Re: [連載]080924 -[第2期]測試你的防毒軟體掃到幾隻

看板AntiVirus (防毒)作者idaer (這是個充滿老梗的世界)時間17年前 (2008/09/24 23:43)推噓5(5推 0噓 4→)

留言9則, 7人參與討論串2/2 (看更多)

: → kisdd:kis7竟然只有59隻剛剛更新完才開始掃..誇張要來換防毒了. 09/24 20:10 老實說不用換其他家的產品不過換到KIS 2009倒是可以為什麼不用換的理由之一是卡巴處理樣本的速度蠻快的只要你一回報確定是有害的病毒幾小時內就入庫了吧 New Threats Response Time (hours): 0-2 http://usa.kaspersky.com/products_services/HomeProducts.php : 推 Advice:我比較好奇原作是如何判斷有幾個病毒？ 09/24 23:05 : → Advice:如果只是收到奇怪附檔就認定為病毒，那個人覺得這種比較 09/24 23:06 : → Advice:說真的一點意義也沒有。 09/24 23:06 81隻病毒你解開之後有很多.zip .cab等壓縮格式然後你在把.zip .cab等解開會發現很多.cmd 有些cmd本身並不是真的cmd 真正的格式是winrar作成的自解檔你可以隨便找幾個.cmd試試看把附檔名改成.exe 你會看到熟悉的winrar圖示按右鍵解開又是自解檔再解開會發現數字.exe <- 這個才是真正隱藏的東西什麼文字圖片阿那都是幌子光是用winrar包裝成自解檔然後裡面再包一個數字不知道什麼碗糕的.exe 然後把winrar壓好的.exe 改成.cmd 檔名再改個令人想入非非 ex:女明星的性交易的名稱光是這幾點實在無法認同寄信的人只是單純想跟大家分享科科 ps.我把有問題的數字.exe 丟到sandboxie執行不過很多都是執行到一半就錯誤了然後我自己在不用沙箱的狀態下執行可疑檔案執行完後它自己消失了 XD 沒有產生任何檔案於系統裡至於登錄檔有沒有被修改這個我沒檢查冏rz 真是很奇怪的執行檔可能要用其他沙箱軟體分析~~~ 最後提一下AVG的上報信箱: virus@avg.com 上報格式: 沒有限定壓成.rar 或 .zip都可然後要加密碼密碼沒限定我自己慣用infected當作解壓密碼 email內容要附上加密的密碼和簡要的說明寄信的原因 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.138.61.211