NOD32一直掃到有木馬...... (第2頁)

pettter

pettter
個人積分：1295分
文章編號：50376245

1295分

11樓

2014-05-29 13:56

JS....

清理瀏覽器站存檔後把用不到的附加元件停用試試看

一山還有一高,雞蛋還有雞蛋糕...!!!

鼎哥~!!

鼎哥~!!
個人積分：15分
文章編號：50402054

15分

12樓

2014-05-30 23:12

所有的掃描式線上分析解果幾乎是不夠準確的

因為你無法確認昌商的資料庫有無辦法跟上入侵修改的速度

nod32偵測力測試歷年來的誤判均低於0.02％

且有跳出偵測名稱而不是直接封鎖

我不知道你加入白名單是蛇意思

你忘記此板因java 漏洞集體中鏢求救的慘劇？（我想問那時後有幾個廠商對樣本和攻擊網站有正確攔截？有超過5家廠商嗎？）
還是你不會痛和鄭姓大學生一樣？

電腦大小事,鼎哥最在行~!!

惡魔印記666

惡魔印記666
個人積分：6241分
文章編號：50402918

6241分

13樓

2014-05-31 0:09

我自己很熟的朋友開的網站
上個月換系統商
使用舊址轉址
一旦使用舊址轉址到現在的系統空間
就會跳錯
而且
只有NOD32會跳 orz

我自己使用NOD32已經很多年
也是大推
不過從上個月更新之後就讓我有點小不爽
怎轉址會給我誤判然後狂檔
MSE/卡八/AST/紅傘/Comodo_Firewall.........都沒問題不會檔

只有NOD32會檔
上個月底一次更新之後就這樣了
加入信任用到上星期
一次更新之後又檔
後來我朋友聯絡NOD32客服得到回答
回信說
「不要轉址或是關閉HIPS就不會擋了」

上面的圖是我用舊址下去偵測
依然跳錯
可實際上百分百確認沒問題

後來乾脆關掉HIPS並停用防火牆
改用Comodo_Firewall
病毒偵測還是交給NOD32
現在總算吃的到生肉了

因為我自己知道網站沒問題
virustotal在線上偵測評價也不錯才推薦
雖然不保證樓主的跟我遇到情況一樣
至少也是一個例子可供參考

鼎哥~!!

鼎哥~!!
個人積分：15分
文章編號：50403561

15分

14樓

2014-05-31 1:07

不對照你這樣情況是轉址商和nod32的問題

你應該要換轉址商服務

如果是nod32有問題那ptt轉址為啥他不叫 google轉址為啥不叫？

再來是域名分析轉職和防火牆軟體無明顯關西.....

請先使用系統牆再來才是使用hips輔防

電腦大小事,鼎哥最在行~!!

鼎哥~!!

鼎哥~!!
個人積分：15分
文章編號：50403648

15分

15樓

2014-05-31 1:21

再來是hips規則的問題

確實有可能因為轉址規則會攔截

你可以選擇關閉或者自行修改瘋狂模式中的規則.

這部份要查.官方如此保守的說法也可以理解

開啟瘋狂模式可能導致用戶與系統的任何操作都會彈框詢問運行與否

電腦大小事,鼎哥最在行~!!

惡魔印記666

惡魔印記666
個人積分：6241分
文章編號：50403739

6241分

16樓

2014-05-31 1:34

鼎哥~!! wrote:
不對照你這樣情況 ...(恕刪)

站又不是我開的

同好之間只有幾個使用NOD32
那可能叫我朋友為我們幾個換轉址商
畢竟其他人進去沒有問題
就只有NOD32給我搞這套
試驗其他的防毒或是防火牆都沒跳阻擋
我兩台筆電一個用卡八一個用MSE
父親麻將機的小紅傘
都可以連不會檔
就算問題出在轉址跟NOD32之間
其他同性質軟體沒事
就單單只有NOD32狂檔
這問題也不該是使用者去煩惱
不是嗎

現在還是繼續用NOD32(因為買三年還有一年多)
只是關了HIPS跟防火牆
由Comodo_Firewall替代NOD32關閉的那些功能
有兩個同好則是砍了NOD32換大蜘蛛了