原來金山毒霸是這樣偵測病毒的...
2007-06-02 15:05:10 / 個人分類:AnTiVirus
我只不過是把記事本改名,放到system32 底下,掃瞄後就出現這個畫面...
我一直以為只有MS 之流的廠商會用這種手段查毒,現在看來這種方法在現今還有廠商在用..
我一直以為只有MS 之流的廠商會用這種手段查毒,現在看來這種方法在現今還有廠商在用..
相關閱\讀:
- 2007年最新VB100%測試結果出爐 (ㄚ一, 2007-2-23)
- Doctor.Web 4.33.2beta 可更新! 綠色掃瞄器 (ㄚ一, 2007-2-23)
- 驅逐艦 5.0 畫面預覽 (ㄚ一, 2007-3-27)
- 防毒軟體解毒測試結果Part2 最終補完篇發佈!! (ㄚ一, 2007-3-27)
- AV-TEST最新malware 偵測率結果出爐 (ㄚ一, 2007-5-23)
- 2007 百大科技產品排行榜 (ㄚ一, 2007-5-23)
- AV-Comparatives Retrospective/ProActive Test Release!! (ㄚ一, 2007-6-01)
論壇模式 推薦 收藏 等級(0) 編輯 管理 查看(2817) 評論(27)
TAG: AnTiVirus
-
a750828發佈於2007-06-30 18:48:38
-
金山毒霸在日本的下載率是第一名....
-
嘉和發佈於2007-06-30 18:46:55
-
還好Zlock沒有報
-
Johnson發佈於2007-06-03 17:12:25
-
大陸的木馬殺客曾經不是被曝光過嗎?利用文件名和MD5來查病毒
-
ㄚ一
發佈於2007-06-03 15:36:29
-
QUOTE:
原帖由 伙計 於 2007-6-2 23:29 發表
.......
這樣的抓法
我倒是認為不錯
因為只有病毒才會玩這招(不會有人閒閒沒事這樣亂玩)
拿來當疑似病毒,到覺得能治本的
如果每家都這樣搞,設計病毒的人還會遵循這種命名法嗎..
完全沒有技術的偵測方法根本無法治標也無法治本...
-
integear發佈於2007-06-03 12:10:38
-
QUOTE:
原帖由 伙計 於 2007-6-2 23:29 發表
碰到威脅直接感染檔案,那麼這樣的防毒軟體再怎麼掃也掃不出來
這樣的抓法
我倒是認為不錯
因為只有病毒才會玩這招(不會有人閒閒沒事這樣亂玩)
拿來當疑似病毒,到覺得能治本的
.
-
伙計發佈於2007-06-02 23:29:30
-
這樣的抓法
我倒是認為不錯
因為只有病毒才會玩這招(不會有人閒閒沒事這樣亂玩)
拿來當疑似病毒,到覺得能治本的
-
couldsst
發佈於2007-06-02 23:14:25
-
抓檔案 SVCH0ST.exe (那個是0不是O) 這個我是認同的
正常檔案應該不會設定成這個樣子
不過這算是偷懶的必殺法則
但如果是像 ㄚ一 大大說的這實在...........
離題一下 ㄚ一 什麼時候變成 "鳳眼詩親衛隊隊長"
這是後援會嗎
-
ㄚ一
發佈於2007-06-02 22:45:33
-
QUOTE:
原帖由 sarinya 於 2007-6-2 21:32 發表
我是直接上金山網站抓毒霸2007 試用版
不知道丫一大大用的什么版本,簡體版還是繁體版啊?為什么我這個是“隱蔽軟件掃描”而你的是“惡意軟件掃描”呢,不管那個版本,結果確實是一樣的!這讓我想起360安全衛士這個家伙,原來有個功能叫做“清理惡意 ...
測試方法為把記事本(簡體XP 我不知道叫什麼名字)改名
然後放到system32 底下,然後用毒霸的內存掃瞄
很快就掃到了
-
ㄚ一
發佈於2007-06-02 22:43:41
-
QUOTE:
原帖由 abit 於 2007-6-2 17:28 發表
任意可執行*.exe 文件既可
呵呵,別發火嘛!!!我的確是不報,要不你上傳你修改的文件上來我試試!!!!
我的記事本跟你的沒有什麼不同
方法我等一下說
-
proll發佈於2007-06-02 22:28:00
-
……這只是一種「一勞永逸」 的方法,呵呵
因為很多的病毒和木馬就是這樣偽裝,既然有些AV可以報殼,那為什麼不能報文件名?O->0,這樣的文件一定要被報才對。
-
sarinya發佈於2007-06-02 21:56:38
-
360也是按名單來搞的
[ 本帖最後由 sarinya 於 2007-6-2 22:06 編輯 ]
-
sarinya發佈於2007-06-02 21:32:11
-
不知道丫一大大用的什么版本,簡體版還是繁體版啊?為什么我這個是“隱蔽軟件掃描”而你的是“惡意軟件掃描”呢,不管那個版本,結果確實是一樣的!這讓我想起360安全衛士這個家伙,原來有個功能叫做“清理惡意軟件”,現在改做“清理惡評軟件”
扭扭捏捏的訴苦“別怪我哦,是你們自己惡名遠揚,看,惡意評論這么多呢,我不過順應潮流,絕對沒有和你們過不去的意思” 金山似乎也是這種貨色,有句老話怎么說來著。。。。。既想当婊子又想立牌坊
-
sarinya發佈於2007-06-02 21:22:22
-
我来说吧,我特意去同学那里测试了,用金山右键扫描是不报的,用金山的反间谍扫描里面的“隐蔽软件扫描”就可以扫描出来 金山。。。。。。
我贴图麻烦,扫描结果和样本都在压缩包里面,自己测试。
SVCH0ST.EXE文件是我把NOTEPAD.EXE直接改名的,中间那个是零不是字母O。
毒霸測試.rar
(2007-06-02 21:22:22, Size: 59.8 kB, Downloads: 4)
-
integear發佈於2007-06-02 18:04:22
-
QUOTE:
原帖由 abit 於 2007-6-2 17:42 發表
有待ㄚ一閣下說清楚
我什麼也沒有掃到,你們是怎麼掃出來的呢????2.GIF)
.
-
abit發佈於2007-06-02 18:02:40
-
上個圖搞錯了,我的怎麼是這樣的
-
abit發佈於2007-06-02 17:46:38
-
[ 本帖最後由 abit 於 2007-6-2 17:56 編輯 ]
-
abit發佈於2007-06-02 17:42:12
-
我什麼也沒有掃到,你們是怎麼掃出來的呢????
-
integear發佈於2007-06-02 17:33:03
-
QUOTE:
原帖由 abit 於 2007-6-2 17:28 發表
試試看在下的測試檔案(記得解壓縮,該檔案無毒)
呵呵,別發火嘛!!!我的確是不報,要不你上傳你修改的文件上來我試試!!!! .
測試.zip
(2007-06-02 17:33:03, Size: 120 B , Downloads: 9)
-
abit發佈於2007-06-02 17:28:37
-
QUOTE:
原帖由 ㄚ一 於 2007-6-2 16:51 發表
呵呵,別發火嘛!!!我的確是不報,要不你上傳你修改的文件上來我試試!!!!
依照你的邏輯你應該是毒霸的槍手囉?
我是不是槍手不是你說的算,我又不是第一次來這邊發帖
都發破1000帖了,又不是無跡可尋,你這樣毀謗我居心何在?
還有我的人格不允許我成為廠商的槍手,你繼續毀謗我沒有關 ...
-
integear發佈於2007-06-02 17:11:58
-
QUOTE:
原帖由 abit 於 2007-6-2 16:38 發表
存檔方式是否使用"所有檔案"?如果沒有選擇,當然不行
怎麼可能!你用一個記事本文件只是改了后綴名並無其它操作,怎麼可能改了後綴後後文件圖標還是記事本的圖標樣式呢???我按你所說的方法操作,沒有報一個,你說的不可信!!! .