請教連上某個網站防毒警告離埠流量異常,但電腦沒有掃到病毒的可能原因?

作業系統是Windows 10 Home 1809,所有安全更新都已安裝,UAC拉到最高層級;
防毒是Norton Internet Security並更新到最新版。

我在某個正常部落格網站點選Guest book的連結,防毒跳出警告已阻擋malicious入侵、但接著卻警示離埠流量異常要求使用Norton Power Eraser掃描!
過去出現malicious入侵都沒有跳出流量異常,所以這讓我很緊張。
但做了全系統掃描跟Norton Power Eraser都沒有掃到病毒,這點令我疑惑,
請問假設在沒有中毒的前提下、什麼原因會讓電腦在瀏覽網頁時的離埠流量異常?
謝謝。
Kenai Tier 3 wrote:
作業系統是Windo...(恕刪)

紀錄與圖檔丟出來很難是嗎?你網址為何不寫?沒寫誰要幫你複驗?
阿如果我複驗沒有勒。你這是要叫羅生門還是要叫諾頓發瘋?



那一套瀏覽器?版號多少?
Dinjapc wrote:
紀錄與圖檔丟出來很難是嗎?你網址為何不寫?沒寫誰要幫你複驗?
阿如果我複驗沒有勒。你這是要叫羅生門還是要叫諾頓發瘋?



那一套瀏覽器?版號多少?

您好,先感謝您提醒我文章內的遺漏。
但你我素昧平生、我想我過去應該未曾對您不敬,不知您字裡行間的怒火從何而來?

至於您提到的問題:
第一、瀏覽器是Firefox 66.0.1。
第二、我現在人不在電腦前面無法貼上圖檔與記錄。
第三、有問題的連結如下,但我第一時間丟到Virustotal檢查是"正常"的:
http://www.tcup1.com/156/dckfukami.html

有什麼資訊不足之處還請您不吝指教,若撰文有得罪之處還請見諒。

Kenai Tier 3 wrote:
您好,先感謝您提醒...(恕刪)


沒有更詳細的資料,因此無法判斷太多。
但你提供的網址基本上就是詐欺(釣魚)的一種,因此當你點選的時候就會自動連到遠端的一台電腦上嘗試去下載惡意程序到你的電腦中。
如果你有進一步點這個網頁上的任何一樣東西,那基本上你應該是中毒了。
keyever2 wrote:
沒有更詳細的資料,因此無法判斷太多。
但你提供的網址基本上就是詐欺(釣魚)的一種,因此當你點選的時候就會自動連到遠端的一台電腦上嘗試去下載惡意程序到你的電腦中。
如果你有進一步點這個網頁上的任何一樣東西,那基本上你應該是中毒了。

感謝回覆。

Norron應該有擋下,網頁並沒有成功被打開,且事後掃描沒有掃到病毒,
只是我好奇為何擋下後還是會警告離埠流量異常?

不過Virustotal那的防毒引擎群好像對這類連結的偵測率幾乎等於零,
每次Norton擋下的連結丟進Virustotal都顯示正常。

話說之前也曾遇過一次瀏覽中突然另開視窗然後,要去關掉的當下跑出一個下載對話框,
但因為我反射性地把另開的視窗關掉,所以來不及確認對話框要求下載的檔名,
現在看來應該如您所述是惡意程序。
Kenai Tier 3 wrote:
但你我素昧平生、我想我過去應該未曾對您不敬,不知您字裡行間的怒火從何而來?


不用在意,他的發文向來都是這樣的態度,PTT、巴哈姆特、M01,
對每個人都是這樣,平時也被很多人罵態度有問題。

很多人對他這種態度感到反感,但他本人堅持這就是他的風格,
他認為即使對方是素昧平生,痛罵也比好言相勸來的有用。

我一開始也曾對他這種態度很感冒,
但時間久了,也就見怪不怪了。(攤手)


keyever2 wrote:
沒有更詳細的資料,因此無法判斷太多。






Kenai Tier 3 wrote:
防毒跳出警告已阻擋malicious入侵、
但接著卻警示離埠流量異常要求使用Norton Power Eraser掃描!
過去出現malicious入侵都沒有跳出流量異常,
所以這讓我很緊張。


Norton Power Eraser(NPE) 其實算是 Symantec 的強力清除工具,
基本上是用在已經受嚴重感染或者一般防毒軟體無法掃瞄清除的狀況下使用。

之所以會出現建議使用者使用 NPE 來掃瞄,
可能是 Norton 偵測到比較嚴重威脅的標準操作建議,
也許是因為偵測到比較嚴重的威脅,
例如 Malicious,而不是一般的 Phishing,
所以為了預防 NIS 沒有擋下威脅,或者系統內有其他安全隱患是 NIS 沒有發現的,
所以才要求使用者使用 NPE 替系統掃瞄。

由於樓主提供的資訊有限,
大家能夠協助分析回答的內容也很有限,
我的建議是如果 NIS 不再發出警告,基本上就繼續日常使用,無心擔心,
若 NIS 持續偵測到威脅,NIS 或 NPE 也掃瞄不到威脅,
建議樓主可以善用正版用戶的權益,聯繫官方客服協助。

KevinYu0504 wrote:
不用在意,他的發文...(恕刪)

由於樓主提供的資訊有限,
大家能夠協助分析回答的內容也很有限,
我的建議是如果 NIS 不再發出警告,基本上就繼續日常使用,無心擔心,
若 NIS 持續偵測到威脅,NIS 或 NPE 也掃瞄不到威脅,
建議樓主可以善用正版用戶的權益,聯繫官方客服協助。

感謝回覆。

我每天關機前都會做一次全系統掃描與NPE掃描,
除了原本就有的Microsoft.PowerShell\ExecutionPolicy誤報外並沒有掃到任何威脅,
正常瀏覽也沒有再跳過警告,有連線但沒瀏覽時也沒有異常流量,應該就如您所述、毋須困擾。
只是還是很好奇為何那時擋下了轉址攻擊卻還是會跳流量異常。
Kenai Tier 3 wrote:
感謝回覆。
我每天關機前都會做一次全系統掃描與NPE掃描,
除了原本就有的Microsoft.PowerShell\ExecutionPolicy誤報外並沒有掃到任何威脅,
正常瀏覽也沒有再跳過警告,有連線但沒瀏覽時也沒有異常流量,應該就如您所述、毋須困擾。
只是還是很好奇為何那時擋下了轉址攻擊卻還是會跳流量異常。


我也好一段時間沒有使用諾頓了,
相關介面與設定也沒那樣熟悉了,
但基本上我的意見其實全系統是不需要每天做的。

如果說系統使用的是傳統硬碟,
全系統掃瞄耗時耗電,
使用的是 SSD 固態硬碟的話,
雖然省時但卻大幅增加 SSD 的讀寫,長時間也無形是在縮短 SSD 的壽命。

一般日常使用來說,我會建議全系統掃瞄一週一次就很足夠了,
假設真的擔心系統安全,在排定掃瞄中可以考慮使用快速掃瞄就足以。

除非樓主今天電腦是處在比較複雜的環境,
例如 公眾電腦、多個使用者共用、電腦所處在複雜的網路環境等等,
才有每天掃瞄的必要。


NPE 的做法通常採用白名單,
也就是 " 我不認識的一律懷疑是惡意程式 " 的方式,
所以相對於一般日常的防毒軟體,誤報率會高許多。

這也是為什麼 NPE 用在感染嚴重的系統上會有不錯的效果,
但 NPE 應當作應急時使用的掃瞄工具,不太合適拿來當日常掃瞄工具。
Kenai Tier 3 wrote:

您好,先感謝您提醒...(恕刪)


我說過了不要講幹話。中不中毒不是你有沒有掃出來決定的。

你當下的防護紀錄沒有列出來
事件紀錄沒有列出來。根本沒有依據判斷會不會被穿防。中毒!


有在玩樣本實測就知道系統中毒後多數當下或數天後事後偵測很多時候都是無力。

因為根本就沒有樣本可以參考。連犯人有啥條件有啥特徵都沒有頭緒。也沒有人臉辨識
掃不出來當然是正常的。

有出埠特徵ips攔截根本不正常到底攔截的根源是哪方面。你不要告訴我列出來是系統的某個子程序被攔截。
Kenai Tier 3 wrote:
您好,先感謝您提醒...(恕刪)


我剛剛測試 連結~~

這個網頁故意騙人的...
跳出的並不是防毒程式....是他自己的網頁模擬出來的~~

關閉廣告
文章分享
評分
評分
複製連結

今日熱門文章 網友點擊推薦!