过卡7主动防御、微点[MD5: 065E63]

aoyang

卡巴7主动防御虽然有提示，但是可执行文件已经被感染，网页文件也被感染。
微点主动防御可以防止可执行文件不被感染，但是网页文件会不幸被感染。
费尔动态防御完全阻止病毒的感染。

上次测试了卡饭一个叫什么红猪报喜的样本，费尔动态防御没反应，微点可以拦截。后来询问了一下费尔开发人员老猪，他说：费尔的动态防御和微点的主动防御并非完全相同，各有各的特点，在实现原理和工作方式也不完全相同。所以有的费尔是可以拦微点不能，但相反也一样有时微点可以费尔不行。

以后的病毒将肯定会越来越多的开始考虑通过主动防御技术，在主动防御刚出现时可能会略占上风，但一段时间后新病毒会采用更多的穿透技术来避免被侦测，此消彼长、时强时弱的较量会再次反复循环下去。目前主动防御是一个对未知病毒防御能力的补充，但并不是说有了主动防御就可以确保万无一失了，是无法做到100%防御未知病毒，从技术上讲要提高安全级别是可以的，但同时会带来更多的误报情况。这个平衡点看来要掌握好也有点麻烦，病毒库也是很重要的，卡巴那BT的升级速度，会让很多木马病毒惨死在卡巴病毒特征库手上。

Scanner	Scanner Version	Result	Scan Time
ArcaVir	1.0.4	Clean	3.83267 secs
avast!	3.0.0	Clean	0.027025 secs
AVG Anti Virus	7.5.47	Clean	3.08756 secs
BitDefender	7.1	Clean	6.39514 secs
CAT QuickHeal	9.00	W32.Zloyfly.A	5.21701 secs
ClamAV	0.90/3419	W32.Zloyfly	0.670984 secs
Dr. Web	4.33.0	Clean	9.4869 secs
F-PROT	4.6.7	W32/AddUser.H@troj	0.906086 secs
F-Secure	1.02	Clean	0.953603 secs
H+BEDV AntiVir	2.1.10-47	Clean	6.07512 secs
McAfee Virusscan	5.10.0	Clean	2.31825 secs
NOD32	2.51.1	Clean	2.58358 secs
Norman Virus Control	5.70.01	Clean	6.84869 secs
Panda	9.00.00	Clean	1.72102 secs
Sophos Sweep	4.17.0	Clean	4.9945 secs
Trend Micro	8.310-1002	Clean	0.121569 secs
VBA32	3.12.0.1	Clean	3.45253 secs
VirusBuster	1.3.3	Clean	2.21877 secs

aerbeisi

发错样本了吧，这个卡巴点报啊。
The requested URL http://bbs.kafan.cn/attachment.php?aid=87574 is infected with Virus.Win32.ZloyFly.c virus

浪滔天

卡7的病毒库里已经收录了，下载的时候就报了。

1688388728

发表回复

费饭饭

有些病毒是要玩的,不是拿来扫描的

1688388728

病毒: Virus.Win32.ZloyFly.c

Virus beim Laden von Web-Inhalten gefunden.

Adresse: bbs.kafan.cn

aoyang

卡饭的样本区斑竹测试过，至少是4个小时以前不报，运行后全盘可执行文件被感染，网页文件被感染。
已经上报，以卡巴那BT的升级速度，当然现在要杀了。你关闭卡巴实时监控，看主动防御能拦截不

aerbeisi

不测了，我已经测了很多了，可以看前面的帖子都有我主动防御的截图。

主动防御不是万能的，不过可以拦截一大部分的未知病毒。目前我碰到的过主动防御的都是改时间的病毒。显然是针对卡巴有意为之。

The EQs

那个日本恶性病毒不是能过卡巴主动防御？

aoyang

可以在影子下测试，不能穿透影子。这个毒不是针对卡巴，是某人这两天特制出来针对瑞星的。
EQ2也可以试一下，感受一下熊猫烧香

http://bbs.kafan.cn/viewthread.php?tid=96717 这里就是这个样本个过卡巴主动防御的录象
我也有录象，观看地址

匿名提取文件连接 http://pickup.mofile.com/4224207216828710

或登录Mofile，使用提取码 4224207216828710 提取文件

[ 本帖最后由 aoyang 于 2007-6-15 02:38 编辑 ]