作者leewayne

感謝野口兄這篇測試分享！

近一年來，自己從最早的 Norton 2006，
後來換至卡巴五，
又後來換用 NOD32，
最後用的是 F-Secure...........

結果，在 BT 機，中毒最頻繁而砍不光木馬的，竟是 F-Secure 2007，
其次是先前的卡巴五 ＆ NOD32 ＆ NAV 2006.........
如果 F-Secure 再讓敝人中木馬一次，將永遠列為拒絕往來戶，
看看遲遲沒灌用的卡巴六能否擋住 BT 機容易中病毒的窘境 。

作者lileo

請問一下.... BT 機容易中病毒為什麼容易中毒呢???

中毒指的是下載的當中中毒..?還是下載完的檔案致使中毒呢????

感謝您!!!!

作者r0105mk2

~~CUT~~
另外 我也滿想知道野口兄的病毒樣本都去哪裡搜集的 方便透露一下嗎 :shy:

作者野口隆史

~~cut~~



大部分都是我自己收集的，有些是ＰＣＤＶＤ　網友提供給我的
其實要收集病毒最好的方法就是去色情網站
什麼奇怪的東西都有，很難沒有收穫

作者tvirus

當然是下載下來的檔案有問題
然後使用者在不知情的情況下很用力的點了檔案
然後就很愉快的中標了

習慣就好.

作者lileo

請問一下.... BT 機容易中病毒為什麼容易中毒呢???

中毒指的是下載的當中中毒..?還是下載完的檔案致使中毒呢????

感謝您!!!!

作者tvirus

木馬大多數都是是用替代原檔案執行優先的方式或另外執行
也就是,執行的即為木馬"本體"
並不是所謂的感染後的一般檔案
或許是我玩毒還玩得不夠多,也許寄生在正常檔案的木馬比較多?
這樣說好了,目前非常常見的svchost.exe這種木馬(不管它是啥啦,很多都是用這個檔名)
你覺得它是木馬本體或引路者,或者是受害的檔案?

作者a9000220102

:stupefy:
我指的是有些安裝檔在裡頭加料，導致安裝前偵測出來，卻只能刪除整個安裝檔，如果此時能把有木馬的部份剔除，那此檔案不就跟正常的一樣可以使用了嗎 :stupefy: :ase
木馬是都執行"木馬本體"沒錯，可是有些木馬惠當你啟動被綑綁的程式時，也執行自己。
如果能把"被綑綁的程式"進行解毒，也就可以避免木馬的跟隨著運行... :confused:
有錯請多指教 :yeah: