這三家用的引擎都太舊了
常常出現跟新版不同的掃描結果
一般如果你要判斷檔案是否為病毒,請使用SandBox
上傳到這種線上掃瞄引擎的網站
病毒樣本掃描沒有一家有報的例子我看過太多次了
這類的掃描網站我其實已經不用很久了
因為通常幫不到我什麼忙,一般人用的話還常幫倒忙...


在這裡我推薦SandBox 線上掃瞄
http://www.norman.com/microsites/nsic/
http://research.sunbelt-software.com/submit.aspx
http://luigi.informatik.uni-mannheim.de/submit.php

稍微講一下什麼叫做SandBox 吧
在啟動SandBox 作用之下,系統裡程序行為都會被它過濾
並將其放到虛擬機內模擬,模擬此程序對系統做些什麼修改
跟傳統虛擬機啟發的不同在於以往的虛擬機會用一個"新"的虛擬系統來模擬
模擬程序執行後對系統的修改,SandBox 則是以使用者當前操作的系統做模擬
講白一點就是SandBox 會以你當前的環境依你的應用軟體加入摩你的行列
然後模擬程序對你系統上已存在的檔案做的修改是否有害
一般來說在理論上SandBox 是優於NOD32 的這種傳統虛擬機啟發的

另外值得一提的是,新版的F-Secure 裡的System Control 2.0就是以SandBox 還有F-Secure 自己的啟發來做基礎,所以要過F-Secure 真的很不簡
下面是F-Secure 的deep guard 圖示簡介



所以用這類具有HIPS 功能的防毒軟體就算緝毒引擎第一時間掃不到也不用擔心
只要偵測到惡意行為馬上就會被攔截下來