<< Microsoft ActiveSync 4.1 繁體中文版 (2005/11/18 發佈) | 回blog首頁 |
[FAQ]如何使用 Eseutil 公用程式 (Eseutil.exe) 進行磁碟重組 >>
November 27,2005
幹!! (請原諒我罵髒話) 運作正常比掛點更可怕
11/24 九點多進入辦公室,打開 Outlook 開始一天的工作,突然 NOD32 (單機版) 攔截到信件有毒:
- 2005/11/24 上午 09:26:21 郵件 郵件訊息 從: mis@xxxxxxx.com.tw到: mis 標題 Ester 日期 11/24/2005 3:46 Att附件: Margerie.zip 可能是未知的 NewHeur_PE 病毒 已刪除
我心裡一涼,挖勒~~~,不會是 Exchange 上的 Scanmail 掛點了吧,怎麼會遺漏病毒讓我的 Outlook 收下來。我檢查了一下,發現 Scanmail 運作正常更新也正常。
- 2005/11/24 上午 09:26:21 郵件 郵件訊息 從: mis@xxxxxxx.com.tw到: mis 標題 Ester 日期 11/24/2005 3:46 Att附件: Margerie.zip 可能是未知的 NewHeur_PE 病毒 已刪除
我心裡一涼,挖勒~~~,不會是 Exchange 上的 Scanmail 掛點了吧,怎麼會遺漏病毒讓我的 Outlook 收下來。我檢查了一下,發現 Scanmail 運作正常更新也正常。
幹!! (請原諒我罵髒話) 運作正常比掛點更可怕,為什麼?因為確定有病毒進入公司郵件主機,但是 Scanmail 卻沒辦法攔截 (病毒碼還沒出來),哪個 User 一不留意開啟中毒郵件,那我就有「難過的一天」了。還好白目 User 沒有出現,真是嚇得我一身冷汗~~~
深入追蹤後發現:
1)2005/11/23 NOD32 偵測及攔截出最新病毒 Win32/Bagle.DR,病毒特徵庫版本更新為 1.1301
2)2005/11/24 09:26 我的單機 NOD32 使用 1.1298 版的病毒特徵庫偵測到病毒,但是特徵不夠新只能判讀為 NewHeur_PE 類的病毒。(PS: 看到沒,這就是攔截未知病毒,帥!!)
3)2005/11/24 10:19 我的 NOD32 病毒特徵庫更新到 1.1302,至此可以正確判讀為 Win32/Bagle.DR 病毒。
4)2005/11/24 19:00 Trendmicro 發佈 No.2.967 的病毒碼 (須搭配 7.0 以上的掃毒引擎) 可攔截此病毒 WORM_BAGLE.BX
5)2005/11/25 Symantec 也發現了這隻病毒 W32.Beagle.CQ@mm,時間已晚了 NOD32 兩天。
結論:趕快換上 NOD32 系列產品吧,否則隨時可能發生的「病毒防禦空窗期」會讓你再強的心臟都變得沒力~~~
深入追蹤後發現:
1)2005/11/23 NOD32 偵測及攔截出最新病毒 Win32/Bagle.DR,病毒特徵庫版本更新為 1.1301
2)2005/11/24 09:26 我的單機 NOD32 使用 1.1298 版的病毒特徵庫偵測到病毒,但是特徵不夠新只能判讀為 NewHeur_PE 類的病毒。(PS: 看到沒,這就是攔截未知病毒,帥!!)
3)2005/11/24 10:19 我的 NOD32 病毒特徵庫更新到 1.1302,至此可以正確判讀為 Win32/Bagle.DR 病毒。
4)2005/11/24 19:00 Trendmicro 發佈 No.2.967 的病毒碼 (須搭配 7.0 以上的掃毒引擎) 可攔截此病毒 WORM_BAGLE.BX
5)2005/11/25 Symantec 也發現了這隻病毒 W32.Beagle.CQ@mm,時間已晚了 NOD32 兩天。
結論:趕快換上 NOD32 系列產品吧,否則隨時可能發生的「病毒防禦空窗期」會讓你再強的心臟都變得沒力~~~
引用URL
http://cgi.blog.roodo.com/trackback/787782
![[Syndicate this site]](http://cdn.rimg.tw/images/blog/rss.gif "Syndicate RSS feed"){kind=small}
![[Syndicate this site]](http://cdn.rimg.tw/images/blog/atom.gif "Syndicate ATOM feed"){kind=small}
