CAD病毒（看默认状态下能否干掉）

huicuan

诺顿扫描杀

lsgster

vse秒杀

zgy3073

默认解压缩，实时监控能不能防住：avast，AVG,百度国际版都不杀，人工扫描avast，AVG都杀。看到很多都是扫描，那根本不算能防住。
并不是所有人见到个文件都不会先右键扫描一下，尤其是办公软件。

抑郁使者

zgy3073 发表于 2014-12-20 09:25
默认解压缩，实时监控能不能防住：avast，AVG,百度国际版都不杀，人工扫描avast，AVG都杀。看到很多都是扫 ...

有个监控问题
某些文件不在实时监控的处理范围内
杀毒软件为了最大程度不影响资源占用，非可执行文件不会实时监控，因为这种文件不双击，不会中毒
但是，不监控，不等于你双击不杀，不一定非要右键扫描才会杀

zgy3073

抑郁使者 发表于 2014-12-20 09:53
有个监控问题
某些文件不在实时监控的处理范围内
杀毒软件为了最大程度不影响资源占用，非可执行文件不 ...

默认不监控某些文件，双击才会杀。这个说法我也知道。但是对于3A之类，主要是依靠启发和病毒库，如果默认解压缩不能杀掉，运行大部分也不会杀，直接中毒。
就这个CAD病毒而言，起码avast，AVG是种情况的，实机解压缩不报，双击运行不能防御。

为什么看解压缩，因为这类杀软都有一个共性，监控写入。解压缩就是一种写入，可以检验这类杀软的能力（这种检虽然不能完全代表杀软的能力，起码能代大部分能力）。而右键扫描只能检验出杀软的终极实力，就是监控所有文件时的能力，那不能作为这个软件的能力体现。

当然，对于微点这类软件，双击才是真正的检验。

这种病毒我认为也算是一种白加黑病毒，因为双击并不是VLX这个文件，而是双击的CAD文件，然后运行中带动的。所以这种情况下，双击不一定有效。为什么很多杀软出了CAD病毒专杀，当时还没有白加黑这种概念。还有宏病毒，是不是也是一种特殊的白加黑呢。

抑郁使者

zgy3073 发表于 2014-12-20 11:01
默认不监控某些文件，双击才会杀。这个说法我也知道。但是对于3A之类，主要是依靠启发和病毒库，如果默认 ...

如果双击也不杀
那就是监控失败了
没测试过小a
如果真如此，那么很无语

zgy3073

抑郁使者 发表于 2014-12-20 11:05
如果双击也不杀
那就是监控失败了
没测试过小a

实机测试avast，AVG，都是默认，双击被过。人工扫描可以杀。
所以我看了这么人这个扫描杀，那个干掉了。上面的评论中不是有个AVG干掉了。
可是我实机装的AVG网络版试用30天，4.4安装文件在线安装，病毒库全新，还不是照样被过。
说一下我这个病毒的来源方式：
       用网易邮件客户端，接收了同事发来的CAD文件，打开后发现CAD运行非常慢，尤其是在打开，拷贝，保存的时候。后发现只要是打开过的目录下都有这个VLX文件，才想到中毒。就目前各位的杀软，能监控从邮件客户端下来的病毒吗（下载防护有效吗），如果不能，那就看默认的监控了。让人工扫描靠边站。

天天骑坦克

这个东西我的ESET每次都能把它杀得精光

zgy3073

天天骑坦克 发表于 2014-12-20 11:52
这个东西我的ESET每次都能把它杀得精光

只要是默认设置，自动发现清除，不用人工干预所干掉的，那就是能防御。

把监控级别拉高，更改了杀软设置，人工扫描，就算干掉，那也不能算是防住了。

抑郁使者

zgy3073 发表于 2014-12-20 11:22
实机测试avast，AVG，都是默认，双击被过。人工扫描可以杀。
所以我看了这么人这个扫描杀，那个干掉了。 ...

测试了一下
360的默认监控可以杀