2015年1月5日 星期一

英雄聯盟LoL病毒、流亡黯道PoE木馬的殺毒挑戰,30家防毒軟體業者掃描不出木馬病毒!

英雄聯盟LoL病毒、流亡黯道PoE木馬的殺毒挑戰,30家防毒軟體業者掃描不出木馬病毒!

▲自從台灣競舞娛樂Garena:「承認旗下線上遊戲英雄聯盟(LoL,League of Legends)、流亡黯道(PoE,PATH OF EXILE)中標,原廠提供下載之遊戲安裝檔內有木馬病毒!」以來,防毒軟體界也大地震,驚傳30家資安軟體業者旗下防毒軟體,掃描不出木馬病毒!

自從台灣競舞娛樂Garena:「承認旗下線上遊戲英雄聯盟(LoL,League of Legends)、流亡黯道(PoE,PATH OF EXILE)中標,原廠提供下載之遊戲安裝檔內有木馬病毒!」之後,不僅玩家圈震撼,防毒軟體業者圈大為震驚,這個搞垮台灣競舞娛樂Garena的木馬病毒,已經玩家命名為英雄聯盟LoL病毒、流亡黯道PoE木馬,很多玩這兩個知名線上遊戲的玩家,知道這個消息更是氣炸了!

▲玩家神回覆:「原廠檔案都有木馬了,難怪怎樣玩都會被盜帳號!」,PCDIY!玩家名言選作驚世語錄

PCDIY!持續追蹤「英雄聯盟LoL病毒、流亡黯道PoE木馬」

PCDIY!這邊,持續追蹤了英雄聯盟(LoL,League of Legends)、流亡黯道(PoE,PATH OF EXILE)這兩款熱門線上遊戲,原廠提供下載之遊戲安裝檔案藏有木馬病毒,調查整件事情的來龍去脈,PCDIY!製作了特別報導:「英雄聯盟LoL、流亡黯道PoE遊戲安裝檔驚傳有鬼,24家防毒軟體業者掃描出木馬病毒!」,獲得不少網友的迴響,由於這件事情實在太令人震撼,而且原先支持台灣競舞娛Garena的玩家,也早有很多人發現防毒軟體出現掃描出木馬病毒的狀況,但只要發文說這遊戲是不是有鬼,馬上就會遭到護衛隊砲轟,最後演變成鍵盤大戰的狀況。

▲台灣競舞娛樂Garena,承認旗下線上遊戲英雄聯盟(LoL,League of Legends)、流亡黯道(PoE,PATH OF EXILE)中標,原廠提供下載之遊戲安裝檔內有木馬病毒之後

▲網友一開始反應:「還在唬爛!」,後來才開始接受:「中標是鐵的事實!」

巴哈姆特玩家當正義使者,把防毒軟體掃描結果公諸於世才真相大白

英雄聯盟(LoL,League of Legends)、流亡黯道(PoE,PATH OF EXILE)原廠提供下載之遊戲安裝檔案藏有木馬病毒,被不少玩家發現之後,由於飯還是要吃,遊戲還是要繼續玩下去,認為原廠台灣競舞娛Garena絕對不會錯、絕對安全、絕對沒有毒,接著,玩家開始接受是防毒軟體誤判的說法,認為是防毒軟體出包,跟台灣競舞娛Garena沒有關係。然而,也有人伸張正義,巴哈姆特玩家當正義使者,巴哈姆特玩家forgf、suifong,把防毒軟體掃描結果公諸於世才真相大白。

▲F-Secure掃描出病毒與間諜軟體!(資料來源:巴哈姆特,玩家forgf抓圖)

英雄聯盟LoL病毒、流亡黯道PoE木馬的殺毒挑戰

針對台灣競舞娛樂Garena出包,原廠提供下載之遊戲安裝檔內有木馬病毒,衍生出的「英雄聯盟LoL病毒、流亡黯道PoE木馬」。這邊,巴哈姆特玩家forgf、suifong,把防毒軟體掃描結果公諸於世之後,透過virustotal掃毒結果,終於知道哪些防毒軟體是有真功夫,哪些防毒軟體試玩假的!

--------------------------------------------
virustotal掃毒結果 - 玩家forgf版 - 8家防毒軟體業者掃不出木馬病毒!
--------------------------------------------
有掃瞄出來木馬病毒的資安軟體業者

名單為:ALYac、AVG、AVware、Ad-Aware、Agnitum、Avira、BitDefender、Bkav、Cyren、DrWeb、Emsisoft、Fortinet、GData、Ikarus、McAfee、MicroWorld-eScan、NANO-Antivirus、Norman、Symantec、TrendMicro、TrendMicro-HouseCall、VBA32、VIPRE、ViRobot。

※裡面台灣比較有名的:AVG、Avira、BitDefender、GData、McAfee、Symantec、TrendMicro、TrendMicro-HouseCall。

沒有掃瞄出來木馬病毒的資安軟體業者

名單為:AegisLab、AhnLab-V3、Antiy-AVL、Avast、Baidu-International、ByteHero、CAT-QuickHeal、CMC、ClamAV、Comodo、ESET-NOD32。

※裡面台灣比較有名的:ESET-NOD32。
--------------------------------------------

▲virustotal掃描(資料來源:巴哈姆特,玩家forgf抓圖)


▲virustotal掃描出有木馬病毒,8家資安軟體業者的防毒軟體,掃描不出木馬病毒!(資料來源:巴哈姆特,玩家forgf抓圖)

--------------------------------------------
virustotal掃毒結果 - 玩家suifong版 - 29家防毒軟體業者掃不出木馬病毒!
--------------------------------------------
有掃瞄出來木馬病毒的資安軟體業者

名單為:ALYac、AVG、AVware、Ad-Aware、Agnitum、Avira、BitDefender、Bkav、Cyren、DrWeb、Emsisoft、Fortinet、GData、Ikarus、McAfee、McaFee-GW-Edition、MicroWorld-eScan、NANO-Antivirus、Norman、Symantec、TrendMicro、TrendMicro-HouseCall、VBA32、VIPRE、ViRobot。

※裡面台灣比較有名的:AVG、Avira、BitDefender、GData、McAfee、Symantec、TrendMicro、TrendMicro-HouseCall。

沒有掃瞄出來木馬病毒的資安軟體業者

名單為:AegisLab、AhnLab-V3、Antiy-AVL、Avast、Baidu-International、ByteHero、CAT-QuickHeal、CMC、ClamAV、Comodo、F-Secure、Jiangmin、K7AntiVirus、K7GW、Kaspersky、Kingsoft、Malwarebytes、Microsoft、Panda、Qihoo-360、Rising、SUPERAntiSpyware、Sophos、Tencent、TheHacker、TotalDefense、Zillya、Zoner、nProtect。

※裡面台灣比較有名的:F-Secure、Jiangmin、Kaspersky、Kingsoft、Microsoft、Panda、Sophos。
--------------------------------------------


▲virustotal掃描出有木馬病毒,29家資安軟體業者的防毒軟體,掃描不出木馬病毒!(資料來源:巴哈姆特,玩家suifong抓圖)

virustotal掃毒結果有圖有真相,30家防毒軟體業者掃描不出木馬病毒!

說起來,真的很令人不敢置信。由巴哈姆特玩家forgf、suifong,把防毒軟體掃描結果公諸於世之後,大家才知道,我們信任的防毒軟體,有不少根本是掃描不出來「英雄聯盟LoL病毒、流亡黯道PoE木馬」,甚至出現視而不見,看到木馬病毒裝傻的狀況。virustotal掃毒結果有圖有真相,30家防毒軟體業者掃描不出木馬病毒!

▲2014/12/31,台灣競舞娛樂發表Garena資訊安全聲明。台灣競舞娛樂Garena,承認旗下線上遊戲英雄聯盟(LoL,League of Legends)、流亡黯道(PoE,PATH OF EXILE)中標,原廠提供下載之遊戲安裝檔內有木馬病毒!!!

道高一尺魔高一丈,資安軟體廠商得要更努力了!

以往,防毒軟體常常會有所謂的掃毒大賽,這是資安軟體業者的奧林匹克大賽。誰能100%掃描出病毒,100%殺毒,代表的就是真正的實力。比較知名的,有AV-TEST、AV-comparatives。但能贏得這樣的比賽,就表示防毒軟體比較好嗎?那可不,從這次的「英雄聯盟LoL病毒、流亡黯道PoE木馬的殺毒挑戰」,讓我們發現了30家防毒軟體業者掃描不出木馬病毒,這真的是一個很嚴重的事情。不管是防毒軟體背後的資安軟體業者,或者購買防毒軟體的消費者,這樣令人震撼的狀況,真是值得大家來好好重視一下了。然而,更重要的是,道高一尺魔高一丈,惡意程式越來越厲害了,這類的木馬病毒越來越猛,資安軟體廠商要更努力才行。防毒軟體這個產品,面對的是嚴峻的挑戰,得要隨時研發新的掃毒引擎,持續更新病毒碼,並針對白名單、黑名單做更新,開發出耗用資源更少,辨識率更高的引擎才行,才能在這個惡意程式猖獗的時代裡,把病毒、木馬、間諜程式給揪出來,這就要靠資安軟體業者更加用心了!

轉載自《PCDIY