RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [討論] [問題]最近的病毒好像卡八司機都偵測不到   字型大小:||| 
ROACH
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
減肥中!請勿餵食

十週年紀念徽章(四級)  

 . 積分: 15119
 . 精華: 14
 . 文章: 11767
 . 收花: 140853 支
 . 送花: 6005 支
 . 比例: 0.04
 . 在線: 8870 小時
 . 瀏覽: 85616 頁
 . 註冊: 8215
 . 失蹤: 10
 . 鄉下地方
#1 : 2008-3-22 09:10 PM     只看本作者 引言回覆

最近常收到我Yahoo朋友寄出來的信
有些信一看就覺得怪怪的
但卡巴司機就是掃不到毒也不會叫

幾個徵造
1.有夾檔
2.都可以看的到收件者!不是用密件副本
3.夾檔打開是壓縮檔,壓縮檔打開是附檔名CMD的批次檔

主旨也不一定以我今天收到的兩封信都是不樣的夾檔!不同的主旨~但夾檔都是CMD



經過線上20幾套掃毒掃過
http://www.virustotal.com/zh-tw/






實在搞不懂為什麼卡八司機那麼糟糕
還是這檔案真的是沒毒

[ROACH 在  2008-3-22 09:13 PM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 52127
 . 精華: 3
 . 文章: 18485
 . 收花: 463285 支
 . 送花: 46307 支
 . 比例: 0.1
 . 在線: 28434 小時
 . 瀏覽: 625946 頁
 . 註冊: 7422
 . 失蹤: 35
 . 自我分流~p2p精神
#2 : 2008-3-22 09:43 PM     只看本作者 引言回覆

寄給卡巴公司讓它們研究


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Ailio
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
鸚鵡螺號 艦長

十週年紀念徽章(五級)  

今日心情

 . 積分: 2664
 . 文章: 6462
 . 收花: 22900 支
 . 送花: 4903 支
 . 比例: 0.21
 . 在線: 2826 小時
 . 瀏覽: 85748 頁
 . 註冊: 7454
 . 失蹤: 120
 . 莫名奇妙的商人星球
#3 : 2008-3-22 11:47 PM     只看本作者 引言回覆

我個人倒是覺得cmd比較難判斷 且容易誤判吧
所以卡巴可能忽略了
畢竟cmd 只是如同Dos下的.bat批次檔

很久沒用卡巴了 寄給她們原廠看看吧



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
mmcatdog
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


 . 積分: 887
 . 文章: 3982
 . 收花: 6309 支
 . 送花: 763 支
 . 比例: 0.12
 . 在線: 378 小時
 . 瀏覽: 43431 頁
 . 註冊: 7403
 . 失蹤: 45
#4 : 2008-3-24 01:06 AM     只看本作者 引言回覆

這類病毒單我測試來說 相當容易變更內部
所以以掃這類毒說來 nod32 及 officescan(真不敢相信) 是有相當掃毒的功能



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
dennischerry
青銅驢友
等級: 11等級: 11等級: 11等級: 11


 . 積分: 217
 . 文章: 644
 . 收花: 1551 支
 . 送花: 406 支
 . 比例: 0.26
 . 在線: 1604 小時
 . 瀏覽: 35871 頁
 . 註冊: 7235
 . 失蹤: 6
#5 : 2008-3-24 09:20 AM     只看本作者 引言回覆

不過有時候, 掃毒軟太敏感也不好,
像 papago的即時訊息就會被讓認為是病毒...



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
平凡小任
金驢友〔中級〕
等級: 17等級: 17等級: 17等級: 17等級: 17


 . 積分: 2378
 . 文章: 8010
 . 收花: 19199 支
 . 送花: 18840 支
 . 比例: 0.98
 . 在線: 7367 小時
 . 瀏覽: 58690 頁
 . 註冊: 8176
 . 失蹤: 105
 . Taiwan
#6 : 2008-3-24 10:07 AM     只看本作者 引言回覆

我記得卡巴也需要設定才能讓他更敏感
如果你想要的話(好像是行為偵測什麼的)
具體情形可參考pcdvd野口隆史大大的文章

個人是用免費的小紅傘
不過他太敏感了
有的修改器或免光碟直接就判定是病毒



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
ROACH
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
減肥中!請勿餵食

十週年紀念徽章(四級)  

 . 積分: 15119
 . 精華: 14
 . 文章: 11767
 . 收花: 140853 支
 . 送花: 6005 支
 . 比例: 0.04
 . 在線: 8870 小時
 . 瀏覽: 85616 頁
 . 註冊: 8215
 . 失蹤: 10
 . 鄉下地方
#7 : 2008-3-24 03:19 PM     只看本作者 引言回覆

我看到PCzone的討論
http://www.pczone.com.tw/vbb3/thread/28/140197/

感覺最近好像有很多這種防毒軟體掃不到的新型態病毒
所以大家還是要有這種危機意識比較好~~
看到夾檔~怪怪副檔名的就不要亂開的



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
mmcatdog
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


 . 積分: 887
 . 文章: 3982
 . 收花: 6309 支
 . 送花: 763 支
 . 比例: 0.12
 . 在線: 378 小時
 . 瀏覽: 43431 頁
 . 註冊: 7403
 . 失蹤: 45
#8 : 2008-3-24 08:57 PM     只看本作者 引言回覆

放心吧 這類病毒雖然掃不到 但大多副檔名為cmd 次之是html bat 等 少數jpg exe


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-11-26 05:52 PM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.020806 second(s), 7 queries , Qzip disabled