原先還挺自豪的防毒盾（由數種掃毒引擎組成, F-Prot, F-Secure, ClamAV, AntiVir[卡巴衍生版]），不料在昨天被一支變種病毒破解.

該病毒是 hacktool.rootkit 的變種.

附檔名是 .com

起初看到該檔案，就已經懷疑它是病毒. 但何以能夠突破防毒盾的偵測？

在這好奇心的驅使之下，執行了該檔案！

過了不到三秒鐘，Norton 警示 hacktool.rootkit，挫塞！中標了！！！

珢~

隨即做系統還原，不打算跟他纏鬥！

之後測過數種掃毒軟體(Norton 10.x 企業版、Mcafee 8.x 企業版、Ariva AntiVir)去掃瞄該 .com 檔，還沒有一個掃瞄的出它含有病毒！！！

而是在電腦感染病毒之後的檔案複製等異常行為，來推斷你的電腦感染了何種病毒！！！

這時，防毒軟體已經不叫防毒軟體，而是病毒通知軟體，告知你，你的電腦已經感染病毒了！

珢~

http://virusscan.jotti.org/

後來發現這個網址，要是有可疑的檔案，還是先丟上去讓它測測.

結論！防毒還是卡巴強.

或許也是卡巴的病毒碼更新頻率快！因為今天(11/15)的 F-Secure、AntiVir 也抓到了。

11/16 ->BitDefender, Gmail 抓到了 （Mcafee, Norton, Pccillin 依舊掛 0）