[hide=70]
ขีดจำกัดของแอนตี้ไวรัสคือ ถึงขีดสุดของแอนตี้ไวรัสก็คืออย่างน้อยแอนตี้ไวรัสจะต้อง access ไฟล์นั้นได้ เพื่อเริ่มต้นกระบวนการ reversing file แต่ worm ดังภาพ ได้ป้องกันทุกทาง
1.สร้างไฟล์ขนาดเป็น 0 หรือขนาดมหึมาเกินกว่าจะสแกน แต่ไฟล์ดังกล่าวไม่ได้กินที่จริงๆบนไดรฟ์ แม้ไฟล์จะมีขนาดพอที่จะสแกนได้ แต่ก็เป็นไฟล์ที่ไม่มีสกุลอยู่ในสารบบเพราะเป็นนามสกุลที่เป็นอักขระพิเศษ
2.ชื่อไฟล์เป็นอักขระพิเศษ ผิด syntax
3.attribute ของไฟล์เป็น HSN ซึ่งคืออะไรก็ไม่รู้
4.แก้ไขชื่อไม่ได้ เปลี่ยน extension ไม่ได้เนื่องจากสกุลไฟล์ปัจจุบันก็เป็นอักขระพิเศษ quarantine ไม่ได้
5.ลบไม่ได้เพราะย้ายไป recycle bin ไม่ได้
6.ลบด้วย unlocker ไม่ได้
7.วันที่ของการสร้างไฟล์ เป็นวันที่ในอดีตไกลโพ้นและอนาคตอีกไกลโพ้น เมื่อเทียบกับวันที่ลงระบบปฏิบัติการจะเกินช่วงเวลาที่ควรพิจารณา
ผลการสแกนจึงไม่มีการสแกนอะไรทั้งสิ้น เพราะเปรียบเสมือนไม่มีอะไรให้สแกน
[/hide]
ปัจจุบันไม่มีข้อมูลเกี่ยวกับ worm ตัวนี้เพิ่มเติม
Reply With Quote
