之前相關文章:

網災來襲資安不影響治安-警政署為民眾電腦安全把關開發特效「免費電腦健康檢查程式NPASCAN」

 

測試環境:

xp sp3

犯人:隨身碟木馬一隻&雅虎MAIL木馬一隻。(測試中毒下解毒能力)

測試目的:

了解NPASCAN的實力

 

1、隨身碟木馬一隻&雅虎MAIL木馬一隻。

npascan06.jpg



2、隨身碟病毒執行後MSCONFIG啟動區狀態:

npascan01.jpg

 


3、C槽感染情況:

npascan05.jpg

 

 


執行NPASCAN:有掃到主要的感染源

npascan02.jpg



4、執行雅虎MAIL木馬後生成物之一:

npascan04.jpg

 

 

5、執行雅虎MAIL木馬後重新掃描後的情形:

npascan03.jpg

 

 

NO VIRUS:

測試看看是否有如他所說的那麼神奇;隨身碟木馬測試確實有找到它主要感染源,但清掉它就沒事嗎?答案是否定的,因為各感染磁區底下的生成物(見圖三)如果未清除的話,其仍會續生成,重覆感染,無法徹底清除乾淨。YAHOO MAIL木馬測試,確實有找到它主要感染源的動態連結檔,但另一個EXE(見圖四),卻沒有發現,雖然EXE檔可以刪除,但這些都是隱藏檔,一般使用者怎麼知道去刪除呢?另,沒有選項可以選擇想要刪除的檔案這是其中一個很大的缺點,遇到誤判時就沒法子了,看見病毒確無法下手刪除,因為連帶正常的檔案也會被刪。

最後結論:還是有待改進,不過還能掃到未知的程式還算不錯囉,可是要期待它能徹底清除中的電腦,還是需要防毒軟體和手動刪除的配合。


Virustotal 分析情況:

http://www.virustotal.com/zh-tw/analisis/943c2815fe7da77b7a80ab5e6596e79e

http://www.virustotal.com/analisis/02a60ae9147453cf88ea7b5541ca2b2d


創作者介紹

NO VIRUS BLOG

NO VIRUS 發表在 痞客邦 PIXNET 留言(3) 人氣()


留言列表 (3)

發表留言
  • ineis
  • 其實我覺得很難有萬能的掃毒防毒程式,像我是用avast家用版,再加上專查殺隨身碟的Wow! USB Protector ,偶而想到才會用一些小程式(例如google出的Spyware Doctor)找找電腦裡有沒有木馬,對我來說算夠用了;不過有時中了就是中了,殺不掉還是殺不掉,只能在使用習慣上處處小心了
  • 確實沒有萬能掃毒程式,個人的使用習慣才是最重要的,再配合符合自己需求的防毒和防火牆也就足夠了,其餘的就根據個人需求而使用了,不要讓自己的電腦使用變複雜就好囉。
    PS.Spyware Doctor不是GOOGLE出的哦,只是GOOGLE跟他配合而已,它是PC-TOOLS公司的產品。

    NO VIRUS 於 2009/02/02 18:52 回覆

  • 佶也
  • 有掃總比沒掃得好
    不然連中毒都不知
  • 這樣說也有道理^^

    NO VIRUS 於 2009/02/03 20:46 回覆

  • mina12
  • 看到文章馬上下載掃毒去~
    果然有掃到2隻
    雖不知成果如何但至少有掃有保佑>>>這什麼怪理論 :P
  • 要小心有可能誤判哦

    NO VIRUS 於 2009/02/04 10:26 回覆

找更多相關文章與討論