Re: [連載]081002-第七期- 測試防毒軟體的能力

看板AntiVirus (防毒)作者idaer (這是個充滿老梗的世界)時間17年前 (2008/10/03 15:42)推噓3(3推 0噓 0→)

留言3則, 3人參與討論串2/2 (看更多)

※ 引述《TypeZero (TypeZero)》之銘言： : 警告＆說明： : 1. 解壓縮完成後看到χ.zip就不要再繼續解壓縮了，請直接點選右鍵掃毒 : 2. 內含病毒都是以Yahoo信箱收到的信為主。 : 3. 如果因為解壓縮χ.zip檔造成電腦中毒、損壞、被盜帳號..等狀況本人不負任何責任。 : 4. 如果您的防毒軟體不能偵測到下面標示的含病毒數，強烈建議您聯絡您的防毒廠商 : ，請防毒廠商改進。（文章下面有寫聯絡方式） : 5. 如果掃描高於下面標示的數目，請對照，χ.zip內包含的檔案哪些有掃到，哪些沒有 : 掃到，有可能是因為檔案內的惡議程式碼片段包含了兩種（以上）的病毒，所以超過 : 是正常的。 : 6. 如果要提供我病毒檔一起發出來請上傳檔案到免空 : （記得加密碼：infected）然後用站內信給我網址，我會統一整理出來。 : 7. 目前趨勢防毒我沒辦法作回報，HINET的序號輸入到關網竟然不給受理.... : （希望可以回報的人能幫忙回報） : 8. : ╭─────┬─────┬─────┬──────╮ : │ 本次新增 │內含檔案數│ 含病毒數 │發佈流水編號│ : ╰─────┴─────┴─────┴──────╯ : ╭─────┬─────┬─────┬──────╮ : │ 22個 │ 358個 │ 358個 │080930_0007 │ : ╰─────┴─────┴─────┴──────╯ : 下載全部項目（包含以前累積的，共334個病毒檔）：http://0rz.tw/f14Q0 : 僅下載本次新增之項目（不包括以前累積的，共18個病毒檔）：http://0rz.tw/a24Sv : 解壓縮密碼：virusx358_081002_0008_ymail_virus 我雞婆的把TypeZero從之前發佈的到這篇的所有樣本整理了一下: 拿掉重複檔案&無關病毒的圖片檔,文字檔只留下對系統真正有威脅的檔案威脅總數244個有絕大多數的檔案都是同一病毒 http://rapidshare.com/files/150472703/244_ymail_.rar.html 解壓密碼: AA4029EEFB2C9867112E043E0733022F 目錄結構(以AVG偵測到的病毒命名的 [ ]內的數字是檔案總數) Virus_244_2008-10-02 ├─Others[35] ├─Trojan.Horse.Generic11.MMY[4] ├─Trojan.Horse.PSW.OnlineGames.2.AE[185] ├─Trojan.Horse.PSW.OnlineGames.ACHR[2] └─W32.Heur[18] 然後順便測了以下5種防毒軟體病毒資料庫都是今天下午左右更新的無法偵測的數目: 1.AVG: 9個 2.Avast: 39個 3.Avira免費版: 0個 4.Nod32: 8個偵測到236個威脅移除119個威脅 117個威脅無法移除(在預設值的狀態下) 剩下8個無法偵測到偵測結果如下面圖片 http://img200.imagevenue.com/img.php?image=19061_nod01_122_50lo.jpg

http://img44.imagevenue.com/img.php?image=19062_nod02_122_856lo.jpg

http://img182.imagevenue.com/img.php?image=19073_nod03_122_143lo.jpg

5.SEP 11: 51個最後還是要說一句偵測結果僅供參考畢竟樣本數目太少(有太多檔案為同一病毒) : -----------線上回報系統------------- : : 公司名稱：Symantec 賽門鐵克 : 上傳網址：https://submit.symantec.com/websubmit/retail.cgi : 補充說明：單檔需小於10MB。一次可上傳9個可疑檔案，但須壓縮成ZIP格式，不可加密碼 : 。 : : : 公司名稱：NOD32病毒樣本提交系統 : 上傳網址：http://samples.nod32cn.com/ : 補充說明：不可壓縮，不可設密碼。 : : : 公司名稱：PC-cillin 趨勢科技 : 上傳網址：http://www.trend.com.tw/solutionbank/consumer/Case_Fill.asp : 補充說明：單檔需小於2MB，需會員才可上傳可疑檔案，且需輸入產品序號。（龜死了… : 要就乾脆點） : : : 公司名稱：Avira （小紅傘） : 上傳網址：http://analysis.avira.com/samples/index.php : 補充說明：單檔需小於8MB。 : : : 公司名稱：Microsoft OneCare : 上傳網址：http://www.microsoft.com/security/portal/submit.aspx : 補充說明：單檔需小於10MB。可壓縮成ZIP格式，需將壓縮檔密碼設定為「infected」。 : : : 公司名稱：ClamAV Virus Database : 上傳網址：http://cgi.clamav.net/sendvirus.cgi : : -------------Email回報-------------- : │ 防毒公司：Kaspersky 卡巴斯基 : │ 回報信箱：newvirus@kaspersky.com : : : │ 防毒公司：Symantec 賽門鐵克 : │ 回報信箱：AVSubmit@symantec.com : │ 補充說明：需壓縮成ZIP，不可加密碼 : : : │ 防毒公司：NOD32 : │ 回報信箱：samples@eset.com : │ 補充說明：需壓縮成ZIP，密碼需設定為「infected」。 : : : │ 防毒公司：Avira : │ 回報信箱：virus@avira.com : │ 補充說明：需壓縮成ZIP格式，密碼需設定為「infected」。 : : : │ 防毒公司：Avast! : │ 回報信箱：virus@avast.com : │ 補充說明：需壓縮成ZIP格式，密碼需設定為「virus」。 : : : │ 防毒公司：AVG : │ 回報信箱：virus@avg.com : │ 補充說明：可以壓縮成RAR或是ZIP格式，必須加上密碼，密碼不限定， : ※必須在信中註明密碼以及檔案的簡略說明 : : : │ 防毒公司：Panda : │ 回報信箱：virus@pandasoftware.com : : : │ 防毒公司：BitDefender : │ 回報信箱：virus_submission@bitdefender.com : │ 補充說明：需壓縮成ZIP格式，密碼需設定為「infected」。 : : : │ 防毒公司：Microsoft OneCare : │ 回報信箱：avsubmit@submit.microsoft.com : │ 補充說明：可壓縮成ZIP格式，需將壓縮檔密碼設定為「infected」。 : -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.138.61.169