星期四, 10月 07, 2010

防毒軟體的誤判

這次ESET NOD32防毒的誤判,造成許多使用者困擾...,
其他知名防毒軟體:AVIRA小紅傘、avast!、Kaspersky卡巴斯基、...等,也都曾有誤判的不良記錄。
事實是所有防毒軟體都難免會有誤判,可參考八月防毒評測 (AV-Comparatives)

建議以後若是再碰到類似這種情況,有疑慮時,不要急著刪除被判定是"病毒或木馬"的檔案,
可連線到VirusTotal,做線上掃毒,確認一下,再決定是否移除。
VirusTotal可線上免費分析與檢測病毒、蠕蟲、木馬、以及各類惡意軟體。

1.連線到 http://www.virustotal.com/,按[瀏覽...]。

2.點選輸入欲查毒的檔案位址,按[開啟]。
(以這次造成困擾的C:\WINDOWS\system32\imm32.dll來做測試)

3.確認位址檔案,按[Send file]。

4.顯示該檔案基本資料,按[Reanalyse]。

5.顯示對該檔案掃描的結果。
紅框內顯示:經38個防毒軟體掃描後,0個防毒軟體判定有問題(沒毒)。
紫框內顯示:38個防毒軟體的名稱、病毒庫資料版本號與更新日期。

所以C:\WINDOWS\system32\imm32.dll經38個防毒軟體掃描後,結果是正常無毒的。
(38個防毒軟體中也含NOD32,他的病毒資料庫已是5510)


沒有留言:

張貼留言