jordanpchome 2007-8-15 21:14
e'Sacn綠色掃描器惡搞版
[url]http://www.sendspace.com/file/8izzop[/url]
我已經把引擎換到7.0.125的版本;ya:
更新建議從卡巴斯基的伺服器的官方病毒庫更新比較好
大家一起測試看看有沒有變的好一點:fdqyt:
ㄚ一 2007-8-15 21:26
有測試啟發是否正常啟用嗎?
asusp4b533 2007-8-15 21:55
我覺得eScan比卡巴斯基好用:)
mizuhara 2007-8-18 03:50
還是不能解毒.........:funk:
dxll 2007-8-18 08:48
樓上那位,不能解毒,可能是要序號,我有eScan的序號機
想要的話寄私信給我,在這裡不方便提供
integear 2007-8-18 08:56
[quote]原帖由 [i]mizuhara[/i] 於 2007-8-18 03:50 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=40014&ptid=4621][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
還是不能解毒.........:funk: [/quote]
綠色版本身沒有解毒功能:) .
mizuhara 2007-8-18 11:48
[quote]原帖由 [i]integear[/i] 於 2007-8-18 08:56 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=40030&ptid=4621][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
綠色版本身沒有解毒功能:) . [/quote]
恩嗯
我只是想說...早先可以解毒∼後來不給解....
現在被惡搞過∼也許變成能解毒....:fdqyt:
果然是我想太多了....:sryy:
jordanpchome 2007-8-18 14:50
[quote][color=Red][size=4]刪
by 站長[/size][/color][/quote]
dxll 2007-8-18 20:40
樓上那位,你未免也太大膽了吧;ya:
這樣是違規的....:hangg
mizuhara 2007-8-18 22:56
[quote]原帖由 [i]dxll[/i] 於 2007-8-18 20:40 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=40131&ptid=4621][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
樓上那位,你未免也太大膽了吧;ya:
這樣是違規的....:hangg [/quote]
不過
蠻有效的...thx:P
話說回來......
在這邊啟動小點點模式不知道會不會違規....:sryy:
jordanpchome 2007-8-23 22:04
怎樣才能測試啟發式阿
ㄚ一 2007-8-23 22:06
[quote]原帖由 [i]jordanpchome[/i] 於 2007-8-23 22:04 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=40820&ptid=4621][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
怎樣才能測試啟發式阿 [/quote]
用樣本測啊....
jordanpchome 2007-8-24 15:50
不知道這樣算不算測試啟發式....
[img]http://www.bedavaresimkoy.com/101/1.PNG1187941752/1.PNG[/img]
[img]http://www.bedavaresimkoy.com/101/2.PNG1187941765/2.PNG[/img]
樣本
[url]http://www.sendspace.com/file/v6zu0s[/url]
ㄚ一 2007-8-24 16:13
回復 #13 jordanpchome 的帖子
不算,啟發應該是像這樣才對
virus Heur.Invader (modification)
你圖裡面的應該只是報殼,不是啟發偵測
jordanpchome 2007-8-26 14:00
ㄚ一大大,我已經使用官方最新版的9.3.9版本
再重新做一次,這次被更新過的的引擎檔案如下:
kavssi.dll [color=Red]4.0.2.28[/color](Kaspersky Anti-Virus Single Scanner Interface)
kavssdi.dll [color=Red]4.0.2.28[/color](Kaspersky Anti-Virus Scanner Server Dispatcher COM-Interface)
kavssd.dll [color=Red]4.0.2.32[/color](Kaspersky Anti-Virus Scanner Server Dispatcher Library)
kavss.exe [color=Red]4.0.2.28[/color](Kaspersky Anti-Virus Single Scanner)
測試結果如下(使用006病毒包):
e'Scan原廠版+e'Scan官方病毒庫
[img]http://www.bedavaresimkoy.com/101/old.PNG1188091545/old.PNG[/img]
e'Scan強化版+卡巴斯基官方病毒庫
[img]http://www.bedavaresimkoy.com/101/new.PNG1188106603/new.PNG[/img]
用卡巴斯基7.0.125的版本掃描發現
006病毒包的043.exe樣本檔案
卡巴判定為啟發式掃描
給e'Scan原廠版跟強化版掃描之後發現
均可以辨識為灰鴿子...........?
強化版載點:[url]http://www.sendspace.com/file/5m4c3v[/url]
kongjye 2007-8-27 07:59
不會吧 有兩個檔案 不能下載 天ㄚ
kissahping 2007-8-27 08:36
[quote]原帖由 [i]kongjye[/i] 於 2007-8-27 07:59 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=41401&ptid=4621][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
不會吧 有兩個檔案 不能下載 天ㄚ [/quote]
因為你沒有黃金啊孩子∼
說說話就有了,
當然,別為了灌水,
找你感興趣的話題回就好。
hi80482 2007-8-30 02:29
下載來試試了。謝謝大大分享。
ㄚ一 2007-8-30 03:01
[quote]原帖由 [i]jordanpchome[/i] 於 2007-8-26 14:00 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=41304&ptid=4621][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
ㄚ一大大,我已經使用官方最新版的9.3.9版本
再重新做一次,這次被更新過的的引擎檔案如下:
kavssi.dll 4.0.2.28(Kaspersky Anti-Virus Single Scanner Interface)
kavssdi.dll 4.0.2.28(Kaspersky Anti-V ... [/quote]
這樣也只能說明該病毒已經入庫
KAV一樣報灰鴿子
detected: Trojan program Backdoor.Win32.GrayBird.ma File: C:\Documents and Settings\Administrator\®à±\virus/±Òμo¦¡¼Ë¥»\043.exe//UPack
搞不懂 2007-9-4 12:59
好強的防間諜軟體,還是下載來掃一下系統會安心點
頁:
[1]