小狄~ 2008-7-24 17:59
莫明其妙的測試
AhnLab-V3 2008.7.24.0 2008.07.24 -
AntiVir 7.8.1.11 2008.07.24 -
Authentium 5.1.0.4 2008.07.24 -
Avast 4.8.1195.0 2008.07.24 EICAR Test-NOT virus!!
AVG 8.0.0.130 2008.07.23 -
BitDefender 7.2 2008.07.24 EICAR-Test-File (not a virus)
CAT-QuickHeal 9.50 2008.07.22 -
ClamAV 0.93.1 2008.07.24 -
DrWeb 4.44.0.09170 2008.07.24 EICAR Test File (NOT a Virus!)
eSafe 7.0.17.0 2008.07.23 EICAR Test File
eTrust-Vet 31.6.5979 2008.07.24 -
Ewido 4.0 2008.07.23 -
F-Prot 4.4.4.56 2008.07.22 -
F-Secure 7.60.13501.0 2008.07.24 EICAR-Test-File
Fortinet 3.14.0.0 2008.07.24 -
GData 2.0.7306.1023 2008.07.24 EICAR-Test-File
Ikarus T3.1.1.34.0 2008.07.24 -
Kaspersky 7.0.0.125 2008.07.24 EICAR-Test-File
McAfee 5345 2008.07.23 -
Microsoft 1.3704 2008.07.24 -
NOD32v2 3293 2008.07.23 -
Norman 5.80.02 2008.07.23 -
Panda 9.0.0.4 2008.07.24 -
PCTools 4.4.2.0 2008.07.24 -
Prevx1 V2 2008.07.24 -
Rising 20.54.32.00 2008.07.24 EICAR-Test-File
Sophos 4.31.0 2008.07.24 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.24 -
TheHacker 6.2.96.387 2008.07.23 -
TrendMicro 8.700.0.1004 2008.07.24 -
VBA32 3.12.8.1 2008.07.23 -
ViRobot 2008.7.24.1309 2008.07.24 -
VirusBuster 4.5.11.0 2008.07.23 -
Webwasher-Gateway 6.6.2 2008.07.24 -
[[i] 本帖最後由 小狄~ 於 2008-7-24 18:23 編輯 [/i]]
小狄~ 2008-7-24 18:12
7z格式檔案再壓縮成rar
卡巴miss了
---
rar格式檔案再壓縮成zip
卡巴復活了
---
zip格式檔案再壓縮成tar
GDATA倒了
---
tar格式檔案再壓縮成bz2
沒人倒
---
bz2格式檔案再壓縮成rar
卡巴又miss了
---
rar格式檔案再壓縮成bz2
卡巴又復活了,為什麼阿= =?? 在上一關不是掛了嗎?
[[i] 本帖最後由 小狄~ 於 2008-7-24 18:28 編輯 [/i]]
jxxbcicmn 2008-7-24 18:17
[quote]原帖由 [i]小狄~[/i] 於 2008-7-24 18:12 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=102020&ptid=12375][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
7z格式檔案再壓縮成rar
卡巴miss了 [/quote]
是不是 因為卡巴把不需要的病毒碼移除了啊:quuu:
小狄~ 2008-7-24 18:22
[quote]原帖由 [i]jxxbcicmn[/i] 於 2008-7-24 18:17 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=102023&ptid=12375][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
是不是 因為卡巴把不需要的病毒碼移除了啊:quuu: [/quote]
可是後來又復活了...
ㄚ一 2008-7-24 18:57
先你把關於附檔名的設定公佈出來,再來討論是不是bug的問題
小狄~ 2008-7-24 19:36
[quote]原帖由 [i]ㄚ一[/i] 於 2008-7-24 18:57 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=102028&ptid=12375][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
先你把關於附檔名的設定公佈出來,再來討論是不是bug的問題 [/quote]
一開始的TEST.txt壓縮成TEST.7z,然後重新命名成TEST(沒副檔名),再壓縮...
這樣測試OK嗎?
小狄~ 2008-7-24 19:39
又側了另一個了
TEST.txt一直rar最大壓縮,不知道重複壓縮幾次了,只有2個有反應(不過沒有病毒名),VT結果:
F-Prot 4.4.4.56 2008.07.22 Maximum archive depth reached
Sophos 4.31.0 2008.07.24 appears to be a 'zip bomb'
andy 2008-7-24 19:44
[quote]原帖由 [i]小狄~[/i] 於 2008-7-24 19:39 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=102035&ptid=12375][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
又側了另一個了
TEST.txt一直rar最大壓縮,不知道重複壓縮幾次了,只有2個有反應(不過沒有病毒名),VT結果:
F-Prot 4.4.4.56 2008.07.22 Maximum archive depth reached
Sophos 4.31.0 2008.07.24 appears ... [/quote]
f-prot那個是超出了 archive 深度的限制,是VT在f-prot CLS的Archive的限制設定
sophos 是因為 zip的次數太多,zip-bomb zip炸彈
ㄚ一 2008-7-24 20:39
原來是VT...
這個測試其實無法完全反映一般DT上AV的情況..
小狄~ 2008-7-25 13:39
XDD
我用自己的小紅傘發現掃描壓縮檔深度最大只能99,所以這不代表他查不到吧? 而是不能設定到那個深度...
[[i] 本帖最後由 小狄~ 於 2008-7-25 13:41 編輯 [/i]]