各位好
小弟有一個小小的疑問是（我是新手 ）
就是在樣本區的測式病毒，大家都是把他抓下來後看各防毒軟體是否可以有反應而已嗎？
若沒有反應就上報軟體中心

還是說，都會拿一台測式的機器不裝防毒軟體，把病毒樣本直接給他執行後，看看pc會出現什麼情況，產生什麼檔案，
然後才來解決呢？（或是在灌防毒軟體解毒）


因為我想了解大家測式的方法，因為如果只是知道防毒軟體可以抓到，而不知他中招後會出現啥情況，
這樣好像...

基本上我是抓下來用防毒掃一遍.
抓不到就回報官方.

有空閒的時間....就會試試看感染的方式跟生成物.
不過我是用虛擬系統讓他感染的.

在虛擬機中運行，不過有些病毒在虛擬機不能運行

引用:

原帖由 chingmaio 於 2007-2-20 12:14 發表
基本上我是抓下來用防毒掃一遍.
抓不到就回報官方.

有空閒的時間....就會試試看感染的方式跟生成物.
不過我是用虛擬系統讓他感染的.

那在請問大大
感染的方式跟生成物 ， 您是用什麼方式去做的呢
因為win裡面的檔案那麼多，他產生了那些檔案 應該不好找吧？

我是跑一遍這個...SREng

不過..
比較麻煩的是...自己判斷.
您必須知道原始的系統中有些東西,跑出來會出現哪些東西.
感染後的系統中,多跑出了哪些程式.....

真的滿麻煩的.
有時候自己也看到眼花><"
自己功力還不夠...