[推薦] 211隻病毒包 測試防毒軟體！

作者TypeZero (TypeZero)

看板AntiVirus

標題[推薦] 211隻病毒包測試防毒軟體！

時間Fri May 15 21:10:56 2009

1. 如果自行解開zip那層壓縮檔者，本人不負任何責任。 2. 建議不要開zip檔案，使用右鍵來用防毒軟體掃描 3. 本次壓縮製作是從 [2月20日] 至 [5月15日] 的病毒但是並不是所有病毒，因為WEB電子信箱有攔截掉一些病毒，因此無法全部下載 -------------騙P幣分隔線------------ 因為之前遇過一件很嚇人的事情，就是我之前下載了一個檔案打算作病毒測試但是我不知道那麼毒，下載沒有開啟，就立刻感染了explorer.exe了，因為當時測試時沒有開KIS 2009，一開以後立刻唉唉叫... 真的有嚇到... 這次製作病毒包學乖了，這次是使用Linux Ubuntu 9.04 來製作的，因為有要把病毒下載下來的動作，然後再進行封裝，當然風裝成zip以後只要不去解壓縮掉最後一層，是沒有安全疑慮的（建議還是點右鍵掃描，不要去開啟最後一層） http://www.badongo.com/file/14951381 解壓縮密碼：ptt.cc -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 125.230.8.90 ※ 編輯: TypeZero 來自: 125.230.8.90 (05/15 21:22)

推 ya790206:問一下你是用什麼下載的? 05/15 21:28

推 DaDaHelpme:KIS 2009 掃描:244 偵測到:201 05/15 21:32

→ TypeZero:上面有寫呀用Ubuntu 9.04 05/15 21:33

→ TypeZero:所以當然是用FireFox 05/15 21:33

推 ya790206:抱歉說不清楚我是指下載沒開啟那次是用啥下載的 05/15 21:35

→ ya790206:下載沒開啟就感染explorer.exe，是用啥軟體下載的 05/15 21:36

→ TypeZero:不管用什麼下載都是一樣的，主要在於那個檔案的圖示 05/15 21:41

→ TypeZero:透過系統去讀取EXE檔的圖示因而中毒 05/15 21:42

推 ya790206:恩恩，了解，謝謝 05/15 21:43

推 GNX:Avira 9.0 掃描:256 偵測到:178 囧 05/15 21:49

推 spfy:F-Secure7.0 250/201 跟卡巴哥倆好一對寶XDD 05/15 21:50

→ TypeZero: 橘子 05/15 21:52

推 chinhsi:賽門鐵克已掃:256 發現:123 05/15 21:53

推 windsor:NIS2009 掃描:254 偵測:122 05/15 21:56

推 ya790206:Comodo Internet Security 掃描:208 發現威脅:100 05/15 21:59

→ mantohu:不論是圖示檔案資料資料夾背景這些都可以有小動作的... 05/15 21:59

→ mantohu:先前有不少人提過了不是只有執行檔案才會中毒 05/15 22:00

推 y3k:Avira 9.0 [scanned]:256 [Dect.]:5 [Sup.]:184 05/15 22:17

→ VictorTom:不過解icon出來都會中標實在太恐怖了, Windows真的要用 05/15 22:18

→ VictorTom:要關掉的東西還真多....Orz 05/15 22:18

→ hpo14:AntiVir 什麼都沒有掃到... 05/15 22:19

→ hpo14:sorry 上面搞烏龍，AntiVir ScanF:256,ScanA:42,Detec:183 05/15 22:22

→ knight00931:樓上沒解壓縮吧 05/15 22:22

→ hpo14:move:1 Suspcicion:0, Warning:0, Delete:0 05/15 22:23

→ hpo14:對，我剛剛忘記解壓縮了..抱歉 05/15 22:23

推 brokenwings:avast! 166 05/15 22:24

→ knight00931:XD 05/15 22:24

→ brianuser:Sophos: 207 files out of 211 were infected. 05/15 22:25

→ brianuser:太多重複的 .lnk .url 樣本了，這類樣本沒什麼意義 05/15 22:26

→ brianuser:另外 like.com, 成人光碟補..com 是零字節檔案 05/15 22:26

→ brianuser:不要看到 AntiVir 好像掃不到那些 lnk 就急著換掉 05/15 22:27

→ mantohu:哈哈哈哈看到成人光碟.com我笑了 XDD 05/15 22:27

推 frank1033:Sophos好用嗎?? 我有7 想裝裝看... 05/15 22:28

→ brianuser:19.exe 11.exe不是W32PE只是JPG，扣光光Sophos全殺了 05/15 22:31

推 cilovemi:卡巴6 掃描:244 偵測到:201 05/15 22:31

→ cilovemi:無聊再掃一次變成掃描:246 偵測到:201 怪~ 05/15 22:32

推 loudness:NIS2009 掃描254 偵測122 05/15 22:32

→ frank1033:pctool Internet security 13 files out of 0 infected 05/15 22:34

→ frank1033:機車超爛的我還確認過有沒有解壓縮半隻都沒有抓到... 05/15 22:35

推 DaDaHelpme:KIS2009第一次掃也是244 第二次變成246.. 05/15 22:39

推 abccbaandy:KIS 244/201 05/15 22:45

推 xiaoyao:沒看到有人用NOD32測試? 05/15 23:14

→ TypeZero:可能是因為NOD32沒落了吧XD 05/15 23:49

推 asa0304:NOD32 掃瞄214 偵測90..... 該換個防毒了orz 05/16 01:12

推 DragonKill:圖示罪可怕 XD 05/16 02:36

推 Advice:我還是覺得這樣的比較沒有意義。 05/16 14:00

→ windsor:樓上的理由是？ 05/16 14:10

→ TypeZero:可以比較出哪加防毒軟體對變種的掃描能力強 05/16 14:44

→ TypeZero:為何會沒意義呢？這樣意義很大！可以幫助鄉民選到好得 05/16 14:44

→ TypeZero:軟體 05/16 14:44

推 windsor:支持T大，因為防毒包我才知道原防毒軟體弱，趕快換另一套 05/16 15:06

→ windsor:果然掃瞄我的電腦時掃到了原來防毒軟體掃不到的兩隻病毒 05/16 15:07

→ y3k:當一群有問題的資料被其他防毒軟體判定為有害甚至加以清理而 05/16 16:23

→ y3k:自己用的防毒軟體卻依舊老神在在無所是事這樣看不出優劣嗎=.= 05/16 16:24

推 astenber:CA2009 掃描:249 偵測:58 05/16 16:26

→ y3k:不要抱持著"病毒何其多要就要樣本具有公證力"的想法看這件事 05/16 16:26

推 Ornitier:ClamWIN Portable 1 File 1 infected XD~~真看不出好壞 05/16 16:41

→ Ornitier:裡面超多盜線上遊戲帳密的木馬 XDDD 其中十個左右還是我 05/16 16:43

→ Ornitier:目前正常玩的線上遊戲 XDDDD (十個左右是用AntiVir掃出來 05/16 16:44

推 Advice:我只能說就我個人而言，我不會因為一個這樣的病毒包測試就 05/17 03:03

→ Advice:斷言一個防毒軟體的優劣。既然大家玩得開心，就玩吧！:) 05/17 03:03

→ cilovemi:我覺得病毒包還蠻有趣的還蠻有趣的,事實上平常不敢碰觸 05/17 07:47

→ cilovemi:這類附在郵件上的病毒,怕會一不小心中毒，但多虧T大整理 05/17 07:48

→ cilovemi:近期的病毒,才敢嘗試看看正在使用的防毒功力,畢竟每個人 05/17 07:49

→ cilovemi:有機會在網路上查資料或下載所需，這時防毒軟體所扮演的 05/17 07:50

→ cilovemi:角色就相當重要(並不是谷哥沒說有毒就一定沒有毒)，所以 05/17 07:52

→ cilovemi:偶爾還是有必要了解一下所用防毒的程度在哪裡,這樣更能 05/17 07:53

→ cilovemi:做好平時就該做好備份的工作，以免得不償失... 05/17 07:54

推 cilovemi:話說回來，這次似乎沒看到趨勢的結果 = =" 05/17 08:00

→ cilovemi:Norton似乎也進步蠻多的 05/17 08:01

推 leo7532:囧...NOD32.... 掃描214 偵測68........ 05/17 10:20

→ TypeZero:等等來裝VBOX來測趨勢好了 HINET有送... 05/17 10:57

推 collin928:NOD32 已掃描214 已發現62 05/17 14:17

推 xiaoyao:科科就TypeZero發的幾次病毒包測試大略可知道 05/17 14:36

→ xiaoyao:我反而不相信那些知名評測機構公布的結果眼見為憑 05/17 14:38

→ xiaoyao:孰優孰劣心裡有底本來就不是一次定生死 05/17 14:39

推 tungpayton:樓上這樣說有失公平專業評測機構所測試的病毒至少可以 05/17 15:28

→ tungpayton:確定是真的病毒所以多比較幾個專業機構所測試的結果 05/17 15:29

→ tungpayton:差異並不大倒是板上的病毒包測出來的差異卻很大 05/17 15:30

→ tungpayton:所以會令人懷疑病毒包的真實性 05/17 15:31

→ pandacat:nod32 3.0669版本掃瞄214 偵測90 好像該換一下了 05/17 15:45

推 dv6000:不推不行... 05/17 17:09

推 nilr:NOD32 3.0.669.0版病毒資料庫:4080 已掃描:214 受感染:90 05/17 17:53

推 jolynn403:小紅傘　掃描：256 偵測：179 05/17 18:29

推 xiaoyao:專業評測機構...確定是真的病毒?? 那些海量測試中 05/17 21:27

→ xiaoyao:究竟有多少活體不得而知反正那幾家評測有被踢爆... 05/17 21:29

→ xiaoyao:你要相信某些評測機構那就相信吧我言盡於此不便透漏 05/17 21:31

→ xiaoyao:太多 05/17 21:31

推 silversniper:F-Secure Client Security 2009 v8.40 05/18 00:27

→ silversniper:掃瞄：256 偵測：202 05/18 00:28

推 eioa:kai 8.0.0.506 245個掃到206... 剩下那些咧＝口＝？ 05/18 00:36

→ tungpayton:那就請xiao大爆一下料造福各位版眾吧 05/18 01:00

推 dino51:norton 254個掃到147個我也想知道剩下的那些咧XDrz 05/18 01:02

推 zx1986:大家可以用 virtual box 先玩看看 @..@ 05/18 01:20

推 zx1986:我好奇問一下，如果在 ubuntu 9.04 底下全解這些檔案 05/18 01:36

→ zx1986:會不會出什麼事？還是 ubuntu 對這些玩意根本不痛不養？ 05/18 01:36

→ TypeZero:基本上實體執行ubuntu 是不會有問題的 05/18 02:41

→ TypeZero:因為這些都是針對WINDOWS的不過透過虛擬執行 05/18 02:42

→ TypeZero:可能就會有滲透問題 05/18 02:42

推 liao1030:掃描254 發現147 Symantec Endpoint = = Orz 05/18 16:55

推 superrockman:小紅傘掃描256 偵測189 05/18 23:21

推 inojungo:我用avast 4.8家用版掃這個檔案.掃完壓縮檔裡面剩47個... 05/19 01:58

推 tnnd:樓上用avast掃完意思是說抓到約200隻病毒囉? 05/19 03:40

推 aal:KIS2009 244/203 我的kis比別人的kis強? 05/19 07:40

推 Ornitier:樓上，是你太晚測了，T大已發佈出去給各大廠了.......... 05/19 13:00

推 iamalone28:KIS7.0 掃描244 偵測203 05/19 16:50

→ aal:對，下面文章有看到 05/19 21:27

推 foxjolin:NOD32 掃描214 發現62........ 05/20 12:13

推 foxjolin:換了小紅傘官網免費版掃描256 偵測188 05/20 14:43

推 danny0210:趨勢 officeScan 未發現病毒，，，，囧 05/21 12:20

推 addycat:nod32 掃描214 發現90 05/21 15:35

→ SEEDA:AVG Anti-Virus Free 掃描259 Found246 05/22 03:05

→ SEEDA:這....免費的還是有好物?? 05/22 03:06

推 troyasap:McAfee 8.5i 111 囧 05/22 05:03

推 oyrac2: Norton: 3/211 05/22 20:28

推 pandacat:雖然T大發佈出去給各大廠，但是今天nod掃還是214/90 囧" 05/23 02:20

→ a22650619:90/214 囧 05/23 23:24

推 w0320:NOD32 0個!!!!! 是怎樣... 05/25 08:47

→ TypeZero:解壓縮rar不要解壓縮zip 05/25 23:45

→ TypeZero:因為有密碼所以沒掃到 05/25 23:45

推 appshjkli:NOD32........90囧 05/28 18:47

推 ScorpioMars:小紅傘 9.0免費版 193/256 05/31 01:16

推 burgessx:KAV 2009 掃描:244 偵測到:204 05/31 13:16

推 DanielTuba:NOD32 依舊是90個 05/31 18:22

→ PinPinky:NOD32 91 06/03 21:58

推 KelvinT:NOD32 掃瞄：214 感染：90 該換防毒軟體囉！....Orz 06/04 20:41

推 askask:F-Secure 8.40 248/202 哇嗚!!! 06/04 20:58

推 fructose1:為什麼我解壓縮掃到的還是0 = = 06/05 12:50

→ fructose1:XD...原來是壓縮沒解好 KIS 掃瞄244 偵測203 06/05 13:00

推 leon80148:kis2009 244/203 06/08 14:16

→ m06:Kis2009 244/203 06/08 23:45

推 BlueWhoSay:KAV 244 203 06/09 11:06

推 bud:AVG Free 8.5 259/245 07/25 18:12

推 bud:a-squared Free 4.5 255/202 但掃完只剩9個檔案 07/25 21:18

推 jrarcherjack:NOD32 4.0417 掃瞄：214 感染：140 08/13 03:11

→ TypeZero:NOD32 這已經是3個月後了沒掃到就太超過了 08/25 18:57

→ TypeZero:這個病毒包是5月份發的 08/25 18:57

推 greenpig:我以前用趨勢，它掃描真的很敷衍，當時甚麼都沒掃到 09/03 09:24

→ greenpig:可是明明電腦像是毒窟 09/03 09:24

推 shawe0819888:AVG Free 9.0 256/243 01/30 12:20