這個我瞭解，不然我也不會選NOD32當防毒軟體了
我只是要表達若大家用"完美"的標準來看待防毒軟體，恐怕每一套軟體都很爛
不過下載karopi兄提供的樣本掃瞄後，NOD32真的掃不到有病毒
當發現自己所使用的防毒程式掃不到病毒，的確會有不太爽的感覺

期待隆史兄的新文章，小弟在這先謝過了~

現在用的防毒也是NOD
感覺是裝安心的而已

不定時還是得Ghost一下

是啊
妳的手最不賤了

其他中毒的人都是手賤亂點亂安裝

下次要專心一點來達到不手賤亂點的境界啊

是啊！看網站寫的那麼神，結果竟然是這個樣子
的確是不大爽，信任感當場降到谷底
結果還要將電腦重新還原成上一次的備份
浪費了很多的時間，就更不爽了
（還好沒有傻傻的直接買下去）
當測試的過程中還要整理中毒的資料和照片
上傳到網站上給諸位大德作經驗分享
結果落得一個"手賤"的評語

那真的已經不是一句不爽可以...
只有一句話可以形容現在的心情
老師卡好的春天

哈ㄏ

這三個網站可以提供各家程式掃瞄病毒檔案的結果

http://virusscan.jotti.org/
http://www.virustotal.com/en/indexf.html
http://scanner.virus.org/

MIS的好幫手........

之前公司電腦也是中過一次毒

nod32+fortinet都沒擋住

kaspersky也沒抓出來

最後用antivir才抓出來


但是為時已晚很多exe檔都被感染不能使用

Vtscan我也有點印象，印象中好像Zlock也作得不錯(當時)。

這三家用的引擎都太舊了
常常出現跟新版不同的掃描結果
一般如果你要判斷檔案是否為病毒,請使用SandBox
上傳到這種線上掃瞄引擎的網站
病毒樣本掃描沒有一家有報的例子我看過太多次了
這類的掃描網站我其實已經不用很久了
因為通常幫不到我什麼忙,一般人用的話還常幫倒忙...


在這裡我推薦SandBox 線上掃瞄
http://www.norman.com/microsites/nsic/
http://research.sunbelt-software.com/submit.aspx
http://luigi.informatik.uni-mannheim.de/submit.php

稍微講一下什麼叫做SandBox 吧
在啟動SandBox 作用之下,系統裡程序行為都會被它過濾
並將其放到虛擬機內模擬,模擬此程序對系統做些什麼修改
跟傳統虛擬機啟發的不同在於以往的虛擬機會用一個"新"的虛擬系統來模擬
模擬程序執行後對系統的修改,SandBox 則是以使用者當前操作的系統做模擬
講白一點就是SandBox 會以你當前的環境依你的應用軟體加入摩你的行列
然後模擬程序對你系統上已存在的檔案做的修改是否有害
一般來說在理論上SandBox 是優於NOD32 的這種傳統虛擬機啟發的

另外值得一提的是,新版的F-Secure 裡的System Control 2.0就是以SandBox 還有F-Secure 自己的啟發來做基礎,所以要過F-Secure 真的很不簡
下面是F-Secure 的deep guard 圖示簡介



所以用這類具有HIPS 功能的防毒軟體就算緝毒引擎第一時間掃不到也不用擔心
只要偵測到惡意行為馬上就會被攔截下來

沒錯，我前陣子發現了這個問題....

有毒的隨身碟插進去雖會警告，卻沒有阻止他執行，於是該電腦也中毒了，而且NOD32還因此無視而掃不出來。

我只要馬上把該電腦換上卡巴或小紅傘(ANTIVIR)，馬上就把毒清掉了.....

因此目前NOD32在我的排除名單內，絕對不裝....