個人積分:82分
文章編號:64263414
個人積分:216分
文章編號:64263792
個人積分:49分
文章編號:64264034
dk504503 wrote:
剛剛更改原病毒特徵馬(md5
上傳掃描
發現有6家 居然偵測不到(沒修改特徵碼,可以偵測到
AegisLab
McAfee-GW-Edition
Palo Alto Networks (Known Signatures)
Symantec
Webroot
ZoneAlarm by Check Point
這是原始的
https://virustotal.com/zh-tw/file/c916f579041503793250b42d6ff0f35641e2cd2bfc333ee0cfac17a20be09171/analysis/
這是修改過後的md5
https://www.virustotal.com/zh-tw/file/6399974da4e3ca09d57dd071f4bc65e88438190ca3415fd586fdf3c3ab492b94/analysis/
同樣的檔案
只是特徵碼被修改就能避開偵測
看起來 有部分防毒軟體 主防根本是裝飾用的
我很好奇這家Invincea防毒軟體,病毒碼最後更新日期是2017/04/13
竟然都可以偵測的到,而且病毒碼更新是在2017/04/13
這家Invincea防毒軟體我是第一次看到
ps.看了該防毒軟體公司介紹,是否是使用類神經網路機器學習技術,使得其病毒防護不太需要新就能達到保護???
看網路介紹 http://www.docutek.com.tw/newsDetail.php?id=140
達友科技代理的資安大廠Sophos,於2017/02/09 宣布併購次世代端點防護技術 Invincea。此次的併購超過一億美金。
Invincea 成立於 2009 年,總部於維吉尼亞州 Fairfax 市,約有100名員工。其技術是利用類神經網路機器學習演算法來識別與防護傳統防毒軟體未知的威脅。可視為次世代的端點防護技術,於端點任何程式執行前可以即時的分析並偵測其是否有惡意的威脅。該技術併入後會整合到既有的Sophos產品線中,如 Intercept X。
個人積分:6227分
文章編號:64264040
個人積分:69分
文章編號:64264313
個人積分:82分
文章編號:64264380
chobits8502 wrote:
樓上舉的那4個是防...(恕刪)
那幾個是經常使用IE瀏覽中國網站,容易被強迫安裝的偽防毒軟體
==以下本文開始==
打從WIN8開始Windows內建防毒軟體後
我就不曾使用過第三方防毒軟體
簡易的檢查軟體我是推薦用AdwCleaner
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
對於電腦白癡用戶建議
1.Windows的UAC全限調高一點
2.別再使用IE瀏覽網頁
新的Edge我沒用過不知道好不好
但是Firefox跟Chrome絕對都屌打IE的安全性
3.請勿安裝2套以上的防毒軟體
即使現在電腦很快又可以搭配SSD硬碟
但是防毒軟件的防護偵測其實就是一種硬碟讀寫的動作
說穿了其實就是種硬碟殺手
可以嘗試打開防毒軟件去掃毒 你在工作管理員的效能發現CPU使用率不高 但是硬碟可能已經緊繃了
所以電腦會非常卡 不知道在卡三小 那是因為硬碟被防毒軟體強暴了
個人積分:0分
文章編號:64272081
個人積分:186分
文章編號:64272766
個人積分:5270分
文章編號:64273119
個人積分:77分
文章編號:64273149
想說剛好是測試防毒軟體的好時機
於是今天先將電腦完整備份,
然後將兩套防毒軟體確定更新到最新版,
分別是ESET 10 64位元版 & MalwareBytes
使用的電腦是windows 10 15063.250 目前最新版更新
準備工作做好後,就浩浩蕩蕩的到伊莉討論區探險去。
結果在伊莉討論區 逛了幾輪,
完全沒發現傳說中的flash更新情況,
在不死心的探查下,總算發現了這個帖子,
http://www01.eyny.com/thread-11328525-3-1.html
裡面還有勒索病毒的檔案可以測試~!
因為已經確定完全備份
所以就趕快來測試吧~
結果...
ESET 10 64位元版 & MalwareBytes
皆在剛解壓縮的情況下
就馬上將其封殺掉了
代表ESET & MalwareBytes
的防護效果還是挺不錯的
本身從大學開始,
就喜歡到網路各個地方探險
尋找各種軟體寶藏,
順便測試防毒軟體,而
ESET 10 64位元版 & MalwareBytes
是我目前試起來
最為成功 且 防護最好的搭配了
近幾年電腦軟體發展也到了成熟階段,
都久久才會探險一下,
這次到伊莉探險,
覺得伊莉其實沒網路上說的這麼恐怖哪
就以目前來說
flash病毒確實是已經被移除了
請大家安心回到伊莉走走逛逛吧
