中了木馬病毒

木馬病毒

love320153 2018-09-28 19:15:19 ‧ 2802 瀏覽

分享至

今天用公司電腦上網被偵測到木馬只上了一般網頁沒下載任何檔案當下電腦防毒軟體立馬攔截清除了
這樣木馬算清除乾淨了嗎？
這樣電腦算是被攻擊嗎會不會外洩公司資料?

看更多先前的討論...收起先前的討論...

小魚 iT邦大師 1 級 ‧ 2018-09-28 19:37:58 檢舉

被攔截應該就沒執行過那個程式吧,
程式要執行過才會有作用...
所以攔截那個檔案的是電腦本身的防毒軟體嗎?

love320153 iT邦新手 5 級 ‧ 2018-09-28 19:51:26 檢舉

公司電腦裝的防毒軟體是ESET

不明檢舉

如果真的不放心
防毒在掃一次

重啟治百病
重灌永安康

newkevin iT邦高手 1 級 ‧ 2018-09-28 21:49:20 檢舉

真的不放心那隻木馬
1.關鍵字查一下看一下
不過防毒公司官網應該有
也可多查幾家防毒
2.應該是付錢的防毒就打去問

love320153 iT邦新手 5 級 ‧ 2018-09-29 07:59:52 檢舉

好的謝謝??

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

小茶

iT邦新手 4 級 ‧ 2018-10-20 17:35:54

一般來說當有效的防毒軟體 warning 視窗彈出，基本上是代表這隻病毒已經被隔離或刪除，
隔離則會對該樣本透過防毒業者的加密使樣本無法被直接執行，以供使用者在對該樣本有疑慮時，方便提供防毒業者做更進一步的分析

雖然說當下那隻樣本被防毒業者判定是木馬病毒而被清除，但值得注意的是樣本來源的媒介，
若樣本是從email附件，phishing頁面下載等直接的來源的話，則應該沒什麼問題啦(有錯請各位大大鞭小力點~)
若樣本是從某些媒介(如執行檔，office文件巨集, 甚至adobe pdf reader都有可能) 所 drop 而來的話，
則表示該媒介並沒被防毒軟體所攔截，有可能會有其他 drop 但沒未被攔截的病毒，
畢竟各家業者掃毒能力不太一樣，建議可以多用幾家掃掃看，
如果能拿到被隔離樣本的 hash 也可以透過 virustotal 找找看關連看一下來源喔