE][i]最初由 kanako0605 發表[/i] [B]最新應是4.0.50.49~~ 目前使用Kaspersky AntiVirus Pro 4.5.0.49!! 不知是指哪裡比較慢?? [/B][/QUOTE] 之前在底下的討論串有兩位仁兄說它有點慢, 那時我還沒用過所以不太清楚:) [url]http://www.pczone.com.tw/vbb3/showthread.php?t=108893&perpage=15&pagenumber=2[/url] 安裝KAspersky著實花費了我一些功夫, 之前因為玩boot screen的關係改 了boot.ini, 結果導致KAspersky不能啟動, 後來把boot.ini改回來才可以... 有玩開機畫面的人請注意一下(不是登入畫面喔), 開機畫面有兩種改法, 一種是取代式的, 一種是改boot.ini的(這種比較安全), 想使用KAspersky 的人使用取代式的才行, 這是個人小小的心得, 還有, 掃起來CPU資源真的 吃比較多, 畫面會變慢, 之前使用Norton 2003跟Mcafee 7.0都不會有這樣 的情況, 只能說, 為了電腦的安全只好犧牲一點速度了^_^ |
手上拿到新版的NORTON 可以抓到四支 病毒碼是9月24日 還是繼續支持SYMANTEC |
用NAV7.5抓到4隻 2 個附加檔案 用NAV7.5企業版病毒碼9月25日抓到4隻.....:mad: 硬碟IDE.html win32.exe invalid.exe boxp.exe |
9/27 update!! Norton 已平反,小弟自打嘴巴@@ 不過由於kaspersky佔用資源較小,故還是推薦!! |
[QUOTE][i]最初由 isleepy 發表[/i] [B] 另外看上面的圖片KAV居然是繁體中文的 請問有人知道哪裡抓到的繁體中文化程式呢 謝謝 [/B][/QUOTE] 中文化譯站跟明日論壇應該都有中文化, 我個人比較喜歡英文版的, 所以沒有多大注意, 你可以自己去找找, 現在中文化應該是出到4.5.0.58, 英文版是出到4.5.0.59, 關於mail databases和plain mail我找到的資料如下: [COLOR=red] Enable Scan compound files and expand (click on the +) the option to be sure All items included are selected. You may unselect mail databases and plain mail if you are not using a compatible email program. Compatible email programs include: Microsoft Outlook, Microsoft Exchange, Microsoft Internet mail, Eudora pro & lite, Pegasus Mail, Netscape Navigator Mail and JSMail.[/COLOR] 也就是說如果不是用Microsoft Outlook 之類的軟體都可以將mail databases和plain mail取消打勾, 這樣速度將會提升不少, 如果一定要打勾, 那把plain mail 打勾即可, 我認為它本身的預設就是最快的了, 不要動它比較好 其它的設定如圖: 首先點兩下右下角的Control centre, 然後打開Monitor的Properties, Monitor在第一個 [IMG]http://adsl.ncc.com.tw/maybe/k/k1.jpg[/IMG] 然後在Option的limit size 4096 那邊可以設小一點, 設它的一半或四 分之一都可以 [IMG]http://adsl.ncc.com.tw/maybe/k/k2.jpg[/IMG] 再來打開scanner的Properties [IMG]http://adsl.ncc.com.tw/maybe/k/k3.jpg[/IMG] 在Option的 Assign the scan 那邊把原本預設的Normal設為Low, 這樣 比較不會影響電腦效能 [IMG]http://adsl.ncc.com.tw/maybe/k/k4.jpg[/IMG] 有人說可以只執行 monitor , 然後把Control centre關掉, 這樣會更不 佔資源, 但我自己測了一下, 應該是差不了多少, 有興趣的的人可以自 己試試看速度差多少, 我還測了kaspersky Anti-Hacker, 但是如果不設 Stealth mode沒辦法完全防護, 設了後eMule又很難連, 所以我還是回到 了Norton firewall的懷抱 :( |
個人用了Kaspersky Anti-virus personal pro V 4.5.0.58 掃瞄OS所在C槽(約3.2GB)耗時9分27秒 有幾個疑問請教對此軟體熟的朋友: 1.個人用Outlook Express 6.0 SP1收發信,在Kaspersky中需要作設定否? 還是不用設定都會在收發信時作即時掃瞄? 2.當掃瞄完成後有出現I/O錯誤(14個)這是指? 3.Kaspersky會對全部檔案作一次掃瞄,感覺作了一次體檢:D 但各位在掃到病毒時是設定成直皆刪除還是隔離? 感謝賜教:D |
[QUOTE][i]最初由 Aquarius 發表[/i] [B]現在中文化應該是出到4.5.0.58, 英文版是出到4.5.0.59 有人說可以只執行 monitor , 然後把Control centre關掉, 這樣會更不 佔資源, 但我自己測了一下, 應該是差不了多少, 有興趣的的人可以自 己試試看速度差多少, 我還測了kaspersky Anti-Hacker, 但是如果不設 Stealth mode沒辦法完全防護, 設了後eMule又很難連, 所以我還是回到 了Norton firewall的懷抱 :( [/B][/QUOTE] .59版有中文化...有試過...聽說Kaspersky AntiVirus Personal 3.5蠻不錯的,耗資源頗少... [img]http://members.at.infoseek.co.jp/kanako0605/TEST/t1.jpg[/img] Aquarius兄有用過MCAFEE FIREWALL嗎?個人覺得比NORTON好用多了... |
[QUOTE][i]最初由 ericlien 發表[/i] [B] 1.個人用Outlook Express 6.0 SP1收發信,在Kaspersky中需要作設定否? 還是不用設定都會在收發信時作即時掃瞄? 3.Kaspersky會對全部檔案作一次掃瞄,感覺作了一次體檢:D 但各位在掃到病毒時是設定成直皆刪除還是隔離? 感謝賜教:D [/B][/QUOTE] 應該是這個... [IMG]http://members.at.infoseek.co.jp/kanako0605/TEST/t2.jpg[/IMG] [IMG]http://members.at.infoseek.co.jp/kanako0605/TEST/t3.jpg[/IMG] |
[QUOTE][i]最初由 ericlien 發表[/i] [B] 1.個人用Outlook Express 6.0 SP1收發信,在Kaspersky中需要作設定否? 還是不用設定都會在收發信時作即時掃瞄?[/B][/QUOTE] 我自己寄病毒給自己, 應該是三個地方要注意, 其它的多設都沒有用 這裡是從Tasks--->start XXX--->properties的選項, 注意那個outlook express要打勾 [IMG]http://adsl.ncc.com.tw/maybe/k/p1.jpg[/IMG] 這裡是從Components--->Kaspersky XXX scanner--->run 的選項 [IMG]http://adsl.ncc.com.tw/maybe/k/p3.jpg[/IMG] 以outlook來說這裡只要選Plain mail就可以了(至少要寄時會有反應, 收時好像通通沒反應), mail databases沒有作用, 這裡勾三個就可以了, 這樣電腦的效能也比較快一點.... [COLOR=red]官方說法: 如果想加快其掃瞄速度可以將一些選項去掉,如去掉Mail database、Plain mail、Archives等選項。我們將在AVP下一個版本使用更先進的Ichecker技術,全面加快其掃瞄速度。[/COLOR] [IMG]http://adsl.ncc.com.tw/maybe/k/p2.jpg[/IMG] [QUOTE][i]最初由 ericlien 發表[/i] [B] 2.當掃瞄完成後有出現I/O錯誤(14個)這是指?[/B][/QUOTE] 如果 Kaspersky 檢查到被其它軟體正在使用的文件時, 就可能出現I/O錯誤, 這是正常的現象, 這種現象經常發生在swap文件上, 此類文件通常是不需要 被檢查, 也不會影響到軟體的運行.. [QUOTE][i]最初由 ericlien 發表[/i] [B] 3.Kaspersky會對全部檔案作一次掃瞄,感覺作了一次體檢:D 但各位在掃到病毒時是設定成直皆刪除還是隔離? 感謝賜教:D [/B][/QUOTE] 隔離不好用, 因為即使它沒有殺掉病毒也沒移動它還是會把它隔離到另一個地方, 等於又複製了一隻, 一點效用都沒有~_~ |
[QUOTE][i]最初由 kanako0605 發表[/i] [B].59版有中文化...有試過...聽說Kaspersky AntiVirus Personal 3.5蠻不錯的,耗資源頗少... Aquarius兄有用過MCAFEE FIREWALL嗎?個人覺得比NORTON好用多了... [/B][/QUOTE] 其實不作徹底掃瞄時佔的資源是蠻少的, 中文化也是從史萊姆那邊拿的嗎? 我是不需要啦, 不過好像蠻多人需要的, 或許兆進兄可以提供一點線索給 那些需要的人:D 我有用過Mcafee firewall, 不過它是內建在Mcafee professional 裡頭, 不是獨立的, 剛剛我去看了一下, 好像有兩種, 一種是Plus, 檔案只有3 點多MB, 一種是Desktop, 檔案有十幾MB, 哪一種是比較好用呢? 還有, 最新版是第幾版? 兆進兄如有空請解惑一下:) |
嗯.....其實Kaspersky設定鬆一點沒關係,只留monitor也行,只不過更新病毒碼要手動..... 郵件怎麼設定都沒關係,反正只要有偵測到病毒寫入的動作,KAV就會擋下來警示,不可能你沒把郵件防護打勾,郵件有病毒KAV就放它過去吧........ 所以有沒有開郵件防護...等倒是不重要......如果不放心就打勾吧,我是只勾2跟5...... 像兆進兄這樣設定全部打勾就太嚴謹了點,電腦不行的話會lag吧...... 還有scanner我是停用的,它設定每天的那個時候會掃描你整個系統,我為了加快速度沒有開啟 [img]http://home.pchome.com.tw/home/simonpanda/pczone/KAV.JPG[/img] 因為我覺得monitor一偵測到virus寫入的活動就會警示,不需要什麼系統整體掃瞄了.....一般人還是開啟比較好,我比較不怕死:D |
[QUOTE][i]最初由 Aquarius 發表[/i] [B] 我還測了kaspersky Anti-Hacker, 但是如果不設 Stealth mode沒辦法完全防護, :( [/B][/QUOTE] 還是可以防護的,隱匿模式只不過隱藏你的IP罷了~該檔下來的還是會擋下來... 我打開了還是擋了一堆,真慘,這世界到處有hacker沒事幹,沒事就在掃IP....原來平常就常常被人攻擊:eye: [img]http://home.pchome.com.tw/home/simonpanda/pczone/KAH.JPG[/img] |
多謝Aquarius及兆進二位仁兄熱情指點(還有圖解),在下已完全了解:D 還是看英文版比較順些XD,感謝二位鼎力相助! |
[QUOTE][i]最初由 simonpanda 發表[/i] [B]還是可以防護的,隱匿模式只不過隱藏你的IP罷了~該檔下來的還是會擋下來... 我打開了還是擋了一堆,真慘,這世界到處有hacker沒事幹,沒事就在掃IP....原來平常就常常被人攻擊:eye: [/B][/QUOTE] 哈哈, 網路真是個危險的地方, 我是跑去賽門鐵克作測試的啦^^ 那個模式沒開啟選中等選項, 三項測試有兩項是失敗的, 開啟了就可以通過測試了, Mcafee跟Norton都可以通過三項測試喔^^ 入侵弱點偵測 [url]http://security.symantec.com/ssc/home.asp?j=1&langid=ch&venid=sym&plfid=23&pkj=PQGRIVFWMFKPXKBQWNQ[/url] |
[QUOTE][i]最初由 simonpanda 發表[/i] [B]還是可以防護的,隱匿模式只不過隱藏你的IP罷了~該檔下來的還是會擋下來... 我打開了還是擋了一堆,真慘,這世界到處有hacker沒事幹,沒事就在掃IP....原來平常就常常被人攻擊:eye: [img]http://home.pchome.com.tw/home/simonpanda/pczone/KAH.JPG[/img] [/B][/QUOTE]lovesan不是疾風病毒嗎 那是病毒發作的現象,而非有駭客在掃你IP吧 |
[QUOTE][i]最初由 dkjfso 發表[/i] [B]lovesan不是疾風病毒嗎 那是病毒發作的現象,而非有駭客在掃你IP吧 [/B][/QUOTE] 這只是一部份@.@ 疾風還沒死啊.....:corkysm: 之前檔一堆....我都沒在管,反正就開著讓他檔...... |
雖然以前也有聽過這家做 AntiVirus 公司.. 不過長期用 NAV 習慣了.. 剛試了一下.. Win32.exe 和 srv.exe 均無法查出..( 解壓縮 時 ) 或許是 NAV 2003 和 NAV 2004 Engine 又不一樣了吧.. :P |
[QUOTE][i]最初由 Aquarius 發表[/i] [B]其實不作徹底掃瞄時佔的資源是蠻少的, 中文化也是從史萊姆那邊拿的嗎? 我是不需要啦, 不過好像蠻多人需要的, 或許兆進兄可以提供一點線索給 那些需要的人:D 我有用過Mcafee firewall, 不過它是內建在Mcafee professional 裡頭, 不是獨立的, 剛剛我去看了一下, 好像有兩種, 一種是Plus, 檔案只有3 點多MB, 一種是Desktop, 檔案有十幾MB, 哪一種是比較好用呢? 還有, 最新版是第幾版? 兆進兄如有空請解惑一下:) [/B][/QUOTE] 中文化喔,不是耶,自己亂找到的...呵呵! 有些人還是蠻需要中文的,自己倒是還好! 在Home Edtion版是分開的,可獨立安裝,Pro版我也有裝過,就是測試這篇才裝的~:D 內附在Home Edtion的應是Desktop版!Plus版應該是Pro內附的吧!看名字是Plus會較好啦!Desktop版最新是8.0!而Plus版則是5.0.1.5版! Plus版的功能:保護個人訊息、即時警告、詳細事件記錄、阻擋特定的網路系統、多層安全性、24小時自動更新和整合了hackerwatch.com的資源,能查看詳細的攻擊訊息。 |
[QUOTE][i]最初由 simonpanda 發表[/i] [B]嗯.....其實Kaspersky設定鬆一點沒關係,只留monitor也行,只不過更新病毒碼要手動..... 像兆進兄這樣設定全部打勾就太嚴謹了點,電腦不行的話會lag吧......[/B][/QUOTE] 應該可以設定排程自動更新吧!目前用的電腦沒安裝,故無法查證! 其實我是勾給ericlien兄看的~~中文化則是弄給Aquarius兄看的!!:D |
[QUOTE][i]最初由 kanako0605 發表[/i] [B]應該可以設定排程自動更新吧!目前用的電腦沒安裝,故無法查證! 其實我是勾給ericlien兄看的[/B][/QUOTE] 呵..能排程自動更新,在Update anti-virus base properties中設定即可 我目前是把關於Outlook Express都勾選了至於會耗資源→從未想過:D 感謝兆進兄及的Aquarius兄圖解! 另外Aquarius兄提及的Symantec網路安全診斷室,以前用非Symantec firewall software去測都無法完全通過,手上有Mcafee 8.0但還沒去試@@ PS:為了裝這套Kaspersky anti-virus personal pro把用了很久的NIC2003都砍 光,我還是找了英文版回來用:D, 中文化有幾個地方有釋出,也有些小bug,要多找一下例如:BT等.. |
2 個附加檔案 Norton AntiVirus 2004 更新到9/24 |
[QUOTE][i]最初由 ericlien 發表[/i] [B]呵..能排程自動更新,在Update anti-virus base properties中設定即可 PS:為了裝這套Kaspersky anti-virus personal pro把用了很久的NIC2003都砍 光,我還是找了英文版回來用:D, 中文化有幾個地方有釋出,也有些小bug,要多找一下例如:BT等.. [/B][/QUOTE] 就算沒有功能選項也能自己新增功能捷徑去設定!! 恩~我用了中文化後,發現updata會有錯誤產生,而英文版則無!其餘功能就沒多著墨了... |
多post, 自刪 |
| 所有時間均為 +8。現在的時間是 03:42 PM。 |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。