※ 引述《huckebein12 (ヒュッケバイン)》之銘言： : 硬要看就貼出來讓大家看吧...主要是這些東西啦...其他的是暫存檔或不重要的 : 但是我懶得去一個一個分類，所以直接說木馬比較快 : 到底是什麼東西，就讓各位經驗豐富的前輩們幫我檢查一下了 : D:\工具包\其他程式\netcut\netcut.exe : [DETECTION] Contains recognition pattern of the DR/Netcut.C dropper : [NOTE] The file was deleted! : D:\工具包\壓縮軟體\WINRAR\WinRAR3.50破解.zip : [0] Archive type: ZIP : --> WinRAR3.50?}??/WinRAR-crk.exe : [DETECTION] Is the TR/Agent.35886 Trojan : [NOTE] The file was deleted! : D:\工具包\壓縮軟體\WINRAR\WinRAR3.50破解\WinRAR-crk.exe : [DETECTION] Is the TR/Agent.35886 Trojan : [NOTE] The file was deleted! : D:\工具包\系統工具\RAMDiskXPV17\註冊碼產生器\註冊碼產生器.exe : [DETECTION] Is the TR/Spy.11056 Trojan : [NOTE] The file was deleted! : D:\工具包\防毒防火牆\防毒軟體\NOD32\ESET NOD32 AntiVirus v3.0.566 Final\EAV.3.0 : .566.0.Final_Auto.exe : [0] Archive type: RAR SFX (self extracting) : --> NOD32.FiX.v3.0-aRC-ReXBR-nsane.exe : [DETECTION] Is the TR/Gendal.551137 Trojan : [NOTE] The file was deleted! : 都是一些破解用的軟體，本來想說這些東西光明正大貼出來好像怪怪的 : 但是既然看到有人下重口批我...那就貼吧... : 還有，我沒有任何覺得卡巴和小紅傘誰優誰劣的比較意味存在 : 因為我一直以來其實都是卡巴的擁護者，說起來我以前也吃過小紅傘的虧 : 用卡巴的這段日子我的電腦完全沒有讓我有覺得怪，算是很滿意它的表現 : 只是在這次手癢的換軟體過程中，意外發現不少可能是有風險的破解軟體卡巴沒動作 : 所以純粹表示驚訝而已，希望其他卡巴擁護者不必有太多激烈反應 : 而說到考慮是否買續約，我是認為既然現在的小紅傘可以做這麼多事情 : 那我可以省下一筆錢，轉個跑道或許是個不錯的選擇 : 如果造成文章讀者的錯誤解讀，認為我是在暗諷卡巴比不上小紅傘，那我在此就澄清了 : 請勿做過多聯想，看到笑一下就算了 : 先這樣吧 嗯~ 很多人對於小紅傘 定義威脅名稱 最後的那個"謎樣尾數" 感到好奇 例如 本篇的TR/Gendal.551137 551137這個謎樣數字 究竟有何涵義? 不得而知 不過 有人發現小紅傘引擎對於(自解)壓縮檔 有瑕疵而可能產生誤報 有趣的是 不只小紅傘 還有其他幾家AntiVirus廠商 同樣有類似問題 Q.Q 題外話 偵測率只是"參考"指標 99.8% 99.6% 98.7% ...等 如此相近又如何呢? 就算根據病毒碼沒偵測到 病毒運行時能加以攔截(透過HIPS、PDM、獨家行為分析..等) 有何不可 迷思阿~迷思 海量的樣本偵測 存在有多少活體惡意威脅、流行病毒 純粹討論 就醬 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.129.163.6