作者idaer (這是個充滿老梗的世界)
看板AntiVirus
標題Re: [連載]080924 -[第2期]測試你的防毒軟體掃到幾隻
時間Wed Sep 24 23:43:28 2008
: → kisdd:kis7竟然只有59隻 剛剛更新完 才開始掃..誇張 要來換防毒了. 09/24 20:10
老實說不用換其他家的產品 不過換到KIS 2009倒是可以
為什麼不用換的理由之一是
卡巴處理樣本的速度蠻快的
只要你一回報 確定是有害的病毒 幾小時內就入庫了吧
New Threats Response Time (hours): 0-2
http://usa.kaspersky.com/products_services/HomeProducts.php
: 推 Advice:我比較好奇原作是如何判斷有幾個病毒? 09/24 23:05
: → Advice:如果只是收到奇怪附檔就認定為病毒,那個人覺得這種比較 09/24 23:06
: → Advice:說真的一點意義也沒有。 09/24 23:06
81隻病毒 你解開之後有很多.zip .cab等壓縮格式
然後你在把.zip .cab等解開 會發現很多.cmd
有些cmd本身並不是真的cmd 真正的格式是winrar作成的自解檔
你可以隨便找幾個.cmd試試看 把附檔名改成.exe
你會看到熟悉的winrar圖示
按右鍵解開 又是自解檔 再解開 會發現 數字.exe <- 這個才是真正隱藏的東西
什麼文字圖片阿 那都是幌子
光是用winrar包裝成自解檔 然後裡面再包一個數字不知道什麼碗糕的.exe
然後把winrar壓好的.exe 改成.cmd 檔名再改個令人想入非非 ex:女明星的性交易
的名稱 光是這幾點 實在無法認同寄信的人只是單純想跟大家分享 科科
ps.我把有問題的數字.exe 丟到sandboxie執行 不過很多都是執行到一半就錯誤了
然後 我自己在不用沙箱的狀態下執行可疑檔案 執行完後 它自己消失了 XD
沒有產生任何檔案於系統裡 至於登錄檔有沒有被修改 這個我沒檢查 冏rz
真是很奇怪的執行檔 可能要用其他沙箱軟體分析~~~
最後提一下AVG的上報信箱:
[email protected]
上報格式: 沒有限定 壓成.rar 或 .zip都可
然後要加密碼 密碼沒限定 我自己慣用infected當作解壓密碼
email內容要附上加密的密碼和簡要的說明寄信的原因
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.138.61.211
推 tungpayton:用虛擬機裝HIPS軟體試試 沙箱會有被穿透的可能.... 09/24 23:47
→ idaer:虛擬機+sandboxie 真實環境不敢測 等下來comodo來測測看XD 09/24 23:49
推 kilin1203:同意,測試的結果不完全可以評斷防毒軟體的好壞 09/24 23:49
推 tonitoni:推 卡巴處理樣本的速度蠻快的 09/24 23:49
推 xiaoyao:Magania變種居多 不停變種 不停上報 不停更新病毒碼XDD 09/25 00:04
→ kisdd:剛灌了kis2009 更新掃 69個.... 09/25 01:04
→ idaer:早上起床再用KIS掃一次抓到的數目應該就會接近81個了:) 09/25 01:20
推 PRODIGALEX:卡巴處理真的快,寄去檔案半小時後就回覆確認新病毒後 09/26 01:39
→ PRODIGALEX:就入庫了,這是之前的一次經驗 09/26 01:40