欢迎光临PC安全实验室!实验室email: jeffrey [at] pcsecuritylabs.net
Dec
17
Dec
17
德国安全厂商Avira(俗称小红伞)
中国安全厂商微点
俄罗斯安全厂商Dr.Web(俗称大蜘蛛)
芬兰安全厂商F-Secure
印度安全厂商Quick Heal
宣布加入PCSL全方位安全软件测试体系
至此,已有13个安全厂商宣布参加我们的测试,他们是费尔,IKARUS,卡巴斯基,趋势,金山,Emsisoft,江民,熊猫,微点,Avira,Dr.web,F-Secure,CAT Labs(quickheal)(排名不分先后),另外还有2个厂商将加入内测。
中国安全厂商微点
俄罗斯安全厂商Dr.Web(俗称大蜘蛛)
芬兰安全厂商F-Secure
印度安全厂商Quick Heal
宣布加入PCSL全方位安全软件测试体系
至此,已有13个安全厂商宣布参加我们的测试,他们是费尔,IKARUS,卡巴斯基,趋势,金山,Emsisoft,江民,熊猫,微点,Avira,Dr.web,F-Secure,CAT Labs(quickheal)(排名不分先后),另外还有2个厂商将加入内测。
Dec
1
上一篇Flashget官方版包毒的文章寫完沒多久在PCDVD上就看到了另一個受害求救的例子後來想想事情不太妙,因為這個包毒的版本已經存在官方網站上很久了受害人數因該非常龐大,但是大部分人我想應該都沒有察覺Flashget官方版居然會包毒!所以安全軟體上或多或少是一定要裝的,因為不是你下載的軟體沒毒就沒事了因為下載軟體本身可能就是個木馬!
Dec
1
這是一篇閒置已久的文章,趁現在有空把它整理出來這個樣本是來自檔案下載軟體Flashget 1.94,俗稱網際快車這應該是一個很普遍的下載軟體不管是Http還是P2P上應用都很廣泛Flashget版本號為1.94的這個官方版本被人發現藏有木馬我針對這一個版本做了簡單的行為檢測!
Nov
27
這是一個俗稱"下載者"的病毒
下載者病毒初期幾乎過了所有的防毒引擎
因為下載者病毒本身沒有任何惡意代碼或者沒有直接破壞系統的行為
簡而言之就是把一隻病毒加入網路及模組化的概念,讓病毒經由模組化的方式破壞系統
這種方式在初期確實能夠規避一推防毒引擎的偵測,雖然現在不見得能過這麼多了
但爾偶來看一下它的行為打發一下空虛的夜晚其實野蠻不錯的!
下載者病毒初期幾乎過了所有的防毒引擎
因為下載者病毒本身沒有任何惡意代碼或者沒有直接破壞系統的行為
簡而言之就是把一隻病毒加入網路及模組化的概念,讓病毒經由模組化的方式破壞系統
這種方式在初期確實能夠規避一推防毒引擎的偵測,雖然現在不見得能過這麼多了
但爾偶來看一下它的行為打發一下空虛的夜晚其實野蠻不錯的!
