选杀毒软件看测试不如看实例

最新推荐文章于 2022-04-13 04:10:47 发布
最新推荐文章于 2022-04-13 04:10:47 发布
阅读量3.6k 收藏
点赞数
分类专栏: 系统维护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/8280214
版权

  今天上午一位网友跟我说,他通过电子邮箱的给客户发的excel文件,随后客户反映该excel文件包含病毒。这位网友用电脑中装的360杀毒软件对该excel文件进行了扫描,结果360杀毒软件没有提示发现病毒。

  前两天正好看到一则题为《五款安全软件宏病毒查杀修复效果横评测试》的信息,文中称在纯净的Windows 7平台上用20个被宏病毒感染的Office文档样本(包括DOC与XLS文件)对360杀毒、NOD32、卡巴斯基、金山毒霸、瑞星五款杀毒软件进行了宏病毒查杀修复评测,最后得出的结论是:

  综合此次测试结果,拥有单独的宏病毒查杀引擎的360杀毒4.0版的表现最为出众,不仅能有效查杀寄生在Office文档中的宏病毒,还能修复染毒文档恢复正常使用,这对普通用户来说非常的实用。老牌杀毒厂商卡巴斯基的表现也很不俗,特别是在病毒查杀方面。金山与瑞星两家国内老牌杀软还则需要在宏病毒查杀上多下功夫了。

  我还来从来见过360杀毒软件检测出宠病毒的,对这个测试结论相当惊讶。于是让网友把该excel文件通过QQ传了过来,我电脑中的瑞星全功能版(23.00.76.73)监控没有反应。于是将该excel文件加密码压缩备份,然后右击该excel文件,使用瑞星杀毒,结果如下:

右键扫描检测出病毒


查杀记录为:

瑞星检测结果

 

  发现并清除了Trojan.Script.VBS.Dole.a和Trojan.Script.VBS.Dole.e。

  让网友把360杀毒软件卸掉,装上瑞星杀毒软件全面扫描,结果在一堆excel文件中发现并清除了宠病毒……

 

  今晚为了把带毒文件上传到virustotal上测试,我从压缩文件中解压带毒的excel文件,这次瑞星监控有反应了:

解压出来时检测出病毒

  只好把瑞星监控关掉,再解压上传,扫描结果如下:

https://www.virustotal.com/file/a48b0dc978971f9ed4434a5f1c18f0723c3215a4b067b045b05ba5d9875fff0f/analysis/1355146758/

SHA256:a48b0dc978971f9ed4434a5f1c18f0723c3215a4b067b045b05ba5d9875fff0f
SHA1:e03574768c8838c1a87c8fd60c2f7ceef7ce51de
MD5:a7dae86ec4d15fcab9c2f5081d9bbe5a
File size:84.0 KB ( 86016 bytes )
File name:1.xls
File type:MS Excel Spreadsheet
Detection ratio:33 / 44
Analysis date:2012-12-10 13:39:18 UTC ( 0 分钟 ago )

AntivirusResultUpdate
ViRobotX97M.X97M.Ecsys20121210
VIPREVirus.MSExcel.Mailcab.a (v)20121210
VBA32-20121210
TrendMicro-HouseCallTROJ_GEN.F47V091420121210
TrendMicroX97M_OLEMAL.A20121210
TotalDefenseMailcab.A20121210
TheHackerX97M/Generico20121210
SymantecXM.Mailcab@mm20121210
SUPERAntiSpyware-20121210
SophosXM97/MailCab-A20121210
RisingTrojan.Script.VBS.Dole.a20121210
PandaX97M/Mailcab.b20121210
nProtectX97M.Mailcab.A@mm20121210
Norman-20121209
NANO-AntivirusVirus.Macro.Agent.ssfat20121210
MicroWorld-eScan-20121210
MicrosoftVirus:X97M/Mailcab.A20121210
McAfeeX97M/Generic@MM20121210
Malwarebytes-20121210
Kingsoft-20121210
KasperskyVirus.MSExcel.Agent.f20121210
K7AntiVirusVirus20121208
JiangminXM.DelAll.ra20121210
IkarusX97.DelAll20121210
GDataX97M.Mailcab.A@mm20121210
FortinetX97M/Agent.F@mm20121210
F-SecureX97M.Mailcab.A@mm20121210
F-ProtX97M/MailCab.A20121210
ESET-NOD32X97M/Mailcab.A20121210
eSafe-20121205
EmsisoftX97M.Mailcab.A@mm (B)20121210
DrWebW97M.Keylog.120121210
ComodoWorm.MSExcel.Mailcab.A20121210
CommtouchX97M/MailCab.A20121210
ClamAVX97M.Agent20121210
CAT-QuickHeal-20121210
ByteHero-20121130
BitDefenderX97M.Mailcab.A@mm20121210
AVGX97M/Dropper.Agent.B20121210
AvastMX97:Dropper-F [Trj]20121210
Antiy-AVL-20121204
AntiVirX2000M/Mailcab.A20121210
AhnLab-V3X97M/Ecsys20121210
Agnitum-20121209
紫郢剑侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Virus.MSExcel.Sic.f 专杀工具
11-01
Virus.MSExcel.Sic.f 专杀工具,不知是什么语言的,不过很有效。 看不懂文字的,到以下连接,看图。 http://user.qzone.qq.com/405562/blog/1320078087
html iframe.b.gen 病毒,常见病毒及处理方法.doc
weixin_32790659的博客
06-26 361
常见病毒及处理方法病毒索引表APP_SEVU.APE_LOVGATE.AC-OTROJ_STARTPAG.AWORM_MOFEI.BBAT_MUMU.APE_NIMDA.A-OTROJ_TIMESE.CWORM_MSBLASTBAT_SASSER.APE_Parite.ATSPY_AGENT.CWNWORM_MUMU.BBKDR_BLACKHOLE.FPE_PARITE.A-1TSPY_GAMEC...
网站被黑形式以及挂马病毒特征大全(附解决方案)
SEOer - 不二版本Eade的CSDN专栏
04-13 2428
如果下面的列表不包含您需要的判断,请使用Yandex 的通用说明对受感染的站点进行杀毒。 JS/AppndIfra-A 此判断意味着该页面包含混淆的 JavaScript 代码(变量和函数的名称可能因每个特定脚本而异)。执行后,此代码会从远程资源下载恶意 JavaScript 代码。该恶意代码通常包含在 body 元素的 onLoad 属性中。 按照我们的说明从服务器中删除恶意代码。 导致 JS/ApndIfra-A 判定的恶意代码示例: JS/DwnLdr-HOO 此判断意味着该页面包
装了金山毒霸又如何?Office文档中毒也没折
Purpleendurer@CSDN
09-29 4556
今天,一同事电脑出了问题:打开Excel表格文件总提示是否运行宏。显然是中了宏病毒。同事的电脑原来装有RIS2011,他嫌RIS2011拖慢了系统,把RIS2011卸载了。让电脑祼奔,现在杯具了……  同事听说金山毒霸体积小,速度快,不卡机,让我装毒霸。  挺久没用金山毒霸了,正好测试一下。  从http://www.duba.net下载了金山毒霸,安装过程确实很快,然后全盘查杀:   看到金山毒
杀毒软件测试报告
liujh1985的专栏
01-11 2377
杀毒软件测试报告一、             介绍:本次主要测试两系列产品的实践对病毒的发现能力,杀毒的占用资源,预防能力的测试。l         评测环境说明:CPU:AMD 4400+ 2.3G(Intel Pentium E2160 1.8GHz)内存:1G DDR800 硬盘:10G硬盘[7200转/2M缓存]操作系统:Microsoft Window XP 个人版
网吧技术培训手册 网管必看
10-05
网管必看 第一章 硬件基础知识 5 1.1 初识硬件 5 1.1.1 主板 6 1.1.2 CPU 10 1.1.3 内存 12 1.1.4 显卡 15 1.1.5 机箱 22 1.1.6 电源 23 1.2 硬件组装 27 1.2.1 第一步 安装CPU处理器 27 1.2.2 第二步 安装散热器 31...
网管教程 从入门到精通软件篇.txt
04-25
网管教程 从入门到精通软件篇 ★一。★详细的xp修复控制台命令和用法!!! 放入xp(2000)的光盘,安装时候R,修复! Windows XP(包括 Windows 2000)的控制台命令是在系统出现一些意外情况下的一种非常有效的...
vc++ 应用源码包_5
09-15
大家都知道,现在流行的检测硬件软件视乎很神秘,我们要获得各种信息好像比较难.但大多数这种软件或多或少的使用了WMI,如果我们能熟练掌握相信你也做的处理.另外WMI除了查询还能修改,比如3389端口,账号,密码,服务启动...
vc++ 应用源码包_1
09-15
大家都知道,现在流行的检测硬件软件视乎很神秘,我们要获得各种信息好像比较难.但大多数这种软件或多或少的使用了WMI,如果我们能熟练掌握相信你也做的处理.另外WMI除了查询还能修改,比如3389端口,账号,密码,服务启动...
【无标题】
qq_40945805的博客
11-26 5433
宏病毒X97M/Laroux.gen!D分析报告 一、报告背景: 最近,公司同事发现自己的Excel文档不能正常保存到本地,保存会提示保存失败。并且,有同事发现这个文档被微软的安全检测判定含有宏病毒,遂把该样本文件保存下来并展开分析。 二、病毒样本判断: (一)微步云沙箱平台分析: 该样本未包含敏感数据,使用微步云沙箱对样本分析,结果如下: (二)火绒分析: 经过两个安全平台的检测,证明这个样本文件确实存在宏病毒Laroux。该病毒通过将其代码附加到 PC 或网络上的其他.
360杀毒软件无视宏病毒!
caobihole
01-20 367
一位朋友在打开邮箱里的一个xls文件后就出现了异常现象:每次关闭xls文件都会弹出是否保存窗口: 即使没做任何修改的情况下依然如此。 让朋友检查excel中的安全设置(菜单“工具/宏/安全性”),已经设置成“中”。 怀疑朋友电脑中了病毒,让他把那个可疑的xls文件发给我检查。把该文件上传到多引擎在线扫描网站上检测,结果: http://r.virscan.org/report/5b962c...
C语言中的宏(macro)
smallerxuan的博客
10-03 3185
C语言中的宏(macro)   在C语言中,宏(macro)也是一个挺有意思的东西。C语言中的宏由预处理指令 #define 来定义。说到这里,再简单了解下预处理。在编译器对程序处理的过程中,在字符到源字符的映射和逻辑行处理后就会对文本进行划分,划分出预处理的语言符号(token)序列及空白字符和注释序列,然后就是预处理的过程了。预处理指令 #define是一个明显常量定义指令,用于定义符号常
c语言 macro,C/C++中宏/Macro的深入讲解
weixin_36180611的博客
05-20 1290
前言宏(Macro)本质上就是代码片段,通过别名来使用。在编译前的预处理中,宏会被替换为真实所指代的代码片段,即下图中 Preprocessor 处理的部分。C/C++ 代码编译过程 - 图片来自 ntu.edu.sg根据用法的不同,分两种,Object-like 和 Function-like。前者用于 Object 对象,后者用于函数方法。C/C++ 代码编译过程中,可通过相应参数来获取到各编...
Office宏病毒Virus.MSExcel.Agent.f的查杀方法
weixin_34187822的博客
12-03 465
办法如下: 1.下载最新的360杀毒软件3.1.0.3073版安装; 2、打开360杀毒的右上角的设置按钮,将设置中“病毒扫描设置中需要扫描的文件类型,改为扫描所有文件”;将“多引擎设置中常规反病毒引擎,设为bitdefender”,点击确定。 3.点击升级为最新病毒库; 4、然后点击病毒扫描中的“OFFICE宏病毒”,开始杀毒,就能够发现被感染的文件,点击处理,...
两个excel宏病毒
weixin_33747129的博客
07-06 322
今天去客户那里,发现赛门铁克发现了两个excel宏病毒,呵呵,没想到现在这种时候还能发现宏病毒,呵呵 这两种宏病毒分别为: 1.XM.Mailcab@mm 2.X97M.Laroux.gen 赛门铁克对此的处理是,清除病毒,修复excel文件,并备份excel文件。 另: 推荐一款十分有效地宏病毒清除工具:office病毒专杀(cleanmacro),下载地址: http://www...
软件测试白盒测试实例
最新发布
12-22
白盒测试是一种针对被测单元内部代码逻辑进行的测试方法。它要求测试人员能够直接查看程序内部代码,并根据代码结构设计和执行测试用例,以检测产品内部是否符合规定运行。白盒测试方法主要应用于单元测试、重点逻辑测试和代码输入输出的详细测试等更透明的测试场景。 以下是一个软件测试中的白盒测试实例: 假设我们有一个简单的函数,用于计算两个整数的和: ```python def add(a, b): return a + b ``` 为了进行白盒测试,我们可以设计以下测试用例: 1. 测试两个正整数相加的情况: ```python assert add(2, 3) == 5 ``` 2. 测试一个正整数和零相加的情况: ```python assert add(4, 0) == 4 ``` 3. 测试两个负整数相加的情况: ```python assert add(-2, -3) == -5 ``` 通过执行这些测试用例,我们可以验证函数在不同情况下的行为是否符合预期。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值