請問通常木馬類的病毒開啟執行後會在程式管理員看到嗎?
還有存取網路時會被防火牆偵測到嗎?

果然我還是不會調整NOD32的設定 :jolin:
明明他的設定選項感覺上還好，不會很多
可是不管我怎麼調整設定
用起來就是不太順 :cry:
三個月的試用期我只用了一個月就跳槽換別套軟體了....

看牧馬性質,有的會偷改你的註冊表,但是它不一定會出現在工作管理員的程序裡

如果有在偷丟封包,理論上防火牆是看得到的,不過之前微軟承認他們有對非法用戶做密報,但是卻從來沒有人發現,所以我想在技術上有可能防火牆看不到,但是機率相對的比較低

這邊我不應該加"其他"兩個字

畢竟卡巴的誤判在我第一次用它就遇過了
當時太相信防毒軟體
將他所顯示出來有問題的檔案全刪
結果刪掉了4套的軟體的執行檔
從此以後我就開始相信防毒軟體會誤判...........

其實NOD32的調整沒有很難,只要改幾個設定就可以穩穩的用也不必特別去注意它
再來就是防毒軟體的回報基本上不是有報就表示東西有問題
像很多駭客工具,例如改TCP連線數的工具,還有知名度不高的遠端遙控軟體在某些防毒軟體裡都會報
但是報的名稱不會是TROY,而是XXX.TOOL之類的名稱,只是要提醒你這東西有病毒的特徵,但是不是病毒

請問執行檔的檔名是什麼?
一般人可能不知道,KAV有一個擴展病毒庫,如果你是用這個擴展病毒庫,那KAV會變的很敏感
很多不是病毒的東西它都會報,可是報的名稱不見的是病毒類型,如果你的KAV又設定成發現可疑物件後直接刪除,那你的這些檔案也會被刪光...

以前這個擴展病毒庫是不開放的,在KAV 4的時代必需要手動加入才能使用擴展病毒庫
不過到了KAV 5後期跟KAV 6後就直接在面版加入供使用者選擇
以前5.X版的時候因為只寫X FILE,有些人可能嫌更新太慢,就換到這個擴展病毒庫使用
結果當然是搞的一團糟...

到了6.0版這部份也是寫的很平常,一點詳細說明也沒有,很多人以為勾了這個防護能力會更好,但其實不然...
只是讓KAV變的很像晚上路邊臨檢的警察,會把檔案的來歷報給你看,只是大部分人聽到KAV的殺豬聲都會直接選擇刪除...

像之前比較有名的例子就是有人說Super XP在KAV上會誤判
那也是因為該名使用者開啟了擴展病毒庫的原因,預設的狀態Super XP在KAV上根本不會報某檔案有問題..

我是Nod32、卡巴都有，N常駐，卡巴再加強，上次去大陸下載快樂檔，一時偷懶沒再用卡巴掃結果就中獎了，一執行什麼東西都沒有跑出來就知道有問題

where's後續@@

還是我最乖了
管他什麼防毒軟體
重要的東西我ㄧ定燒錄備份
目前為止還沒有因為病毒讓我損失太多東西
有的話也只讓我損失時間而已
所以用的還蠻開心的@@哈哈

抱歉喔..
因為昨天是星期假日,所以只有Kaspersky有給我回覆..

岡查了一下信箱,AVG跟毒霸都有回覆
下面是AVG的回覆,意思是說他們會在下次新的特徵碼中修正這個錯誤


接著是毒霸


Kaspersky則是告訴我還在分析中

其他公司都還沒有收到回應