|
||
|
*停權中*
加入日期: Aug 2003 您的住址: earth,taiwan≠china
文章: 1,853
|
[抓木馬]kis7.0抓spyware和adware的能力太弱了吧!
惡意程式分成4類:
virus worm spyware/Troy adware 4 天前,我的yahoo 拍賣帳號被盜用了,還好我及時向報警處理才沒讓損失擴大, 當時發現的第一時間,我立即用kaspersky internet security7.0(正版)完整掃描,顯示"沒有"。 於是換spyware doctor(免費),抓到100多個adware和8個spyware, 其中2個spyware顯示為盜帳密高危險等級。 再換spy sweeper掃描,又抓到20幾個adware和2個中等危險spyware。 我知道惡意程式和防毒軟體業者處於競賽關係,所以並不要求盡善盡美, 但是國內最貴的kaspersky internet security7.0竟然抓不到這麼多惡意程式, 而且還輸一個免費的spyware doctor!! 太差勁了吧。 ===================================== 隨著網路環境的改變,上網習慣也跟10多年前不同, 常常瀏覽個網頁就中了一堆spyware、adware,利用網路流動金錢和機密也愈來愈頻繁, 目前最大的威脅應該是spyware和駭客入侵, 抓virus、worm已是基本功,沒什麼好強調的, 但是防毒軟體排行榜前幾名在抓spyware這方面根本不行。 p.s. nod32_3.0和mcsfee的VirusScan Plus抓spyware的能力也不怎麼樣, 有一間美國的網路證卷公司竟然還推薦客戶使用VirusScan Plus。 請各位網兄推薦夠水準的anti-spyware,付費與否及是否中文化不在考量範圍,感激之。 |
|||||||
2008-05-20, 01:48 AM
#1
|
|
|
Elite Member
  
加入日期: Mar 2001 您的住址: Rivia
文章: 7,054
|
spyware doctor掃的該不會都是一些cookie吧...
如果你有看我些的教學,基本上要重木馬是很難的事情..
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3  I Always Get What I Want. |
||
|
2008-05-20, 01:53 AM
#2
|
|
|
Senior Member
 加入日期: Aug 2001 您的住址: 台中
文章: 1,143
|
引用:
野口大大 想請教你一下 64bit底下 的木馬程式你推薦哪一套 我慣用的spyware doctor = =不支援 另一套 wxxx開頭的 剛好遇到半年試用 也不支援= = 雖然小紅傘好用 但是掃木馬 似乎還是需要其他程式 可否推薦一下 |
|
|
2008-05-20, 02:39 AM
#3
|
|
|
Elite Member
加入日期: Mar 2001 您的住址: Rivia
文章: 7,054
|
其實一般裝一個antivir就夠了,我自己是不會裝其它scaner的
如果真的要有輔助,那我推薦使用ThreatFire 3.5 http://www.threatfire.com/Download/ avpclub有中文化 http://www.avpclub.ddns.info/discuz...-10738-1-1.html 詳細關於這套軟體的應用,可以翻avpclub我發的主題還有我的blog
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3 I Always Get What I Want. |
|
2008-05-20, 02:56 AM
#4
|
|
|
Elite Member
加入日期: Dec 2006 您的住址: Taipei
文章: 8,344
|
|
|
2008-05-20, 06:50 AM
#5
|
|
|
Master Member
加入日期: Feb 2007
文章: 1,628
|
引用:
你說的那個網頁 該不會是奇摩拍賣上低價商品 它是個釣魚網頁 一般來說 要進之前ie7就會發出一個警訊通知你 或是將system32固定住 當有任何的變動就通知你 一般來說 防火牆就蠻夠用了 除非是被鎖定的 |
|
|
2008-05-20, 08:10 AM
#6
|
|
|
*停權中*
加入日期: Feb 2003
文章: 505
|
請問一下.....小紅傘免費版是不是無法殺kavo0.dll .exe? 刪除後又出現...雖然說可偵測
|
|
2008-05-20, 09:23 AM
#7
|
|
|
Elite Member
加入日期: Mar 2001 您的住址: Rivia
文章: 7,054
|
引用:
只殺dll沒用 母體的exe沒死或者是註冊表鍵植沒恢復 它還是會一直再生
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3 I Always Get What I Want. |
|
|
2008-05-20, 09:35 AM
#8
|
|
|
*停權中*
加入日期: Aug 2003 您的住址: earth,taiwan≠china
文章: 1,853
|
引用:
確實是有部份是cookie,網兄寫的教學能提供連結嗎? 想請問cookie的作用為何? 會產生怎樣的危害呢? 布洛格裡只發現2篇文章,內容也沒有多大關連,是否有其它連結? |
|
|
2008-05-20, 10:21 AM
#9
|
|
|
*停權中*
加入日期: Aug 2003 您的住址: earth,taiwan≠china
文章: 1,853
|
引用:
釣魚網頁對我而言作用不大,除非他有辦法申請到跟官網網址跟相近的網址。 重點是我的遊戲帳號在過去7個月裡被盜了3次、這一次輪到yahoo帳號, 以前一直很相信kaspersky,直到今天才發現它是如此的孱弱。 ===============以下是官方回信================ 親愛的用戶您好, 有些免費的防毒軟體為了讓自己偵測項目看起來數量壯觀而引導使用者購買,會將系統登錄值也算在內,實際上檔案極可能根本不存在電腦上。當遇到這樣狀況的時候,可能要麻煩您試著檢視該免費軟體的掃描結果報告,並且確定實際上的檔案數有多少,並非去計算登錄項目或是一些單純的紀錄性質內容。 每家防毒軟體廠商對於****軟體和間諜軟體的定義不同,這是一個選項性的內容。因此若是您對偵測到的項目有疑義,可以請您提供樣本讓我們進行測試,或是回報給原廠進行判定。 關於價錢的部份將會反應給行銷業務單位 感謝您的寶貴意見 若是有其他相關問題也歡迎您來信或來電洽詢 再次感謝您的協助 =====(台灣客服回信的速度通常比原廠慢幾個小時,但好處是用中文表達,不用翻譯) 從我用kis7.0以來,中毒過2次,這2次還是先掃過顯示沒問題才開啟的"垃圾信附件"。 回報過原廠4次惡意程式,2次被判定是新種類,2次被回應是"對adware的定義不同"。 感染中、低風險的spyware就算了,可以用"定義不同"解釋過去, 但這次中了高風險的盜帳密木馬,這"定義"會不會太寬鬆了? 是我個人專門吸引新惡意程式攻擊? 還是kaspersky在更新速度及定義上顯的不足? |
|
|
2008-05-20, 11:00 AM
#10
|
|
