TWed2k - 軟體求助討論區 - [問題]最近的病毒好像卡八司機都偵測不到

主題: [討論] [問題]最近的病毒好像卡八司機都偵測不到 [打印本頁]

發表人: ROACH 時間: 2008-3-22 09:10 PM 主題: [問題]最近的病毒好像卡八司機都偵測不到

最近常收到我Yahoo朋友寄出來的信
有些信一看就覺得怪怪的
但卡巴司機就是掃不到毒也不會叫

幾個徵造
1.有夾檔
2.都可以看的到收件者！不是用密件副本
3.夾檔打開是壓縮檔，壓縮檔打開是附檔名CMD的批次檔

主旨也不一定以我今天收到的兩封信都是不樣的夾檔！不同的主旨～但夾檔都是CMD

經過線上20幾套掃毒掃過
http://www.virustotal.com/zh-tw/

實在搞不懂為什麼卡八司機那麼糟糕
還是這檔案真的是沒毒

[ROACH 在 2008-3-22 09:13 PM 作了最後編輯]

發表人: cys070 時間: 2008-3-22 09:43 PM

寄給卡巴公司讓它們研究

發表人: Ailio 時間: 2008-3-22 11:47 PM

我個人倒是覺得cmd比較難判斷且容易誤判吧
所以卡巴可能忽略了
畢竟cmd 只是如同Dos下的.bat批次檔

很久沒用卡巴了寄給她們原廠看看吧

發表人: mmcatdog 時間: 2008-3-24 01:06 AM

這類病毒單我測試來說相當容易變更內部
所以以掃這類毒說來 nod32 及 officescan(真不敢相信) 是有相當掃毒的功能

發表人: dennischerry 時間: 2008-3-24 09:20 AM

不過有時候, 掃毒軟太敏感也不好,
像 papago的即時訊息就會被讓認為是病毒...

發表人: 平凡小任 時間: 2008-3-24 10:07 AM

我記得卡巴也需要設定才能讓他更敏感
如果你想要的話(好像是行為偵測什麼的)
具體情形可參考pcdvd野口隆史大大的文章

個人是用免費的小紅傘
不過他太敏感了
有的修改器或免光碟直接就判定是病毒

發表人: ROACH 時間: 2008-3-24 03:19 PM

我看到PCzone的討論
http://www.pczone.com.tw/vbb3/thread/28/140197/

感覺最近好像有很多這種防毒軟體掃不到的新型態病毒
所以大家還是要有這種危機意識比較好～～
看到夾檔～怪怪副檔名的就不要亂開的

發表人: mmcatdog 時間: 2008-3-24 08:57 PM

放心吧這類病毒雖然掃不到但大多副檔名為cmd 次之是html bat 等少數jpg exe

歡迎光臨 TWed2k (http://twed2k.org/)