趨勢科技「iClean解毒快手」的真假面目…
2008 年 07 月 25 日 – 15:45:10關於「iClean解毒快手」,趨勢科技網站是這樣描述:iClean解毒快手是趨勢科技提供用戶使用的免費清毒工具,可清除時下流行的常見病毒與Rootkit程式;並可同步收集未知惡意程式的相關檔案與資訊,使用者將收集到的資料回傳後可供趨勢科技做為進一步的分析的依據,不論您是否為趨勢科技企業用戶或是個人用戶,皆可下載使用。
此工具真的那麼神嗎(我不知道,他們也沒提供數據)?會不會誤判呢(我的測試環境會發生此現象)?
iClean執行後,第一個畫面,如下所示:
上圖中紅框部分顯示「此程式會協助您刪除特定的惡意機碼與檔案,並將於各重要系統目錄下建立數個常見惡意程式名稱資料夾,藉由此方式避免持續變種的惡意程式利用任何方式入侵系統。」
哇!原來是這樣做啊!惡意程式這麼笨嗎?麻煩你們去問問Engine Team的工程師吧!
iClean執行結束後,發現它會在系統中殘留一些檔案(真是不應該)及增加很多含有隱藏屬性的資料夾(如果您同意的話),如下所示:
[增加服務]
NAME: tmcomm
DISPLAY: tmcomm
FILE: \??\C:\WINDOWS\system32\drivers\tmcomm.sys
[增加檔案]
C:\Documents and Settings\Administrator\Desktop\Upload.zip
C:\Documents and Settings\Administrator\Desktop\VCT_Backup.zip
C:\Temp\iClean\null
C:\WINDOWS\system32\drivers\tmcomm.sys
C:\WINDOWS\VCT.LOG
C:\_@A8.tmp (很奇怪勒!)
C:\_@A9.tmp (很奇怪勒!)
C:\_@AA.tmp (很奇怪勒!)
[增加隱藏資料夾]
C:\3r33c.cmd
C:\3ve.com
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5
C:\Program Files\Common Files\Microsoft Shared\MSInfo\00ac41ba.dll
C:\Program Files\Common Files\Microsoft Shared\MSInfo\320d180e.dat
C:\Program Files\Common Files\Microsoft Shared\MSInfo\320d180e.dll
C:\Program Files\Common Files\Microsoft Shared\MSInfo\45661adb.dll
C:\Program Files\Common Files\Microsoft Shared\MSInfo\4ff300fe.dll
C:\Program Files\Common Files\Microsoft Shared\MSInfo\syswfgwd2.dll
C:\Program Files\Internet Explorer\onlo0r.dll
C:\Program Files\inst.exe
C:\Program Files\microsoft
C:\Program Files\microsoft\svhost32.exe
C:\Program Files\mypicture.exe
C:\Temp\iClean
C:\Temp\iClean\log
C:\WINDOWSHELP
C:\WINDOWSHELP\F3C74E3FA248.EXE
C:\WINDOWSHELP\F3C74E3FA248.dll
C:\WINDOWS\215366l.exe
C:\WINDOWS\215366m.exe
C:\WINDOWS\235780m.exe
C:\WINDOWS\235780mm.dll
C:\WINDOWS\235780w.exe
C:\WINDOWS\235780wo.dll
C:\WINDOWS\Debug\096476aa7661.dll
C:\WINDOWS\Debug\0c9c4681802f.dll
C:\WINDOWS\Debug\0c9c4681802f.exe
C:\WINDOWS\Debug\231346e28d27.dll
C:\WINDOWS\Debug\231346e28d27.exe
C:\WINDOWS\Debug\2798448c9e17.dll
C:\WINDOWS\Debug\29124d4aa81f.dll
C:\WINDOWS\Debug\29124d4aa81f.exe
C:\WINDOWS\Debug\31ab48b7a1fe.dll
C:\WINDOWS\Debug\31ab48b7a1fe.exe
C:\WINDOWS\Debug\35c4496fb94c.dll
C:\WINDOWS\Debug\35c4496fb94c.exe
C:\WINDOWS\Debug\3a164bdb8eb1.dll
C:\WINDOWS\Debug\3e9f4542bfb2.dll
C:\WINDOWS\Debug\62d4f8f5ddac.dll
C:\WINDOWS\Debug\62d4f8f5ddac.exe
C:\WINDOWS\Debug\6c2e46f9bf9f.dll
C:\WINDOWS\Debug\6c2e46f9bf9f.exe
C:\WINDOWS\Debug\8bf414b99afe.dll
C:\WINDOWS\Debug\8bf414b99afe.exe
C:\WINDOWS\Debug\92f54d81a560.dll
C:\WINDOWS\Debug\92f54d81a560.exe
C:\WINDOWS\Debug\94524f281a33.dll
C:\WINDOWS\Debug\948640568bf9.dll
C:\WINDOWS\Debug\UserMode\28bfe5.dll
C:\WINDOWS\Debug\UserMode\f9b394.dll
C:\WINDOWS\Debug\b831406a9770.0xe
C:\WINDOWS\Debug\b831406a9770.dll
C:\WINDOWS\Debug\b831406a9770.exe
C:\WINDOWS\Debug\b8334cf3a8b1.dll
C:\WINDOWS\Debug\be8540978c80.dll
C:\WINDOWS\Debug\be8540978c80.exe
C:\WINDOWS\Debug\cc34fc9cc812.dll
C:\WINDOWS\Debug\cc34fc9cc812.exe
C:\WINDOWS\Debug\f01a4acbb854.dll
C:\WINDOWS\Debug\pctools.dll
C:\WINDOWS\Debug\thread.dll
C:\WINDOWS\Debug\thread.exe
C:\WINDOWS\Fonts\mndoor0.dll
C:\WINDOWS\Help\07ee48aabfd6.dll
C:\WINDOWS\Help\07ee48aabfd6.exe
C:\WINDOWS\Help\1df4492ab106.dll
C:\WINDOWS\Help\1df4492ab106.exe
C:\WINDOWS\Help\2a979653474d.dll
C:\WINDOWS\Help\2a979653474d.exe
C:\WINDOWS\Help\2ace4cfbaf2c.dll
C:\WINDOWS\Help\2ace4cfbaf2c.exe
C:\WINDOWS\Help\45ad9fca.dll
C:\WINDOWS\Help\45ad9fca.exe
C:\WINDOWS\Help\F3C74E3FA248.0ll
C:\WINDOWS\Help\F3C74E3FA248.0xe
C:\WINDOWS\Help\b0b9421333cf.xe
C:\WINDOWS\Help\b41346efa848.dll
C:\WINDOWS\Help\b41346efa848.exe
C:\WINDOWS\Help\b41346efa848.xe
C:\WINDOWS\Help\b48791d91917.xe
C:\WINDOWS\Help\b5da4fab4d75.xe
C:\WINDOWS\Help\b7c8a6484ee3.xe
C:\WINDOWS\Help\be924c2c.exe
C:\WINDOWS\Help\be924c2c.xe
C:\WINDOWS\Help\ca7a4858fc44.exe
C:\WINDOWS\Help\ca7a4858fc44.xe
C:\WINDOWS\Help\d03e4f78bd80.exe
C:\WINDOWS\Help\d03e4f78bd80.xe
C:\WINDOWS\Help\d563ba79b410.exe
C:\WINDOWS\Help\db4cafbc4c43.exe
C:\WINDOWS\Help\e5ed8bc94a26.dll
C:\WINDOWS\Help\e5ed8bc94a26.exe
C:\WINDOWS\Help\eb6c4499b05f.exe
C:\WINDOWS\Help\f3c74e3fa08.dor.exe
C:\WINDOWS\Help\f3c74e3fa08.exe
C:\WINDOWS\Help\f3c74e3fa248.dll
C:\WINDOWS\Help\f3c74e3fa248.exe
C:\WINDOWS\Help\f3c74e3fa248.xe
C:\WINDOWS\Help\f3c74e3fa2481.exe
C:\WINDOWS\Help\wshmcepts.chm
C:\WINDOWS\Installer\services.exe
C:\WINDOWS\Temp\hb9e3.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\csrscde.exe
C:\WINDOWS\ctfmon.exe
C:\WINDOWS\dbghlp32.exe
C:\WINDOWS\debub
C:\WINDOWS\debub\6c2e46f9bf9f.dll
C:\WINDOWS\debub\6c2e46f9bf9f.exe
C:\WINDOWS\f3c74e3fa248.dll
C:\WINDOWS\f3c74e3fa248.exe
C:\WINDOWS\fbgnwx.exe
C:\WINDOWS\fly32.dll
C:\WINDOWS\goods32.dll
C:\WINDOWS\host.exe
C:\WINDOWS\java\4b8a877e1319.dll
C:\WINDOWS\java\4b8a877e1319.exe
C:\WINDOWS\java\4d1b90fddf6b.dll
C:\WINDOWS\java\4d1b90fddf6b.exe
C:\WINDOWS\java\914bd3003935.dll
C:\WINDOWS\java\a1224a67c97a.dll
C:\WINDOWS\java\a1224a67c97a.exe
C:\WINDOWS\java\a4c9484c051e.dll
C:\WINDOWS\logo_1.exe
C:\WINDOWS\lotushlp.exe
C:\WINDOWS\msmsgr32.exe
C:\WINDOWS\msmsgrs.exe
C:\WINDOWS\nclaunch.exe
C:\WINDOWS\ndis.exe
C:\WINDOWS\pmhjiu.exe
C:\WINDOWS\poor32.dll
C:\WINDOWS\ptsshell.exe
C:\WINDOWS\richdll.dll
C:\WINDOWS\rundl132.exe
C:\WINDOWS\services.exe
C:\WINDOWS\shareb32.dll
C:\WINDOWS\shares32.dll
C:\WINDOWS\sscserv.exe
C:\WINDOWS\svch0st.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\svhostser.exe
C:\WINDOWS\swchost.exe
C:\WINDOWS\system32\10ab4bac.dll
C:\WINDOWS\system32\3f7199d8.exe
C:\WINDOWS\system32\4503a356.dll
C:\WINDOWS\system32\88676da6.exe
C:\WINDOWS\system32\Com\comrepl32.exe
C:\WINDOWS\system32\KerndDrv.dll
C:\WINDOWS\system32\a.exe
C:\WINDOWS\system32\ace.dll
C:\WINDOWS\system32\advsvuwt.exe
C:\WINDOWS\system32\appconf.exe
C:\WINDOWS\system32\atmconf.exe
C:\WINDOWS\system32\atsdisc.exe
C:\WINDOWS\system32\awef.dll
C:\WINDOWS\system32\awtsr.dll
C:\WINDOWS\system32\bjrvm.dll
C:\WINDOWS\system32\bnxnb.dll
C:\WINDOWS\system32\brwconf.exe
C:\WINDOWS\system32\c.7.0.exe
C:\WINDOWS\system32\c.8.0.exe
C:\WINDOWS\system32\cdbg32.exe
C:\WINDOWS\system32\cdxbfxdb.dll
C:\WINDOWS\system32\cee67f0a.exe
C:\WINDOWS\system32\chbserw1.exe
C:\WINDOWS\system32\chmfcmh.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\cmsdn32.exe
C:\WINDOWS\system32\cncersh.exe
C:\WINDOWS\system32\crslc.exe
C:\WINDOWS\system32\crugd.dll
C:\WINDOWS\system32\dbfb.dll
C:\WINDOWS\system32\dbghlp32.dll
C:\WINDOWS\system32\ddb3f35c.exe
C:\WINDOWS\system32\death.exe
C:\WINDOWS\system32\dentwin.exe
C:\WINDOWS\system32\dfhsh.dll
C:\WINDOWS\system32\dgxsrr.dll
C:\WINDOWS\system32\dh2104.dll
C:\WINDOWS\system32\dhcp\svchost.exe
C:\WINDOWS\system32\dnteh.dll
C:\WINDOWS\system32\drghszd.dll
C:\WINDOWS\system32\drivers\msosmsfpfis64.sys
C:\WINDOWS\system32\dscef.dll
C:\WINDOWS\system32\edconss.exe
C:\WINDOWS\system32\eddesp.exe
C:\WINDOWS\system32\ektvm.dll
C:\WINDOWS\system32\ethsh.dll
C:\WINDOWS\system32\fdght.dll
C:\WINDOWS\system32\ff.exe
C:\WINDOWS\system32\fghshj.dll
C:\WINDOWS\system32\fhjfg.dll
C:\WINDOWS\system32\fjnbv.dll
C:\WINDOWS\system32\fjyjy.dll
C:\WINDOWS\system32\fly.exe
C:\WINDOWS\system32\fngn.dll
C:\WINDOWS\system32\frntrn.dll
C:\WINDOWS\system32\fxgnfx.dll
C:\WINDOWS\system32\fxnfnh.dll
C:\WINDOWS\system32\fxshliyv.exe
C:\WINDOWS\system32\gdmoyi32.dll
C:\WINDOWS\system32\ghjdtry.dll
C:\WINDOWS\system32\gjjte.dll
C:\WINDOWS\system32\gjkhj.dll
C:\WINDOWS\system32\gmnait.dll
C:\WINDOWS\system32\goods.exe
C:\WINDOWS\system32\hacdbg32.exe
C:\WINDOWS\system32\hfjg.dll
C:\WINDOWS\system32\hgfhk.dll
C:\WINDOWS\system32\hjaiq.dll
C:\WINDOWS\system32\hkfgh.dll
C:\WINDOWS\system32\hktrre.dll
C:\WINDOWS\system32\ijatnaw.dll
C:\WINDOWS\system32\jdnems.exe
C:\WINDOWS\system32\jvvo.exe
C:\WINDOWS\system32\jvvo0.dll
C:\WINDOWS\system32\jvvo1.dll
C:\WINDOWS\system32\jwlah.dll
C:\WINDOWS\system32\jyjlt.dll
C:\WINDOWS\system32\jzijj.dll
C:\WINDOWS\system32\kavo.dll
C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo0.dll
C:\WINDOWS\system32\kavo0.exe
C:\WINDOWS\system32\kavo1.dll
C:\WINDOWS\system32\kavo1.exe
C:\WINDOWS\system32\kavo2.dll
C:\WINDOWS\system32\kavo3.dll
C:\WINDOWS\system32\kavo4.dll
C:\WINDOWS\system32\kavo5.dll
C:\WINDOWS\system32\kavo6.dll
C:\WINDOWS\system32\kbdulzex.exe
C:\WINDOWS\system32\kduy.dll
C:\WINDOWS\system32\kpkdnwcb.dll
C:\WINDOWS\system32\kvfo2.exe
C:\WINDOWS\system32\kxvo.exe
C:\WINDOWS\system32\kxvo0.dll
C:\WINDOWS\system32\kxvo1.dll
C:\WINDOWS\system32\lariytrz.dll
C:\WINDOWS\system32\ldcdx.exe
C:\WINDOWS\system32\ldmprocs.exe
C:\WINDOWS\system32\libjqful.exe
C:\WINDOWS\system32\liscrts.exe
C:\WINDOWS\system32\lotushlp.dll
C:\WINDOWS\system32\mfsysnv.exe
C:\WINDOWS\system32\mgmgmm.dll
C:\WINDOWS\system32\mlljk.dll
C:\WINDOWS\system32\mmswr.exe
C:\WINDOWS\system32\mrjhtjd.dll
C:\WINDOWS\system32\msccsed.exe
C:\WINDOWS\system32\msgr.exe
C:\WINDOWS\system32\msmnsgr.exe
C:\WINDOWS\system32\msmsgr.exe
C:\WINDOWS\system32\msnfile.dll
C:\WINDOWS\system32\msngr.exe
C:\WINDOWS\system32\msnmsg.exe
C:\WINDOWS\system32\mydpri.dll
C:\WINDOWS\system32\netwsmlx.exe
C:\WINDOWS\system32\nhvnnetb.dll
C:\WINDOWS\system32\njritc.dll
C:\WINDOWS\system32\nmbgfadu.dll
C:\WINDOWS\system32\nwizdh.exe
C:\WINDOWS\system32\nxxperf.exe
C:\WINDOWS\system32\odfwbc19.dll
C:\WINDOWS\system32\odfwbc19.exe
C:\WINDOWS\system32\odfybc23.exe
C:\WINDOWS\system32\oqrthc.dll
C:\WINDOWS\system32\panmavic.dll
C:\WINDOWS\system32\pctools.exe
C:\WINDOWS\system32\pdll.dll
C:\WINDOWS\system32\pmnll.dll
C:\WINDOWS\system32\qhdoor0.dll
C:\WINDOWS\system32\qqdoor0.dll
C:\WINDOWS\system32\qrhhb.dll
C:\WINDOWS\system32\qrigjeoe.dll
C:\WINDOWS\system32\rdthr.dll
C:\WINDOWS\system32\regfxqzo.exe
C:\WINDOWS\system32\regstd.exe
C:\WINDOWS\system32\rgfjj.dll
C:\WINDOWS\system32\rgghjj.dll
C:\WINDOWS\system32\rhs.dll
C:\WINDOWS\system32\rundll.exe
C:\WINDOWS\system32\secjucvz.exe
C:\WINDOWS\system32\sedkeyss.exe
C:\WINDOWS\system32\sefawe.dll
C:\WINDOWS\system32\sehhter.dll
C:\WINDOWS\system32\serger.dll
C:\WINDOWS\system32\serghjm.dll
C:\WINDOWS\system32\servamc101.dll
C:\WINDOWS\system32\servamx101.exe
C:\WINDOWS\system32\setrhes.dll
C:\WINDOWS\system32\sewsol.exe
C:\WINDOWS\system32\shareb.exe
C:\WINDOWS\system32\shdosbei.exe
C:\WINDOWS\system32\smdlsset.exe
C:\WINDOWS\system32\sperls.dll
C:\WINDOWS\system32\ssqro.dll
C:\WINDOWS\system32\stehs.dll
C:\WINDOWS\system32\sthth.dll
C:\WINDOWS\system32\svch0st.exe
C:\WINDOWS\system32\svho.exe
C:\WINDOWS\system32\svohost.exe
C:\WINDOWS\system32\swfconf.exe
C:\WINDOWS\system32\syncmgr.exe
C:\WINDOWS\system32\sysc10trg.exe
C:\WINDOWS\system32\sysdajchv.dll
C:\WINDOWS\system32\syshos.exe
C:\WINDOWS\system32\systom.exe
C:\WINDOWS\system32\systvm.exe
C:\WINDOWS\system32\syswowavip.dll
C:\WINDOWS\system32\syswowct.dll
C:\WINDOWS\system32\tavo.dll
C:\WINDOWS\system32\tavo.exe
C:\WINDOWS\system32\tavo0.dll
C:\WINDOWS\system32\tavo0.exe
C:\WINDOWS\system32\tavo1.dll
C:\WINDOWS\system32\tavo1.exe
C:\WINDOWS\system32\tavo2.dll
C:\WINDOWS\system32\tavo3.dll
C:\WINDOWS\system32\tavo4.dll
C:\WINDOWS\system32\tavo5.dll
C:\WINDOWS\system32\thread.exe
C:\WINDOWS\system32\thsddh.dll
C:\WINDOWS\system32\thurh.dll
C:\WINDOWS\system32\tom.dll
C:\WINDOWS\system32\tskmans.exe
C:\WINDOWS\system32\ubs.exe
C:\WINDOWS\system32\ubz.dll
C:\WINDOWS\system32\uddews.exe
C:\WINDOWS\system32\usbmons.dll
C:\WINDOWS\system32\vccsrs.exe
C:\WINDOWS\system32\vpgr.exe
C:\WINDOWS\system32\wfhyt.dll
C:\WINDOWS\system32\wincab.sys
C:\WINDOWS\system32\winpows.exe
C:\WINDOWS\system32\wmem32.exe
C:\WINDOWS\system32\wmvconf.exe
C:\WINDOWS\system32\xbcvxb.dll
C:\WINDOWS\system32\xdfntt.dll
C:\WINDOWS\system32\xdhdg.dll
C:\WINDOWS\system32\xdndn.dll
C:\WINDOWS\system32\xfgnfx.dll
C:\WINDOWS\system32\xfgnhcgfm.dll
C:\WINDOWS\system32\xfgnxfn.dll
C:\WINDOWS\system32\xfng.dll
C:\WINDOWS\system32\xgnfn.dll
C:\WINDOWS\system32\xmlbwwfp.exe
C:\WINDOWS\system32\yayax.dll
C:\WINDOWS\system32\ydgn.dll
C:\WINDOWS\system32\yjccpobe.dll
C:\WINDOWS\system32\zdbdb.dll
C:\WINDOWS\system32\zdbfbd.dll
C:\WINDOWS\system32\zfdzb.dll
C:\WINDOWS\system32\ztdll.dll
C:\WINDOWS\system32\ztepri.dll
C:\WINDOWS\system\ace.dll
C:\WINDOWS\system\fly.exe
C:\WINDOWS\wincllie.exe
C:\WINDOWS\winpow32.dll
C:\alastart.exe
C:\auto.exe
C:\autorun.exe
C:\autorun.inf
C:\b.bat
C:\copetttt.com
C:\ddyikr.cmd
C:\f2ir.com
C:\hovrflst.bat
C:\kdy.cmd
C:\mmtpw22.bat
C:\msdos.bat
C:\ntdeiect.com
C:\ntdelect.com
C:\sos.exe
C:\temp.exe
C:\tmf3w3g0.com
C:\v3pif.bat
C:\windows.scr
C:\xadeiect.com
下列顯示,在執行此工具後,我的測試環境中的某些檔案被刪除了,應該是「誤判」:
[刪除服務]
NAME: NPF
DISPLAY: NetGroup Packet Filter Driver
FILE: system32\drivers\npf.sys
[刪除檔案]
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\wpcap.dll
我個人覺得此工具最扯的地方在於:
- 在系統中,建立惡意程式常用名稱的目錄,而且,目錄屬性為隱藏,這不是跟惡意程式一樣嗎?如果使用者開啟「顯示所有檔案和資料夾」選項,不就嚇一跳。
- 建立惡意程式常用名稱的目錄,就以為惡意程式無法成功地執行,趨勢科技真的認為是這樣嗎?
iClean解毒快手都可以寫成這樣,這是這麼大的公司寫出來的程式嗎?這也難怪,越來越多的客戶對趨勢科技越來越沒信心。
趨勢科技本身已經提供SIC和TSC(有用過的人,應該知道我再講什麼),這些工具都蠻好用的(HijackThis真的蠻爛的),只是沒有常常更新(尤其是TSC),何必大費周章,做這樣的工具呢?
最後,如果各位已經使用過此工具,請各位發表看法,謝謝。
“趨勢科技「iClean解毒快手」的真假面目…” 目前有 33 迴響
可以請教一下這種新釣魚網站的病毒如何解?
******.historyshotz.com
By passenger on 2008 年 07 月 25 日 - 20:43:21
趨勢,真的,再怎麼作我都不會意外了。
小弟剛好前幾天發表一篇文章,對於趨勢科技所謂「防毒產業騙了客戶20年」的說法,相當不以為然,甚至嗤之以鼻。
這產業,你也算是資深;說騙了客戶20年,你用什麼身份去說嘴?不用道歉嗎?趾高氣昂的說破真相,想表現什麼?
對於這家公司的氣度,我算領教了。
如果您有興趣,可以造訪小弟拙作:http://sango.twgg.org/2008/07/blog-post_24.html
趨勢,怎是一聲嘆氣了得..
By Sango on 2008 年 07 月 26 日 - 03:25:30
看到產出的這些檔案,
只能說趨勢你好樣的…Orz
By Ranclio on 2008 年 07 月 26 日 - 16:42:50
基本上功能跟,”香菇小精靈”大大寫的”小精靈☆KAVO and 隨身碟病毒清除程式”功能差不多,我剛開始看到嚇一跳,以為香菇大大去趨勢做技術指導勒~暈^_^||
By ㄚ光 on 2008 年 07 月 26 日 - 22:02:20
據說,iClean 不是趨勢的 engine team 做的。是包商做的。
By 路人 on 2008 年 07 月 27 日 - 01:03:48
這個工具對小弟來說還滿方便的,因為小弟是在電腦門市做售後服務的工程師,常常會遇到不懂電腦的客人,跟這種客人講再多可以說是對牛彈琴,反而是三不五時的就搬電腦過來煩你,用這工具頂多頂多十分鐘搞定,或許就像砲哥這種博士級的專業人士來說,趨勢是在開倒車,但是像小弟這種半桶水不到的工程師來說,這工具真得還滿好用,至少從小弟接觸到這工具之後還不曾發生過執行之後電腦開不起來的狀況.
By 匿名 on 2008 年 07 月 27 日 - 12:14:30
是我的電腦問題嗎??
我執行後,並沒有產生下列檔案:
C:\Temp\iClean\null
C:\WINDOWS\VCT.LOG
C:\_@A8.tmp
C:\_@A9.tmp
C:\_@AA.tmp
還有關於Upload.zip和VCT_Backup.zip並不算殘留,是有問題時要上傳給客服人員進行分析的!(如果電腦沒問題,直接刪除即可!)
還有建立惡意程式常用名稱的目錄是屬於隱藏的沒錯,但所建立成的目錄,可防止惡意程式建立相同的惡意程式
之前KAVO蔓延時,也是在KAVO的目錄刪除,再建立相同的目錄(+隱藏,唯讀)來防止被再度產生惡意檔案的
而且根據了解,iClean解毒快手只能解決”已知”的惡意檔案
By 路過 on 2008 年 07 月 27 日 - 12:19:28
你下載到的是木馬……
病毒偽冒趨勢掃毒工具 鎖定台灣用戶
ZDNet記者馬培治/台北報導 2008/07/25 19:43:03 以掃毒殺毒為目標的防毒軟體公司不免成為駭客鬥法的對象,趨勢科技的免費殺毒工具便成為駭客的目標,被鎖定的,則是台灣地區的用戶。
趨勢科技昨(24)日發現一款以繁體中文撰寫、挾帶聲稱是該公司推出的免費病毒移除工具「iClean解毒快手」程式的惡意郵件,在台灣地區流竄。該郵件附帶一檔名為iclean20.rar的壓縮檔,並附有偽裝成趨勢科技網頁的解說文字,很可能導致不知情用戶執行後感染後門程式,趨勢科技警告用戶留意此攻擊手法,不要執行該附加檔。
趨勢科技是在昨日發現該惡意郵件,並隨即在官方部落格與網站上公佈了此項訊息。根據趨勢科技惡意程式分析部落格,該惡意郵件挾帶的檔案一但被執行,便會在使用者電腦中安裝名為BKDR_POISON.GO的後門程式,允許駭客由遠端執行程式碼。
值得注意的是,為了取信於使用者,正版的iClean程式檔案同樣會被安裝至使用者電腦,讓使用者因得到與預期相同的結果,而無從得知電腦已被植入後門程式。
趨勢科技資深技術顧問戴燊表示,由於該信件是以繁體中文撰寫,且主要在台灣地區被發現,認為是駭客鎖定台灣地區使用者而為,不過經分析信件來源,發現發信主機皆為已受控制的殭屍電腦,暫時無法追查出確實的來源,不過初步懷疑是本地的駭客所為。
戴燊提醒,雖然該郵件的確很容易讓人信以為真,不過趨勢科技從未主動以附加檔的方式提供此類免費工具,「直接到官網下載才可確保是真實版本,」他說。
趨勢科技今年以來已數次成為駭客或網友的標靶。三月時該公司日本與美國官方網站有部份線上病毒百科的網頁遭到資料隱碼攻擊(SQL Injection),被駭客植入惡意程式,近日該公司CEO陳怡樺對防毒產業批判也引發網友的兩極討論,事實上,陳怡樺也私下承認經常接獲駭客寄發的恐嚇信,但不願透露內容。
北京奧運釣魚郵件也出籠
病毒作者與網釣駭客不但假冒防毒業者之名作惡,透過偽裝等社交工程手法,誘導使用者點選連結、執行附加檔更已屬常態。重大新聞事件便經常成為惡意郵件抓住使用者目光的手法。再兩週就要登場的北京奧運,自然也成為網釣客利用的最新議題。
根據賽門鐵克發佈的七月份垃圾郵件報告指出,有一系列偽裝成是北京奧委會發出的奧運樂透中獎通知,要求使用者填入個人資料回傳後才能換取聲稱的近百萬美元「獎金」,實則欲藉此騙取使用者個人資料。
「隨著奧運的逼近,可預期會有更多垃圾郵件與詐騙信出現,」賽門鐵克在報告中指出。
By feyruy on 2008 年 07 月 27 日 - 12:38:56
iClean解毒快手 網址:http://tw.trendmicro.com/tw/products/personal/wtp/iclean//index.html
至於feyruy說”你下載到的是木馬……”是指誰下載到木馬?
By 路過 on 2008 年 07 月 27 日 - 13:10:15
feyruy
這是正牌的iclean
不是木馬
By @ on 2008 年 07 月 27 日 - 15:01:04
根據小弟側面的了解
這個工具的確是包商做的
沒辦法,趨勢不是掃不到就是砍不掉
只怪趨勢的防毒引擎部門不長進(或者是閉門造車?)
不然這種工具怎麼會是包商做?
By 隔壁老王 on 2008 年 07 月 27 日 - 21:20:37
1. iClean的確不是趨勢科技Engine Team做的。
2. 這篇文章中使用的iClean,是官方版本,而不是含惡意程式的版本。
3. 關於「還有建立惡意程式常用名稱的目錄是屬於隱藏的沒錯,但所建立成的目錄,可防止惡意程式建立相同的惡意程式」,誰說可以防止惡意程式的呢?趨勢科技說的嗎?如果這樣都可以防止惡意程式寫入的話,那把所有檔名都建立在系統中,那不就不用安裝防毒軟體了,因為不會中毒了。
4. 對一般使用者來說,使用此工具後,還是存在很大風險,最好將系統重新安裝比較保險
。
By Roger on 2008 年 07 月 27 日 - 22:26:19
小弟用 iClean 解決過不少木馬,確實是很方便,只是不知道背後還有這樣的風險。
By 路人甲 on 2008 年 07 月 27 日 - 22:50:41
就我所知,這工具不是提供給你們這些高手使用的,畢竟對你們這些高手而言,根本沒有必要使用這些工具,且要找到你們認同的廠商或工具可真是大海撈針啊.如同六樓匿名所述,我認為這類工具應該是設計給我們這群不懂病毒或解毒的廣大消費群使用的,如何解毒應該不是一門容易學的技術,我們需要的不是學如何解毒,我們只要簡單方便有效,能夠讓我可以繼續使用電腦即可,與其中毒後拿去給廠商或資訊賣場一次500元的解毒,不如先下載這免費工具測試看看,說不定問題就解決了,省錢又方便..不是嗎? 小小看法…
By 路過 on 2008 年 07 月 27 日 - 23:26:32
這工具的用意是好的,但我的重點在於此工具使用的方法,他們認為這樣就可以防止惡意程式執行嗎?這也難怪,他們的CEO會說「防毒產業騙了客戶20年」。
By Roger on 2008 年 07 月 27 日 - 23:55:00
並沒有人說建立相同目錄就能”絕對”防止,對於這個工具,也只有清除已知的危險而已…
而且趨勢也寫的說iClean解毒快手是趨勢科技提供用戶使用的免費清毒工具,可”清除”時下流行的常見病毒與Rootkit程式
他主要的用意也只有清除效果……防止..這點也只是額外的…
不然大家都完全不用灌防毒軟體!
By 路過 on 2008 年 07 月 28 日 - 10:55:55
如果只是解毒,TSC比這個工具強多了,何不用它就好了,這不是多此一舉嗎?
另外,如果是一般的使用者,他們也不會使用此工具,不然,你問你的家人看看囉!如果趨勢科技要保護使用者的話,應該是內建在防毒軟體中,而不是釋出這樣的工具。
By Roger on 2008 年 07 月 28 日 - 11:15:53
多此一舉這點你應該去問趨勢科技人員……只是iClean解毒快手似乎蠻常常更新的
By 路過 on 2008 年 07 月 28 日 - 13:00:15
只要換種加殼或多加幾層殼就可以成為一個變種,目前網路上的變種真是多到不行,但很多都是換湯不換藥,產生的檔名及路徑都沒有變更,與其一直分析及製作病毒碼樣本來偵測攔截網路上每分鐘都在產生的變種,建立一個相同檔名的路徑也算是個方法,只要目前惡意程式執行前不會去檢查有無相同檔名或目錄並刪除他,這相同檔名及路徑的惡意程式就寫不進來.
我們大夥不都是這些網路惡意人員為了展現技術或竊取別人資訊或錢財的受害者?趨勢提供了一個免費的工具讓大家可以使用,多給改善建議,少給批評吧…
By 路過 on 2008 年 07 月 28 日 - 16:13:30
他會加那些隱藏檔是針對病毒會再生並且萬一ICLEAN刪除後無法開機
有些病毒會在開機時 會多附在一些開機執行檔 一開機就會先找這個病毒檔 相對的萬一找不到此檔會很強硬的重新開機
By 路人 on 2008 年 07 月 29 日 - 03:58:55
這篇文章不就是給趨勢科技一個建議(你認為是批評也可以)嗎?如果他們認為這種方法可以解決病毒問題,我建議他們將此工具與他們的產品做整合,如果他們不敢,那代表什麼呢?
另外,如果這種方法都可以有效解決病毒問題,那就在系統中建立所有的檔案和目錄,那不就可以不花錢買防毒軟體了嗎?
最後,趨勢科技併購的HijackThis不是也有相同的功能嗎?怎麼又做另一個工具呢?這工具是沒有效果嗎?
By Roger on 2008 年 07 月 29 日 - 11:35:27
iClean下載連結(http://a928.g.akamai.net/f/928/485/10m/www.trend.com.tw/support/downloads/iClean/iClean.zip)出現「No web site is configured at this address.」,請趨勢科技趕快處裡吧!
By Roger on 2008 年 07 月 29 日 - 11:46:05
TEST
By 路過 on 2008 年 07 月 29 日 - 19:55:24
TSC 比這個工具強多了 –>
不知道 TSC 是啥東西.可否請Roger大開示一下??
By 皮卡丘 on 2008 年 08 月 1 日 - 18:23:58
TSC=Trend Micro System Cleaner,請參考http://www.trendmicro.com/download/zh-tw/tsc.asp。
By Roger on 2008 年 08 月 2 日 - 10:45:19
我之前對趨勢的印象跟各位差不多, 難用, 病毒解不掉, 理由理論講一堆, 光講有個屁用, 要會做事
不過, 看到這個工具, 我倒是覺得趨勢開竅了, 剛剛測試的結果, 個人覺得還不錯用, 實際, 簡單, 又有效, 貼近一般使用者的心聲, 真是不錯的好工具
其實, 對我來說, 我才不管他用的方法是甚麼, 有用最重要, 我也是這樣才選擇小紅傘, 現在我要來重新認識一下趨勢了, 感謝各位
By 小紅傘 on 2008 年 08 月 6 日 - 15:43:29
趨勢這樣的負面行銷,實在很鳥︰
http://www.pczone.com.tw/vbb3/thread/28/142488/#post1025536
By carloschen on 2008 年 08 月 10 日 - 12:16:11
請到我的教學網看一下什麼才是貼近人心的防毒吧!
話說iclean居然把我的江民的工具執行檔打包到upload.zip裡面了,害我的江民啟動出現問題,比病毒還厲害@@~
看到還有人說該為趨勢打氣而非批評,真的覺得這些人心態可議啊~
趨勢是一家正式的防軟公司,不是一個高中生耶,出一套不敢整合到防軟裡的工具,不知道有啥該鼓勵的?
By jolan on 2008 年 08 月 18 日 - 21:55:33
我不是電腦高手,只是一般使用者,如果有免費又好用的掃毒工具,真的何樂不為…可惜的是,我下載iClean並執行到一半,卻出現:Windows-沒有磁片:Exception Processing Message c00000013 Parameters 7640bf7c…..這樣的錯誤訊息,而且不管是按取消、重試、繼續都沒用,錯誤訊息一樣反覆出現,連按ctrl+ale+delete都關不掉,只能重新開機…看來我想用都用不到,不知道有哪位高手知道這是怎麼回事嗎?感謝
By Sylvia on 2008 年 10 月 22 日 - 16:08:17
小弟在使用趨勢科技iClean後,發現有檔案誤砍或重要檔案遺失的問題,要怎麼辦?
現在的情形是瀏覽網際論壇等網頁時.都無法回到上一頁.連續點擊上一頁會出現IE發生問題需要關閉的對話框.並且自動將IE關閉
使用趨勢科技iClean後..桌面上出現兩個壓縮檔桌面上會多出TM_Clean_Backup.zip及Upload.zip檔
請各位大大幫忙
By kevin on 2008 年 11 月 4 日 - 12:34:04
1. 清除後,是不是有清除記錄檔呢?如果有的話,麻煩提供給我。
2. 可以把TM_Clean_Backup.zip檔案寄給我嗎?
By Roger on 2008 年 11 月 4 日 - 12:51:42
如果只是解毒,TSC比這個工具強多了,何不用它就好了,這不是多此一舉嗎?
另外,如果是一般的使用者,他們也不會使用此工具,不然,你問你的家人看看囉!如果趨勢科技要保護使用者的話,應該是內建在防毒軟體中,而不是釋出這樣的工具。
By Roger on 2008 年 07 月 28 日 - 11:15:53
你確定TSC比這個工具強多了? TSC應該只能針對原本就可以偵測到的病毒才有用ㄅ!
增加很多含有隱藏屬性的資料夾小弟覺得跟OfficeScan裡面的防寫功能蠻類似的.
我聽說Roger您原本是從趨勢出來的,該不會連趨勢的OfficeScan產品功能都不了解ㄅ?
By 無聊的MIS on 2008 年 11 月 10 日 - 00:03:26
恕小弟亂入一下,
1.趨勢的產品線不少,不可能每個趨勢出來的人都熟悉每樣產品,尤其是OSCE後期改版頻繁(6.5版開始變好多阿,連UI上的功能項都會寫錯,不熟也是很合理的:p),對先前離職的人來說,不見得一定熟悉新功能。
2.現在討論的是iclean的行為,而不是他的功能跟OSCE像不像,更何況OSCE防護效果好像也不怎麼樣…XD
3.iclean大量模擬惡意程式的行為,對防堵惡意程式效果並不大,反倒是容易引起其他防護軟體的誤判,單是這點就很直得商榷了。
4.我同意你的第一句話,因為小弟覺得TSC的效果也不怎麼樣:p
By Roamer on 2008 年 11 月 10 日 - 10:30:28