一,为什么要使用杀毒引擎:
大家下载好附件之后不知道是不是存在毒的成分。
但有时候自己的杀毒软件不代表就能给测试出来。
二:如何使用杀毒引擎:
可以用论坛自带的杀毒引擎,这个是绝对具有权威性的。
在你点开一个附件的下载链接的时候,
会发现在下载附件的最上面有个杀毒引擎可以使用。
这个时候只需要把你下载的附件传送到那个网站即可检测出这个软件的安全性。
三,杀毒引擎的在线监测地址:
http://www.virscan.org/四,如何辨别是不是有毒
大概一个礼拜前,我们接到一个会员的举报说帖里的附件有毒,。
我们测试了一下。结果在以下地址可以看到
VirSCAN.org Scanned Report :
Scanned time : 2009/12/12 19:37:19 (CST)
Scanner results: 84%的杀软(31/37)报告发现病毒
File Name : 刺穿专用批量加(2).rar
File Size : 1173680 byte
File Type : RAR archive data, v1d, os
MD5 : 79a8d5ad144281b55c183c551672911f
SHA1 : 72a6679cfeace0812deea83d9775978afdc8d02b
Online report :
http://virscan.org/report/b87bb112091506d86b2dfd252e3a615f.htmlScanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 4.5.0.8 20091212050408 2009-12-12 4.18 Packer.PrivateExeProtector!IK
安博士V3 2009.12.12.00 2009.12.12 2009-12-12 1.15 Win-Trojan/Xema.variant
AntiVir 8.2.1.108 7.10.1.219 2009-12-11 0.30 TR/PCK.Black.A.5128
安天 2.0.18 20091211.3462203 2009-12-11 0.27 Packed/Win32.Black.a[:crypt]
Arcavir 2009 200912112021 2009-12-11 0.08 Trojan.Agent.Cayb
Authentium 5.1.1 200912112246 2009-12-11 1.37 W32/Themida_Packed!Eldorado (Possible)
AVAST! 4.7.4 091212-0 2009-12-12 0.05 Win32:Flux-DL [Trj]
AVG 8.5.288 270.14.104/2560 2009-12-12 0.55 Win32/Themida
BitDefender 7.81008.4718327 7.29414 2009-12-12 6.14 Trojan.Packed.Libix.Gen.3
CA (VET) 35.1.0 7170 2009-12-10 8.08 -
ClamAV 0.95.2 10154 2009-12-12 0.26 -
Comodo 3.13 3215 2009-12-12 1.02 UnclassifiedMalware
CP Secure 1.3.0.5 2009.12.12 2009-12-12 0.24 BackDoor.W32.Hupigon.axb
Dr.Web 4.44.0.9170 2009.12.12 2009-12-12 8.17 Trojan.Packed.650
F-Prot 4.4.4.56 20091211 2009-12-11 1.35 W32/Themida_Packed!Eldorado (generic, not disinfectable)
F-Secure 7.02.73807 2009.12.12.02 2009-12-12 0.49 Packed.Win32.Black.a [AVP]
飞塔 11.259- 11.259 2009-12-12 0.26 PossibleThreat
GData 19.9264/19.620 20091212 2009-12-12 6.25 Win32:Flux-DL [Trj] [Engine:B]
ViRobot 20091212 2009.12.12 2009-12-12 0.41 -
Ikarus T3.1.01.74 2009.12.12.74744 2009-12-12 4.25 Packed.Win32.Black
江民杀毒 13.0.900 2009.12.12 2009-12-12 5.65 Packed.Black.exl
卡巴斯基 5.5.10 2009.12.12 2009-12-12 0.18 Packed.Win32.Black.a
金山毒霸 2009.2.5.15 2009.12.12.15 2009-12-12 0.61 -
迈克菲 5.3.00 5829 2009-12-11 3.39 Generic.dx!frn
Microsoft 1.5302 2009.12.12 2009-12-12 14.91 TrojanDropper:Win32/Dunik!rts
Norman 6.01.09 6.01.00 2009-12-12 4.02 W32/Suspicious_Gen3.VI
熊猫卫士 9.05.01 2009.12.11 2009-12-11 4.25 Malicious Packer
趋势科技 9.000-1003 6.688.02 2009-12-12 0.04 TROJ_DUNIK.A
Quick Heal 10.00 2009.12.12 2009-12-12 1.63 TrojanDropper.Dunik.rts
瑞星 20.0 22.25.05.04 2009-12-12 1.90 -
Sophos 3.02.0 4.48 2009-12-12 2.98 Mal/Generic-A
Sunbelt 3.9.2386.2 5557 2009-12-11 3.63 Trojan.Win32.Generic!BT
赛门铁克 1.3.0.24 20091211.002 2009-12-11 1.17 Trojan Horse
nProtect 20091210.02 6563203 2009-12-10 4.36 Trojan/W32.Agent.139534
The Hacker 6.5.0.2 v00011 2009-09-18 0.89 Trojan/Black.a
VBA32 3.12.12.0 20091211.2059 2009-12-11 3.75 -
VirusBuster 4.5.11.10 10.116.2/2012053 2009-12-11 2.46 Trojan.DR.Dunik.CK
■Heuristic/Suspicious ■Exact
注意: 就算报告发现病毒,也可能是杀软误报,请根据查毒结果自行判断
另外大家注意了 Heuristic/Suspicious 也就是比较黄一点的那里显示的可疑的问题,类似于可疑木马之类,而Exact k就是颜色比较深的那种是属于100%的木马病毒了
五:如何判别要不要使用监测出了问题的软件
但由于这些杀毒引擎里国外的软件占了大部门,但至少是准确的,在国内一些软件是经过了加壳处理才发布的,这种软件一般都会有一点点误报的存在,但如果说超过30%的软件数是病
毒了就不要用了,上面监测的是其他会员举报的软件。结果是84%的杀软说有毒,所以不用怀疑了,肯定就是木马病毒。
六:安全的软件是如何显示的。
我们就测试我们自己最常用的吧,QQ伴侣 结果如下:
http://www.virscan.org/report/3498239888d5854e1a7c654df0a66eb5.html ■Heuristic/Suspicious ■Exact
结果显示是37款软件中5款认为有毒,但不要紧,完全不用紧张。放心使用。伴侣有毒的话也不会发展到今天。。
演讲完毕,如果还有什么不懂的请PM我。大家如果在论坛发现什么木马或者病毒请立即举报。
和谐论坛,大家一起创造,
www.bbs.houdao.。祝您生活愉快。
