之前相關文章:

網災來襲資安不影響治安-警政署為民眾電腦安全把關開發特效「免費電腦健康檢查程式NPASCAN」

 

測試環境:

xp sp3

犯人:隨身碟木馬一隻&雅虎MAIL木馬一隻。(測試中毒下解毒能力)

測試目的:

了解NPASCAN的實力

 

1、隨身碟木馬一隻&雅虎MAIL木馬一隻。

npascan06.jpg



2、隨身碟病毒執行後MSCONFIG啟動區狀態:

npascan01.jpg

 


3、C槽感染情況:

npascan05.jpg

 

 


執行NPASCAN:有掃到主要的感染源

npascan02.jpg



4、執行雅虎MAIL木馬後生成物之一:

npascan04.jpg

 

 

5、執行雅虎MAIL木馬後重新掃描後的情形:

npascan03.jpg

 

 

NO VIRUS:

測試看看是否有如他所說的那麼神奇;隨身碟木馬測試確實有找到它主要感染源,但清掉它就沒事嗎?答案是否定的,因為各感染磁區底下的生成物(見圖三)如果未清除的話,其仍會續生成,重覆感染,無法徹底清除乾淨。YAHOO MAIL木馬測試,確實有找到它主要感染源的動態連結檔,但另一個EXE(見圖四),卻沒有發現,雖然EXE檔可以刪除,但這些都是隱藏檔,一般使用者怎麼知道去刪除呢?另,沒有選項可以選擇想要刪除的檔案這是其中一個很大的缺點,遇到誤判時就沒法子了,看見病毒確無法下手刪除,因為連帶正常的檔案也會被刪。

最後結論:還是有待改進,不過還能掃到未知的程式還算不錯囉,可是要期待它能徹底清除中的電腦,還是需要防毒軟體和手動刪除的配合。


Virustotal 分析情況:

http://www.virustotal.com/zh-tw/analisis/943c2815fe7da77b7a80ab5e6596e79e

http://www.virustotal.com/analisis/02a60ae9147453cf88ea7b5541ca2b2d


arrow
arrow
    全站熱搜

    NO VIRUS 發表在 痞客邦 留言(3) 人氣()