邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 专业扫灭VIKING变种手记 [打印本页]

作者: 一分半    时间: 2006-10-21 17:49
标题: 专业扫灭VIKING变种手记


转自卡卡社区

前天晚上一小P孩来我的电脑上下载游戏和MP3,我打开平时玩病毒的测试机让他自己下载。估计那小子不小心下载了带毒文件运行。他走后,我没有还原系统就将自己使用的80G硬盘接上。。。惨不忍睹,几乎全盘的EXE惨遭灭门



经最新版本的RS,KV,KS扫描过,全部都不能识别。第二天,上报给RS,KV,KS三家国内反病毒厂商今天下午,终于等到了升级文件,都能正确识别威金变种病毒。看来我的苦难要结束了然而,能识别就能代表能处理?请看下面的病毒处理对比



在我的安全工具包里挑了12个已感染VIKING的样本,其中五个图标变异,五个图标模糊,两个图标改变。我们看看反病毒软件的处理经瑞星最新版本(18.49.22)杀毒后,文件图标能正常还原,文件均能正常运行



经历KV06杀毒的就不行了看,图标成什么样子了?



也许光看图标说明不了什么问题,那就运行文件对比一下罢!

这是瑞星处理过的文件



这是KV处理过的文件,很显然,文件报废了



更寒心的是……经KV监测过的,还有漏网之鱼



KV大哥,杀毒只是手段,我们需要的是数据安全呀

笔者无意贬低江民的产品,但很明显,这样的处理不能得到用户的认同希望江民公司的技术人员尽快弄清VIKING的算法,及早升级能正确还原被VK感染EXE的印擎,实为广大KV用户之福也……

作者: nannyyuan    时间: 2006-10-23 11:37
好,但楼主没试过symantec的吗
作者: 时光的影子    时间: 2008-3-6 11:23
别把人笑4了





欢迎光临 邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.net/bbs/) Powered by Discuz! X3.2