作者xiaoyao (改變)
看板AntiVirus
標題Re: [驚訝] 小紅傘你也太狠了
時間Fri Sep 12 00:03:05 2008
※ 引述《huckebein12 (ヒュッケバイン)》之銘言:
: 硬要看就貼出來讓大家看吧...主要是這些東西啦...其他的是暫存檔或不重要的
: 但是我懶得去一個一個分類,所以直接說木馬比較快
: 到底是什麼東西,就讓各位經驗豐富的前輩們幫我檢查一下了
: D:\工具包\其他程式\netcut\netcut.exe
: [DETECTION] Contains recognition pattern of the DR/Netcut.C dropper
: [NOTE] The file was deleted!
: D:\工具包\壓縮軟體\WINRAR\WinRAR3.50破解.zip
: [0] Archive type: ZIP
: --> WinRAR3.50?}??/WinRAR-crk.exe
: [DETECTION] Is the TR/Agent.35886 Trojan
: [NOTE] The file was deleted!
: D:\工具包\壓縮軟體\WINRAR\WinRAR3.50破解\WinRAR-crk.exe
: [DETECTION] Is the TR/Agent.35886 Trojan
: [NOTE] The file was deleted!
: D:\工具包\系統工具\RAMDiskXPV17\註冊碼產生器\註冊碼產生器.exe
: [DETECTION] Is the TR/Spy.11056 Trojan
: [NOTE] The file was deleted!
: D:\工具包\防毒防火牆\防毒軟體\NOD32\ESET NOD32 AntiVirus v3.0.566 Final\EAV.3.0
: .566.0.Final_Auto.exe
: [0] Archive type: RAR SFX (self extracting)
: --> NOD32.FiX.v3.0-aRC-ReXBR-nsane.exe
: [DETECTION] Is the TR/Gendal.551137 Trojan
: [NOTE] The file was deleted!
: 都是一些破解用的軟體,本來想說這些東西光明正大貼出來好像怪怪的
: 但是既然看到有人下重口批我...那就貼吧...
: 還有,我沒有任何覺得卡巴和小紅傘誰優誰劣的比較意味存在
: 因為我一直以來其實都是卡巴的擁護者,說起來我以前也吃過小紅傘的虧
: 用卡巴的這段日子我的電腦完全沒有讓我有覺得怪,算是很滿意它的表現
: 只是在這次手癢的換軟體過程中,意外發現不少可能是有風險的破解軟體卡巴沒動作
: 所以純粹表示驚訝而已,希望其他卡巴擁護者不必有太多激烈反應
: 而說到考慮是否買續約,我是認為既然現在的小紅傘可以做這麼多事情
: 那我可以省下一筆錢,轉個跑道或許是個不錯的選擇
: 如果造成文章讀者的錯誤解讀,認為我是在暗諷卡巴比不上小紅傘,那我在此就澄清了
: 請勿做過多聯想,看到笑一下就算了
: 先這樣吧
嗯~
很多人對於小紅傘 定義威脅名稱 最後的那個"謎樣尾數" 感到好奇
例如 本篇的TR/Gendal.551137
551137這個謎樣數字 究竟有何涵義? 不得而知
不過 有人發現小紅傘引擎對於(自解)壓縮檔 有瑕疵而可能產生誤報
有趣的是 不只小紅傘
還有其他幾家AntiVirus廠商 同樣有類似問題 Q.Q
題外話
偵測率只是"參考"指標
99.8% 99.6% 98.7% ...等 如此相近又如何呢?
就算根據病毒碼沒偵測到
病毒運行時能加以攔截(透過HIPS、PDM、獨家行為分析..等) 有何不可
迷思阿~迷思
海量的樣本偵測 存在有多少活體惡意威脅、流行病毒
純粹討論
就醬
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.129.163.6
推 kilinyo:據說那串數字是檔案大小(bit) 09/12 00:06
→ xiaoyao:不是喔 09/12 00:09
→ xiaoyao:樓上可能沒把全部回覆看完 09/12 00:16
→ xiaoyao:Orz 抱歉 我眼殘 Q.Q 09/12 00:25
推 tungpayton:是檔案大小沒錯 但是並不是用檔案大小來判定是否是病毒 09/12 04:19
推 huckebein12:所以樓上不採信三樓連結裡的說法囉? 09/12 07:49
→ pussin:紅傘的判定 AVPClub的阿一大有批評過了 09/12 09:59
→ pussin:至於keygen和cracker是否為全部病毒 真的有待商確 09/12 10:00
推 huckebein12:我的意思是說,把檔案大小當依據看他的說法是有可能 09/12 11:47
→ huckebein12:不是專指我那些破解檔(先不論實際上是否真的有問題) 09/12 11:49
→ imdino:那串數字只是方便命名而已,不是依據檔案大小來偵測的 09/12 12:48