咖啡粉丝们，偶们还是不要对咖啡杀马报任何兴趣了

显示全部楼层 · 发表于 2007-3-22 12:10:29

RT，其实咖啡升级速度不算慢的，现在每天将近300个，双休日不升级，一个星期升级大概在1200－1500个之间，只不过入库的大多数都是virus和worm一类的，木马很少的，而且木马中还有一部分是启发(企业版大幅度弱化启发，约为个人版的10％）。所以用企业版的要指望咖啡对样本区的样本有所作为还是很难的（咖啡不重视国内样本也是一个原因，咖啡官方网站上面对于地区威胁的检测，中国基本没有监控的（居然显示威胁指数是低），北美洲倒是一片红（高度警戒）），想想也不可能啊，明显中国的网络安全形式比美国要糟糕，只能说明咖啡对国内市场几乎忽略不计了。回到样本区，其实现在大多数样本都是木马，卡巴和国内三大每天升级的样本很多都是国内的木马样本，红伞现在也在狂升木马库。咖啡不重视国产样本＋木马库＋反应速度不够，最终结果造成对样本区捡出率极为低下，所以咖啡现在靠的就是规则了，要指望他查杀样本还是比较困难的。

显示全部楼层 · 发表于 2007-3-22 12:11:54

DAT Version  4989
DAT Release Date  03/21/2007
Threats Detected  236982
New Detections  22
Enhanced Detections  266

Enhanced detections are those that have been modified for this release. Detections are enhanced to cover new variants, optimize performance, and correct incorrect identifications.

Noteworthy threats are those that had an AVERT risk assessment of Low-Profiled, Medium, Medium-On-Watch, High, or High-Outbreak at the time of DAT release.

Noteworthy Threats:
Name Corporate Risk Assessment Home Risk Assessment
There are no noteworthy threats in this release

New Detections:
Program (2)
  Adware (1)
Adware-IEHlpr
  Generic (1)
Adware-BHO.gen.d
Trojan (14)
(3)
Generic.abe
Generic.abc
Generic.abd
  Downloader (1)
Downloader-BBA
  Dropper (1)
JS/MultiDropper-RK
  Heuristic (5)
New Malware.bi
New Malware.bg
New Malware.be
New Malware.bh
New Malware.bf
  Win32 (4)
Generic BackDoor.ad
W32/Generic.aas!worm
W32/Generic.aat!worm
W32/Generic.aar!worm
Virus (6)
  Parasitic (4)
W32/HLLP.Philis.if
W32/HLLP.Philis.ih
W32/HLLP.Philis.ig
W32/HLLP.Philis.ii
  Win32 (2)
W32/Grum
W32/Grum.sys

Enhanced Detections:
Internet Worm (1)
  Internet Relay Chat (1)
W32/Nirbot.worm
Program (13)
  Adware (8)
Adware-Gain
Downloader-GoldCas
Adware-Cacb
Adware-PigSearch
Adware-Ncast
Adware-SearchColours
Adware-Cinmus
Adware-Softomate
  Application extension (1)
Adware-Softomate.dll
  Dropper (4)
Adware-UCMore.dr
Vundo.dr
Adware-PigSearch.dr
Adware-Softomate.dr
Trojan (72)
(4)
Generic Downloader.o
Generic BackDoor.bb
FakeAlert-B
Generic Spy.e
  Application extension (3)
IRC-Subot.dll
AdClicker-EW.dll
PWS-Gamania.dll
  Application extension Generi (1)
Puper.dll.gen
  Configuration settings (1)
HackerDefender.ini
  Downloader (7)
Downloader-AAP
PWS-WoW.dldr
Downloader-AWX
PWS-Banker.dldr
Downloader-BAI!M711
Downloader-AVV
Downloader-ZQ
  Dropper (6)
PWS-LDPinch.dr
RemoteAdmin.dr
PWS-Gamania.dr
Puper.dr
PWS-Lineage.dr
PWS-WoW.dr
  Exploit (3)
Exploit-PPT.c
Exploit-ObscuredHtml
Exploit-MS06-014
  Generic (7)
PWS-Yipper.gen
PWS-JA.gen
Puper.gen
Swizzor.gen
PWS-Banker.gen.bb
PWS-Banker.gen.g
BackDoor-CKB.gen
  Heuristic (3)
New Malware.n
New Downloader.b
New Malware.z
  Password (4)
PWS-LegMir
PWS-LDPinch
Generic PWS
PWS-LDPinch.dr!4f8fa1f
  Password Stealer (7)
PWS-Gamania
PWS-JA
PWS-Banker
PWS-LDPinch!6e51bf02
PWS-Banker.gen.aa
PWS-WoW
PWS-Lineage
  Remote Access (6)
Generic BackDoor
BackDoor-AWQ.b
BackDoor-AWQ
BackDoor-CZY
BackDoor-DKA
BackDoor-CMQ
  Script (1)
Generic component
  Settings Change (1)
Generic StartPage
  Trojan (1)
Spy-Agent.ba
  Win32 (17)
Generic Downloader.ak
Generic Downloader
Timese
FakeAlert-C
Puper
Generic Downloader.s
Generic BackDoor.be
ShipUp
Generic PWS.y
Generic Downloader.u
Generic Dropper.p
Generic PWS.o
AdClicker-EW
Generic BackDoor.u
Generic Downloader.ab
Generic Downloader.aq
BraveSentry
Virus (180)
  Dropper (1)
W32/HLLP.Philis.dr
  Email (2)
W32/Stration@MM
W32/Nuwar@MM
  Generic (1)
W32/HLLP.Philis.gr
  Generic Peer To Peer Worm (1)
W32/Duload.worm.gen!p2p
  Generic Worm (5)
W32/Opanki.worm.gen
W32/Sdbot.worm.gen.ce
W32/Sdbot.worm.gen.bz
W32/Sdbot.worm.gen.ag
W32/Sdbot.worm.gen.bj
  Internet Relay Chat Worm (1)
W32/Sdbot.worm!73216
  Internet Worm (2)
W32/Sdbot.worm
W32/Spybot.worm.gen
  Parasitic (163)
W32/HLLP.Philis.cj
W32/HLLP.Philis.bs
W32/HLLP.Philis.fq
W32/HLLP.Philis.ga
W32/HLLP.Philis.gd
W32/HLLP.Philis.gz
W32/HLLP.Philis.hk
W32/HLLP.Philis.hr
W32/HLLP.Philis.hx
W32/HLLP.Philis.hv
W32/HLLP.Philis.ea
W32/HLLP.Philis.cs
W32/HLLP.Philis.cq
W32/HLLP.Philis.em
W32/HLLP.Philis.dg
W32/HLLP.Philis.bw
W32/HLLP.Philis.bu
W32/HLLP.Philis.fz
W32/HLLP.Philis.ef
W32/HLLP.Philis.hh
W32/HLLP.Philis.hf
W32/HLLP.Philis.dy
W32/HLLP.Philis.hz
W32/HLLP.Philis.fa
W32/HLLP.Philis.hc
W32/HLLP.Philis.gh
W32/HLLP.Philis.hd
W32/HLLP.Philis.hq
W32/HLLP.Philis.bv
W32/HLLP.Philis.gx
W32/HLLP.Philis.ex
W32/HLLP.Philis.ez
W32/HLLP.Philis.cl
W32/HLLP.Philis.ha
W32/HLLP.Philis.dx
W32/HLLP.Philis.bq
W32/HLLP.Philis.cm
W32/HLLP.Philis.db
W32/HLLP.Philis.dw
W32/HLLP.Philis.da
W32/HLLP.Philis.dv
W32/HLLP.Philis.gq
W32/HLLP.Philis.ho
W32/HLLP.Philis.fj
W32/HLLP.Philis.bm
W32/HLLP.Philis.ca
W32/HLLP.Philis.ic
W32/HLLP.Philis.ib
W32/HLLP.Philis.ia
W32/HLLP.Philis.cz
W32/HLLP.Philis.gi
W32/HLLP.Philis.gf
W32/HLLP.Philis.cr
W32/HLLP.Philis.cp
W32/HLLP.Philis.do
W32/HLLP.Philis.dn
W32/HLLP.Philis.ce
W32/HLLP.Philis.cd
W32/HLLP.Philis.by
W32/HLLP.Philis.gv
W32/HLLP.Philis.hj
W32/HLLP.Philis.he
W32/HLLP.Philis.fd
W32/HLLP.Philis.fc
W32/HLLP.Philis.gu
W32/HLLP.Philis.hp
W32/HLLP.Philis.ee
W32/HLLP.Philis.ec
W32/HLLP.Philis.eb
W32/HLLP.Philis.dm
W32/HLLP.Philis.hi
W32/HLLP.Philis.ed
W32/HLLP.Philis.ck
W32/HLLP.Philis.bx
W32/HLLP.Philis.gk
W32/HLLP.Philis.gl
W32/HLLP.Philis.ge
W32/HLLP.Philis.en
W32/HLLP.Philis.el
W32/HLLP.Philis.fn
W32/HLLP.Philis.hn
W32/HLLP.Philis.eu
W32/HLLP.Philis.et
W32/HLLP.Philis.eq
W32/HLLP.Philis.es
W32/HLLP.Philis.er
W32/HLLP.Philis.ep
W32/HLLP.Philis.fl
W32/HLLP.Philis.du
W32/HLLP.Philis.dk
W32/HLLP.Philis.di
W32/HLLP.Philis.bp
W32/HLLP.Philis.eh
W32/HLLP.Philis.dt
W32/HLLP.Philis.cy
W32/HLLP.Philis.ej
W32/HLLP.Philis.ei
W32/HLLP.Philis.bt
W32/HLLP.Philis.ch
W32/HLLP.Philis.ci
W32/HLLP.Philis.id
W32/HLLP.Philis.ie
W32/HLLP.Philis.gn
W32/HLLP.philis.hb
W32/HLLP.Philis.hy
W32/HLLP.Philis.gm
W32/HLLP.Philis.dq
W32/HLLP.Philis.ev
W32/HLLP.Philis.fb
W32/HLLP.Philis.fh
W32/HLLP.Philis.ff
W32/HLLP.Philis.dl
W32/HLLP.Philis.dj
W32/HLLP.Philis.dh
W32/HLLP.Philis.dp
W32/HLLP.Philis.fi
W32/HLLP.Philis.fr
W32/HLLP.Philis.gw
W32/HLLP.Philis.fg
W32/HLLP.Philis.fe
W32/HLLP.Philis.fk
W32/HLLP.Philis.ht
W32/HLLP.Philis.hm
W32/HLLP.Philis.ds
W32/HLLP.Philis.cc
W32/HLLP.Philis.bz
W32/HLLP.Philis.eg
W32/HLLP.Philis.eo
W32/HLLP.Philis.cx
W32/HLLP.Philis.df
W32/HLLP.Philis.fp
W32/HLLP.Philis.fx
W32/HLLP.Philis.gc
W32/HLLP.Philis.gt
W32/HLLP.Philis.hg
W32/HLLP.Philis.cn
W32/HLLP.Philis.gs
W32/HLLP.Philis.gy
W32/HLLP.Philis.hl
W32/HLLP.Philis.ft
W32/HLLP.Philis.gp
W32/HLLP.Philis.fm
W32/HLLP.Philis.fu
W32/HLLP.Philis.gj
W32/HLLP.Philis.fw
W32/HLLP.Philis.fv
W32/HLLP.Philis.fs
W32/HLLP.Philis.hw
W32/HLLP.Philis.hu
W32/HLLP.Philis.hs
W32/HLLP.Philis.ew
W32/HLLP.Philis.go
W32/HLLP.Philis.cv
W32/HLLP.Philis.ct
W32/HLLP.Philis.de
W32/HLLP.Philis.dc
W32/HLLP.Philis.gb
W32/HLLP.Philis.cw
W32/HLLP.Philis.cu
W32/HLLP.Philis.dd
W32/HLLP.Philis.co
W32/HLLP.Philis.cg
W32/HLLP.Philis.cf
  Script (1)
Univ.bat/a
  Worm (3)
W32/Fujacks.worm
W32/HLLP.Philis.gg
W32/Spybot.worm!35700bf5

大家自己看咖啡最新的升级报告吧，一大堆威金，木马严重不足

显示全部楼层 · 发表于 2007-3-22 12:13:52

咖啡使用者本来就没指望它有多大查杀率。。。

咖啡就是靠的规则。。

显示全部楼层 · 发表于 2007-3-22 12:14:20

Threats Detected 236982

咖啡总病毒库才23W，难怪啊，病毒库严重滞后，依照现在病毒发展的趋势以及咖啡的水平和知名度，怎么说也要有个超过30W的病毒库才行啊（咖啡杀壳和卡巴差不多，卡巴现在28W，咖啡至少要到这个水平）

显示全部楼层 · 发表于 2007-3-22 12:14:30

LZ怎么四处找砖拍啊

这次又轮到咖啡了？

显示全部楼层 · 发表于 2007-3-22 12:15:53

有人把咖啡的监控关了，也不扫描

就只用规则。。。

这个才是咖啡的价值

显示全部楼层 · 发表于 2007-3-22 12:21:42

但是咖啡的防护确实是没有话说的

你说的问题，最多也就是本地化不足而已
还没有到那么严重的地步吧

周版主对于这个病毒库很关注呀？？好像不是所有的杀毒都是靠病毒库取胜的吧？？
再说了现在的杀毒都趋向于防守，其次才是清毒

不过还是建议不熟悉规则的使用者不要用咖啡（这个可是骨灰级的东西）

[ 本帖最后由 200530040058 于 2007-3-22 12:23 编辑 ]

显示全部楼层 · 发表于 2007-3-22 12:34:55

咖啡的规则可以搞死人

期待高手做出中文选择模式的规则加减软件

显示全部楼层 · 发表于 2007-3-22 12:45:33

咖啡特长还是在于防，这是其主要长处
或许某天遇见个其它杀软都不能查的比较厉害的它就能防住了

想想23W的毒库也不算小了，定义不同嘛
就像拥有世界第一大库的BD本来是50W，后减少为30W（现为40W）
猛一看好象数量少了很多，但查杀数并没有减少，反而增加了很多（对病毒定义不用）

显示全部楼层 · 发表于 2007-3-22 12:48:11

对中国区反映不够快这也是事实，虽说很早在深圳有设了总部（其实早已经正式进入中国了）
可能理念不同吧，人家更重于先防，在控制传染和扩散这一方便做得比较到位

咖啡粉丝们，偶们还是不要对咖啡杀马报任何兴趣了

回复 #4 绅博周幸的帖子

回复 #7 200530040058 的帖子

咖啡粉丝们，偶们还是不要对咖啡杀马报任何兴趣了

回复 #4 绅博周幸 的帖子

回复 #7 200530040058 的帖子

回复 #4 绅博周幸的帖子