2008年1月29日 星期二

成績...囧rz

下午OA敲我說一堆人擠上WWW導致IIS有點當了,我才想起今天是公佈成績的日子....
馬上搶進首頁進入最後一台(奇怪的偏好)選課系統,嗯....資訊安全被當了,但是其他都過了...囧rz
好加在當時沒打賭什麼資訊專題過了就跳海之類的...XD
果然,教授講的話隨便聽聽就好....像是:寫出來一定會過、期末不OP....


昨天裝好Proxy之後發現HAVP有新版,並且支援了DrWeb,不過這是要錢的:P,但是據說修正AVG不能同時掃瞄超過三個檔案的問題,也鑑於趨X的免費病毒碼網頁型的惡意程式都無法阻擋,所以就把AVG順便裝起來測試,也許開學後學校的也來裝雙引擎的HAVP....


之前在網路上有看過ClamAV的病毒碼是可以手動增加的,也就是假如今天運氣很好遇到一隻偵測不出來的惡意程式可以手動製作特徵碼放入ClamAV的病毒碼中,Google找到一份比較正式(7頁)的官方文件,裡面描述了要如何去DIY一個特徵碼,於是就嘗試寫了幾個網頁型惡意程式的特徵碼,還滿有趣的,特徵碼有長度限制而且網頁惡意程式漸漸都有加密或混淆,要找出特徵又不至於產生誤判還滿有挑戰的

官方文件
www.clamav.org/doc/latest/signatures.pdf

沒有留言:

張貼留言