Board logo

标题: 新木马(多个),微点全报,大蜘蛛部分报,NOD32部分报,趋势科技全不报 [打印本页]
作者: sogou     时间: 2009-8-19 21:32    标题: 新木马(多个),微点全报,大蜘蛛部分报,NOD32部分报,趋势科技全不报

叫我朋友发来了几只木马(100%是,而且危害性极大,就是所说的点击后成为

所谓的肉鸡),测试了一下。他会制作病毒的,呵呵。。

根据目前病毒特征码,扫描5只木马之中,NOD32只能报其中的两只,大蜘蛛报

其中的2只,其中NOD32和大蜘蛛所报的有一只相同。趋势科技一只都没有报。

趋势科技和大蜘蛛所采用的杀毒软件是网上的在线扫描。

网址分别是:  大蜘蛛:http://online.us.drweb.com/
                 
趋势科技:http://shadu.zhuhai.gd.cn/  (这是中国电信购买趋势科技的服务)

NOD32和微点都是已安装在电脑上。

有人说,你点击后微点报了,给微点隔离了,你的NOD32或趋势科技或大蜘蛛当

然不会报了,但我想说,要是扫描都不能描出来的话,又怎么能报?我的微点是

试用版,没有扫描功能,在线的两个杀毒,只能扫,不能杀,况且,我的顺序是

先在线扫描,再用NOD32,再后是微点,这样,又怎么会隔离?不能在木马

(exe)未点击时扫出来,NOD32,趋势科技,大蜘蛛,这些根据特征码的杀软

又怎么会在点击后能查出来?除非你的防火墙是交互模式,有新进程启动了,需

要自己判断,这或许有所察觉。这在卡吧斯基2010上已有新突破,一点击了,防

火墙就会提示你是否允许该进程。。但不是提示你“这是一个木马程序”。


我朋友,说了,他可以根据已有的特征码去更新新的病毒,你更新他也更新,

其中有两只就在在NOD32已发现的情况下更新的,但后来真的躲过了NOD32。

正所谓“道高一尺,魔高一丈”,所以,这就是所说的躲过主流杀毒软件的缘

故。害怕肉鸡的人,害怕网银被盗的人,最好用微点吧。微点要做的,我想,就

是有一天,制作病毒的人,知道了微点主动防御的原理,制造出了能躲过微点的

病毒这又是骇人听闻的消息了。



被肉鸡。。



大蜘蛛扫毒


趋势科技扫毒


所谓的危险,原来是cookie,知道的人都知道,这并不是病毒


趋势科技令人失望,一只病毒都未能发现


微点全部都能发现,但是不能确认是什么类型的木马。
作者: sogou     时间: 2009-8-19 21:35
木马样本已发给virus@micropoint.com.cn。密码:  virus
作者: HomeSGerMine     时间: 2009-8-20 07:40
感谢LZ对微点的支持~
作者: 405016     时间: 2009-8-20 08:15
相信微点不会错



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn