1234567   6  /  7  页   跳转

[求助] 这样的分析能力,真是让人怀疑啊...

收藏
本主题由 版主 万事达 于 2009-4-20 11:50:05 执行 关闭主题/取消 操作
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2009-04-17 22:26 | 短消息 资料
字号: 51楼

回复:这样的分析能力,真是让人怀疑啊...

报不报毒完全是各家不同的判定标准,有的认为不是病毒,有的认为是病毒,有的认为是恶意代码,这些都不重要,关键问题就是它本身是没有攻击行为的。
认为它是病毒也好,恶意代码也罢,无非是因为如果是某网站上的页面,在访问时会跳转到木马下载地址,如果只在本地访问,里面的相对路径是毫无意义的。
gototop
 
qihuakai
头像
飘泊而立狮
  • 帖子:691
  • 注册: 2008-09-09
  • 来自:中国最南端
论坛8周年活动礼物瑞星金牌用户
发表于: 2009-04-18 08:42 | 只看楼主 短消息 资料
字号: 52楼

回复: 这样的分析能力,真是让人怀疑啊...



引用:
原帖由 lqqk7 于 2009-4-17 22:26:00 发表
报不报毒完全是各家不同的判定标准,有的认为不是病毒,有的认为是病毒,有的认为是恶意代码,这些都不重要,关键问题就是它本身是没有攻击行为的。
认为它是病毒也好,恶意代码也罢,无非是因为如果是某网站上的页面,在访问时会跳转到木马下载地址,如果只在本地访问,里面的相对路径是毫无意义的。

就算是本地访问,若联网后,你能保证它不会远程下载木马病毒吗?在看你的分析确实有害啊... 一个有病毒的文件就按照他的判定标准,那中*的人就多了....唉,宁可是错过,也不要放过....
最后编辑qihuakai 最后编辑于 2009-04-18 08:47:03
欢迎加入瑞星用户交流群
欢迎光临凯软工作室
【用户联名信】为瑞星2012提建议,别让软件构建完全,就晚了!
http://bbs.ikaka.com/showtopic-8978957.aspx
gototop
 
hack_kai
头像
初生襁褓狮
  • 帖子:74
  • 注册: 2008-07-18
  • 来自:
发表于: 2009-04-18 13:27 | 短消息 资料
字号: 53楼

回复:这样的分析能力,真是让人怀疑啊...

这样的分析能力,真是让人叫汗........ 我也遇到过......
我上传的病毒样本全部都使用瑞星扫描过的..为瑞星提供病毒样本,瑞星加油,支持瑞星......
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2009-04-18 16:25 | 短消息 资料
字号: 54楼

回复: 这样的分析能力,真是让人怀疑啊...



引用:
原帖由 qihuakai 于 2009-4-18 8:42:00 发表


引用:
原帖由 lqqk7 于 2009-4-17 22:26:00 发表
报不报毒完全是各家不同的判定标准,有的认为不是病毒,有的认为是病毒,有的认为是恶意代码,这些都不重要,关键问题就是它本身是没有攻击行为的。
认为它是病毒也好,恶意代码也罢,无非是因为如果是某网站上的页面,在访问时会跳转到木马下载地址,如果只在本地访问,里面的相对路径是毫无意义的。

可以肯定的是,就算本机不开任何防护,用浏览器访问存在于本地的这个网页文件,也不会下载木马
因为里面的相对路径是毫无意义的

只有这个文件存在于一个WEB服务器上,访问时才有作用,但是下载木马的过程也会被拦截
gototop
 
软件狂码
头像
禁止发言
  • 帖子:527
  • 注册: 2009-03-01
  • 来自:
论坛8周年活动礼物
发表于: 2009-04-18 16:50 | 短消息 资料
字号: 55楼

回复:这样的分析能力,真是让人怀疑啊...

该用户帖子内容已被屏蔽
gototop
 
茶馆小二
头像
大版主
  • 帖子:87269
  • 注册: 2003-03-11
  • 来自:rising茶馆
论坛8周年活动礼物端午辟邪香囊09欢乐圣诞10温馨圣诞十周年国庆61周年幸福玫瑰闪亮的光棍十一周年勋章
发表于: 2009-04-19 11:10 | 短消息 资料
字号: 56楼

回复:这样的分析能力,真是让人怀疑啊...

都成茶馆了
与主题帖无关的回复请尽量避免
聊天请茶馆喝茶
谢谢~

娱乐区官方群——113762779,加入请注明论坛昵称  O(∩_∩)O点击惊现很多美女,很多贡献,很多滴欢乐O(∩_∩)O
神人到处有,茶馆特别多。谁让我开不成茶馆,我就让ta2012。在我二成一种传奇之后,再也不用羡慕其他人了。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-04-19 11:32 | 短消息 资料
字号: 57楼

回复:这样的分析能力,真是让人怀疑啊...

这个现在有两方面的影响

一、瑞星对这类本身不是病毒的网页或文本类文件不报毒,这和那些对此类文件报毒的安全软件相比,已经在严重影响瑞星的使用观感。

很多人都以为其他安全软件阻断病毒威胁的效果比瑞星强多了。

二、瑞星如果在将来不去检测并报告此类文件包含恶意代码,可能并不能解决瑞星用户希望瑞星能清除可能的潜在威胁的安全观念。

我个人是希望瑞星将来也能象其他安全软件对一些包含典型网页恶意代码的文件报威胁为好

例如:我们知道一些国外完全软件是会对autorun.inf这个文件报毒的。只要此文件内包含利用系统自动播放的功能启动病毒文件的内容,就会报毒。而瑞星对此类文件不认为是病毒的。一直维持这样的观念,没办法改变的。

瑞星对于病毒的定义一直局限在,文件必须要是能运行后对系统构成实质性影响的文件才报毒,而文本类文件以及包含一些象楼主发的文件那样的东西都是不认为是病毒的。

实际上从安全威胁来考虑,这类打开后可能给用户带来威胁的文件,就不报毒,也应该报其含有恶意代码为上上选

因为现在你是能防住那东西下载病毒,如果将来遇到不能防的,岂不是又要被其他安全软件比下去。

同时对使用瑞星的用户来说,不能总是中毒后经历一番痛苦后,等瑞星能再防了,才摆脱这样的怪圈。
gototop
 
qihuakai
头像
飘泊而立狮
  • 帖子:691
  • 注册: 2008-09-09
  • 来自:中国最南端
论坛8周年活动礼物瑞星金牌用户
发表于: 2009-04-19 16:24 | 只看楼主 短消息 资料
字号: 58楼

回复: 这样的分析能力,真是让人怀疑啊...



引用:
原帖由 天月来了 于 2009-4-19 11:32:00 发表
这个现在有两方面的影响

一、瑞星对这类本身不是病毒的网页或文本类文件不报毒,这和那些对此类文件报毒的安全软件相比,已经在严重影响瑞星的使用观感。

很多人都以为其他安全软件阻断病毒威胁的效果比瑞星强多了。

二、瑞星如果在将来不去检测并报告此类文件包含恶意代码,可能并不能解决瑞星用户希望瑞星能清除可能的潜在威胁的安全观念。

我个人是希望瑞星将来也能象其他安全软件对一些包含典型网

我个人认为从系统安全方面来考虑,一个文件包含恶意代码,它在一些情况下没有对系统没有威胁,最后还是会暴发的...希望瑞星有关人员可以作出相关的改动....
欢迎加入瑞星用户交流群
欢迎光临凯软工作室
【用户联名信】为瑞星2012提建议,别让软件构建完全,就晚了!
http://bbs.ikaka.com/showtopic-8978957.aspx
gototop
 
鬼鬼小猫咪
头像
高贵耄耋狮
  • 帖子:60938
  • 注册: 2008-04-22
  • 来自:喵星
万圣之夜勋章摄影高手写手勋章论坛8周年活动礼物祖国六十华诞就爱不长大论坛9周年纪念冰激凌09欢乐圣诞10温馨圣诞世界杯勋章十周年年度风云人物国庆61周年2010国庆勋章2012我眼中的你们论坛12周年勋章12周年爱心传递勋章幸运袜子巫师帽闪亮的光棍2011NBA至尊十一周年勋章六一欢乐天使
发表于: 2009-04-19 16:39 | 短消息 资料
字号: 59楼

回复 57F 天月来了 的帖子

我赞同天月的看法,lqqk7的想法是瑞星会拦截那个脚本连接的木马,但是有一点,如果那个木马瑞星拦不住呢? lqqk7考虑过没有?


gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2009-04-19 16:51 | 短消息 资料
字号: 60楼

回复:这样的分析能力,真是让人怀疑啊...

这个文件里面不包含 利用漏洞 溢出的shellcode代码
这只是个类似索引的文件
他会判断你机器中安装的一些他能利用漏洞的软件版本 然后再去执行当前文件夹下的1.htm  newlz.htm s.htm等等等等(恶意脚本文件)
由于没有得到1.htm  newlz.htm s.htm
所以可以认为不是病毒
最后编辑newcenturymoon 最后编辑于 2009-04-19 16:54:13
gototop
 
<<上一主题|下一主题>>
1234567   6  /  7  页   跳转
页面顶部
Powered by Discuz!NT