最近发现AVAST查杀国内木马也很勇猛

zhangxueyou

最近发现AVAST查杀国内木马也很勇猛，我最诟病的“日语五十音图”上的这个木马也能顺利查杀，小红伞倒是没有查出来。记得2006年第一次买好电脑，辛苦的下好了一个“日语五十音图”，用Norton2002（表弟买联想电脑送的，至今在新装系统的电脑上安装后还能免费升级使用一年，只是2002版本的程序比较旧，很多如RAR之类的压缩文件不扫描的）扫描没有发现。运行时Norton2002跳出警报，发现"backdoor",选择删除后没有再报。之后用小猫拨号上网，然后电脑自动狂下流氓软件（只开了XP自带墙，没有安装可以控制访问网络的双向拦截的第三方网络防火墙），什么乱七八糟的网络电视装了一堆.... 实在无法之下只有又重装电脑。之后对norton 不查杀“日语五十音图”耿耿于怀，后来换过PC-CILLIN2002,小红伞，AVG-Amtivirus，直到现在的AVAST（拦截器开着，预防未知病毒、木马，特别是U盘上的），现在还是最喜欢AVAST 也很期待下一版本的，Anti-Rootkits,自我进程保护，拦截器的记忆规则功能，最好可以加入启发式，就更完美了 文件 wsyt.zip 接收于 2008.03.03 07:05:17 (CET) 当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止 结果: 4/32 (12.5%) 正在读取服务器信息中... 您的文件所排队列位置: ___. 预计开始时间为 ___ 和 ___ 之间. 扫描完成前请勿关闭窗口. 目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复. 如果您的等候时间超过 5 分钟, 请重新发送文件. 您的文件目前正在被 VirusTotal 扫描中, 结果将会稍后完成时生成. 格式化文本 打印结果 您的文件已过期或不存在. 目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置: ). 您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知. Email: 反病毒引擎 版本 最后更新 扫描结果 AhnLab-V3 2008.2.29.1 2008.03.03 - AntiVir 7.6.0.73 2008.03.02 - Authentium 4.93.8 2008.03.02 - Avast 4.7.1098.0 2008.03.02 Win32:Wutaodoor AVG 7.5.0.516 2008.03.02 - BitDefender 7.2 2008.03.03 - CAT-QuickHeal 9.50 2008.03.01 - ClamAV 0.92.1 2008.03.03 - DrWeb 4.44.0.09170 2008.03.02 - eSafe 7.0.15.0 2008.02.28 - eTrust-Vet 31.3.5582 2008.03.03 - Ewido 4.0 2008.03.02 - FileAdvisor 1 2008.03.03 - Fortinet 3.14.0.0 2008.03.02 BDoor.ASF!tr.bdr F-Prot 4.4.2.54 2008.03.02 - F-Secure 6.70.13260.0 2008.03.03 - Ikarus T3.1.1.20 2008.03.03 - Kaspersky 7.0.0.125 2008.03.03 - McAfee 5242 2008.02.29 - Microsoft 1.3301 2008.03.03 - NOD32v2 2915 2008.03.03 archive damaged Norman 5.80.02 2008.02.29 W32/Smalldoor.UKG Panda 9.0.0.4 2008.03.02 - Prevx1 V2 2008.03.03 - Rising 20.33.62.00 2008.03.02 - Sophos 4.27.0 2008.03.03 - Sunbelt 3.0.906.0 2008.02.28 - Symantec 10 2008.03.03 - TheHacker 6.2.92.231 2008.03.02 - VBA32 3.12.6.2 2008.02.27 - VirusBuster 4.3.26:9 2008.03.02 - Webwasher-Gateway 6.6.2 2008.03.03 - 附加信息 File size: 210982 bytes MD5: a96d71ebc4aeeb1f2a31429086a5927f SHA1: 70e946a73f6add65ac3f2eff676fbf109bbd4ca3 PEiD: - packers: PE_Patch
需要找“日语五十音图2.0”原文件研究的朋友可以在天空下载站下到，注意，下下来的文件有可能是有木马病毒的
http://www1.skycn.com/index.html，在查找里输入“日语五十音图”即可搜索到

spaceplane

你开拦截器也就无敌了

guohan1113

哈。。小A的拦截器还是蛮强大的！！！

maple

LZ说的那个OEM的诺顿2002的我现在还有,只不过是当古董收藏了,有相同爱好想要一份的PM我

貌似现在初次安装还能升级一年

就是安装包挺大的,要170多MB吧

xiaoniuz

俺以前还玩过诺顿2000，当时就觉得速度不错，盗版碟里出的全辑。
现在应该都还能升级。起码用离线包能升。
说到这就感慨啊，赛门铁克的作风有点像IBM。

zhangxueyou

那个OEM的Norton2002直接连接网络升级或者下载使用离线包都可以升级的，只是对于一些病毒实在不敏感，我表弟装的诺顿2002，升级到最新病毒库的也还是中过AutoRun病毒，而且Norton用最新毒库还查不到，实在失望，后来给他也换的AVAST。说到Syamntec确实很大方的，不象Trend的Pc-cillin2002是买MSI的主板送的，装上注册后只能用3个月，之后不给升级病毒苦，要几十美圆买才行...倒啊..而且在06年心血来潮装了一下pc-cillin2002，注册时弹出网页说已经不支持了，请买新的...靠...Norton虽然杀木马一般般，不过也大方的可爱。
我公司装的Antivir小红伞（经常用公司网络下载歌曲、小软件，所以对查杀功能要求比较高），网管要求装R*,不过我才不理他呢，以前就是装着R*中的熊猫烧香。
我家里装的AVASThome版本（只开标准防护和拦截器，因为家里没有上网。用U盘从公司拷贝离线升级包升级avast，升级前会先验证升级包的数字签名，防止遇到被未知病毒破坏升级包的情况），因为常常用U盘拷贝东西，感觉装不同的杀软可能更保险一点。
Norton2002虽然比较老了，不过可以给初学电脑的小学生啊，学上网的老人啊装一个，使用起来简单，就当聊胜于无嘛...

xiaoniuz

楼主真是个明白人。
俺一般看到谁的机器上装AVASThome，就有感觉，附近肯定有高手

13582468882

呃，拦截器不错，但是很麻烦，而且误报也很猛，上报很麻烦，其他的都很满意

hzj27

拦截器有点小麻烦的，呵呵

twtwpx79

小红伞在一年前就可以查出里面有木马，不知楼主如何设置！