[問題] 有辦法可以看已隔離的中毒影片嗎?

看板AntiVirus作者 ((☆_☆))時間15年前 (2009/06/03 14:08), 編輯推噓9(9045)
留言54則, 9人參與, 最新討論串1/1
用的是avast 下載過很多影片,但其中有幾十m大小的影片壓縮檔被說有毒還是木馬之類的我也不懂 但又想看過影片再砍 請問該如何作呢? 是在隔離區看就行了嗎? 謝謝指教 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.137.75.168
06/03 14:09, , 1F
病毒檔案搬到隔離區還是原始的病毒檔案, 只是可能會改個
06/03 14:09, 1F
06/03 14:10, , 2F
如果真的有問題的話打開就中標了吧 科科
06/03 14:10, 2F
06/03 14:10, , 3F
名字讓你不容易啟動它, 千萬不要犯傻以為在隔離區就沒事
06/03 14:10, 3F
06/03 14:20, , 4F
這麼重要冒險也要看, 要嘛先準備號系統還原(不是window
06/03 14:20, 4F
06/03 14:20, , 5F
內建的, 是像Ghost/TrueImage等); 或者用虛擬機器來看,
06/03 14:20, 5F
06/03 14:21, , 6F
不敢保證100%安全, 至少會比直接從隔離區打開還安全得多
06/03 14:21, 6F
06/03 15:42, , 7F
樓上好辦法~
06/03 15:42, 7F
06/03 15:45, , 8F
八成是愛情動作片 不用那麼執著吧 還有更好看的咧
06/03 15:45, 8F
06/03 15:51, , 9F
影片呢
06/03 15:51, 9F
06/03 16:42, , 10F
牡丹花下死, 做鬼也風流的意思嗎...
06/03 16:42, 10F
06/03 17:51, , 11F
你到底要不要用防毒軟體...
06/03 17:51, 11F
06/03 18:58, , 12F
藏在影片本身的毒或木馬很少(真的有這種技術嗎?)如果可
06/03 18:58, 12F
06/03 19:00, , 13F
以只抓出那個檔的話可以冒險一下,但我不負責喔 XD
06/03 19:00, 13F
06/03 19:08, , 14F
那再請問一下 剛用線上掃毒比較快速的ESET掃出感染威脅後
06/03 19:08, 14F
06/03 19:09, , 15F
小弟我也不曉得到底影片檔有沒有藏毒的技術, 但是以前看
06/03 19:09, 15F
06/03 19:09, , 16F
RM/RMVB會有藏連結的, 用RealPlayer看的話會自己開啟它
06/03 19:09, 16F
06/03 19:10, , 17F
最後的結果頁ESET顯示掃出的infected數目等於cleaned數目
06/03 19:10, 17F
06/03 19:10, , 18F
的browser上網頁, 萬一該網頁有問題, RP的browser有漏洞
06/03 19:10, 18F
06/03 19:11, , 19F
萬一天曉得有什麼萬一, 不一定也還是中標了....Orz
06/03 19:11, 19F
06/03 19:11, , 20F
ACTION欄都是cleaned by deleting - quarantined
06/03 19:11, 20F
06/03 19:12, , 21F
那就表示不需要再把這些掃出的檔案刪掉 一切正常 雖然說是
06/03 19:12, 21F
06/03 19:13, , 22F
quarantined也是沒關係 已經解毒的意思?
06/03 19:13, 22F
06/03 19:15, , 23F
但是ESET掃到的不包含本文提到的已被AVAST隔離的檔
06/03 19:15, 23F
06/03 19:17, , 24F
想說ESET真這麼神啊只是線上掃的掃到比較多還都解毒了?
06/03 19:17, 24F
06/03 19:17, , 25F
想說ESET真這麼神啊只是線上掃的還掃到比較多且都解毒了?
06/03 19:17, 25F
06/03 19:25, , 26F
我找能找到的歷程紀錄找到其中的影片檔案連結了
06/03 19:25, 26F
06/03 19:26, , 27F
06/03 19:26, 27F
06/03 19:27, , 28F
這網址就是下載頁面而已 有板上神人敢下載來試試有無問題?
06/03 19:27, 28F
06/03 19:28, , 29F
再次感謝了
06/03 19:28, 29F
06/03 19:35, , 30F
待俺上傳至VIRUSTOTAL看看
06/03 19:35, 30F
06/03 19:37, , 31F
建議您去搞清楚防毒軟體的隔離區是什麼意思....
06/03 19:37, 31F
06/03 19:38, , 32F
您也可以回想H1N1當初一些人會集中負壓隔離的理由....
06/03 19:38, 32F
06/03 19:38, , 33F
唯一的差別是, 人在隔離區可能醫好, 檔案在隔離區的基本
06/03 19:38, 33F
06/03 19:38, , 34F
上如果不是當初誤診, 那麼通常不會有好的一天....
06/03 19:38, 34F
06/03 19:40, , 35F
另外, 除了圖檔聲音檔影片檔這一類錯或被改幾個byte可能
06/03 19:40, 35F
06/03 19:40, , 36F
查覺不出差異以外, 大部份的檔案差一點就可能會出問題了
06/03 19:40, 36F
06/03 19:41, , 37F
就算防毒軟體說某某檔案已經"解毒", 我也傾向重新找確定
06/03 19:41, 37F
06/03 19:41, , 38F
安全的檔案; 或者重裝軟體, 還原系統等....
06/03 19:41, 38F
06/03 19:43, , 39F
掃到有的有系統檔,所以在隔離區會讓系統檔剛運作時運作意思
06/03 19:43, 39F
06/03 19:44, , 40F
嗎 然後再監控有無不正常運作牽扯的檔案?
06/03 19:44, 40F
06/03 19:45, , 41F
掃到有的有系統檔,所以在隔離區會讓系統檔該運作時運作意思
06/03 19:45, 41F
06/03 19:50, , 42F
好似除非有更新軟體或補丁 不然容易感染的還是容易下次感染
06/03 19:50, 42F
06/03 19:51, , 43F
只是技術上的細節不同
06/03 19:51, 43F
06/03 20:10, , 44F
發現有一個電子書文件被ESET直接刪除沒有保留隔離
06/03 20:10, 44F
06/03 20:13, , 45F
野外求生的電子書 忘了 哭哭
06/03 20:13, 45F
06/03 20:26, , 46F
ESET刪除和隔離都是自動的 頂多問隔離的檔案接下來是否進一
06/03 20:26, 46F
06/03 20:26, , 47F
步動作
06/03 20:26, 47F
06/03 20:48, , 48F
http://0rz.tw/ijFgJ <= virustotal結果
06/03 20:48, 48F
06/03 21:05, , 49F
http://0rz.tw/wNlt5 我想我應該在把檔案移到用戶檔看是唄
06/03 21:05, 49F
06/03 21:10, , 50F
然後安全? 是這樣吧?
06/03 21:10, 50F
06/03 21:18, , 51F
一邊怎麼試就是無法執行 除非像樓上各位所言那樣 真可惜了
06/03 21:18, 51F
06/03 21:47, , 52F
06/03 21:47, 52F
06/03 22:06, , 53F
謝謝樓上的連結,看來比較安全的還是avi/mpeg格式
06/03 22:06, 53F
06/03 22:07, , 54F
或者是用不會開網頁的播放器開
06/03 22:07, 54F
更多 MyMa19 的文章
文章代碼(AID): #1A9XDqWJ (AntiVirus)