瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区发个过RIS的样本云安全误判~~~~~~~~~~~~~~~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

发个过RIS的样本云安全误判~~~~~~~~~~~~~~~

特邀体验者

帖子:7688
注册: 2003-10-31
来自:瑞星会员俱乐部

发表于： 2009-07-25 13:09 | 只看楼主 短消息资料

字号：小中大 1楼

发个过RIS的样本云安全误判~~~~~~~~~~~~~~~

说明：在测试这个样本的时候，木马行为防御拦截，这时候我选择“隔离并删除”，此时感觉系统很卡，随后弹出病毒界面（地下城与勇士外挂界面）！通过查看进程管理，发现运行的这个程序是在C:\Program Files\WAIGUA下面，也就是说，当RIS拦截的时候，病毒已经成功将文件写入到这个目录下并且运行。如果真的是这样的话，那这次拦截应该算是失败的！
而且我通过云安全将样本上报，返回的结果却是“安全文件”！！！以下是通过VT扫描的结果，很多都报毒。
云安全，真的安全吗？

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.5.0.24	2009.07.23	Trojan-Spy.Win32.Montp.y!IK
AhnLab-V3	5.0.0.2	2009.07.24	Dropper/Agent.938033
AntiVir	7.9.0.228	2009.07.23	TR/Drop.Agent.awrr
Antiy-AVL	2.0.3.7	2009.07.24	-
Authentium	5.1.2.4	2009.07.24	W32/Trojan2.HUID
Avast	4.8.1335.0	2009.07.23	Win32:Trojan-gen {Other}
AVG	8.5.0.387	2009.07.23	Dropper.Agent.MPW
BitDefender	7.2	2009.07.24	-
CAT-QuickHeal	10.00	2009.07.23	-
ClamAV	0.94.1	2009.07.24	Trojan.Dropper-19793
Comodo	1749	2009.07.24	-
DrWeb	5.0.0.12182	2009.07.24	Trojan.MulDrop.origin
eSafe	7.0.17.0	2009.07.23	-
eTrust-Vet	31.6.6637	2009.07.24	-
F-Prot	4.4.4.56	2009.07.23	W32/Trojan2.HUID
F-Secure	8.0.14470.0	2009.07.23	Trojan-Dropper.Win32.Agent.awrr
Fortinet	3.120.0.0	2009.07.24	-
GData	19	2009.07.24	Win32:Trojan-gen {Other}
Ikarus	T3.1.1.64.0	2009.07.23	Trojan-Spy.Win32.Montp.y
Jiangmin	11.0.800	2009.07.23	-
K7AntiVirus	7.10.800	2009.07.23	Trojan.Win32.Malware.4
Kaspersky	7.0.0.125	2009.07.24	Trojan-Dropper.Win32.Agent.awrr
McAfee	5686	2009.07.23	Generic Dropper!fd
McAfee+Artemis	5686	2009.07.23	Generic Dropper!fd
McAfee-GW-Edition	6.8.5	2009.07.24	Trojan.Drop.Agent.awrr
Microsoft	1.4903	2009.07.23	-
NOD32	4272	2009.07.24	Win32/PSW.OnLineGames.OLT
Norman	6.01.09	2009.07.22	-
nProtect	2009.1.8.0	2009.07.24	-
Panda	10.0.0.14	2009.07.24	Trj/CI.A
PCTools	4.4.2.0	2009.07.23	-
Prevx	3.0	2009.07.24	Medium Risk Malware
Rising	21.39.40.00	2009.07.24	-
Sophos	4.44.0	2009.07.24	Mal/Generic-A
Sunbelt	3.2.1858.2	2009.07.23	Win32-Trojan-gen {Other}
Symantec	1.4.4.12	2009.07.24	-
TheHacker	6.3.4.3.373	2009.07.24	Trojan/Dropper.Agent.alxy
TrendMicro	8.950.0.1094	2009.07.23	-
VBA32	3.12.10.9	2009.07.24	Trojan-Dropper.Win32.Agent.alxy
ViRobot	2009.7.23.1849	2009.07.23	-
VirusBuster	4.6.5.0	2009.07.23	-

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.1; MAXTHON 2.0)

附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

分享到：

Palkia 强壮不惑狮帖子:1079 注册: 2009-01-20 来自:Subspace	发表于： 2009-07-25 13:16 \| 短消息资料字号：小中大 2楼回复：发个过RIS的样本云安全误判~~~~~~~~~~~~~~~ 是啊~很多所谓的“外挂”都被判了安全此木马的更新下载地址已经提交给工程师~有些还是能杀生成物的呢~ 早已反映上去了~现在唯有等待解决
Palkia 强壮不惑狮帖子:1079 注册: 2009-01-20 来自:Subspace

瑞星工程师14 在线技术支持工程师帖子:5134 注册: 2008-09-08 来自:	发表于： 2009-07-26 15:03 \| 短消息资料字号：小中大 3楼回复：发个过RIS的样本云安全误判~~~~~~~~~~~~~~~ 您的问题已收集，欢迎继续测试
瑞星工程师14 在线技术支持工程师帖子:5134 注册: 2008-09-08 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

瑞星卡卡安全论坛企业产品讨论区瑞星2010新品体验挑战专区 发个过RIS的样本 云安全误判~~~~~~~~~~~~~~~

发个过RIS的样本 云安全误判~~~~~~~~~~~~~~~

发个过RIS的样本 云安全误判~~~~~~~~~~~~~~~

附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

回复：发个过RIS的样本 云安全误判~~~~~~~~~~~~~~~

回复：发个过RIS的样本 云安全误判~~~~~~~~~~~~~~~

瑞星卡卡安全论坛企业产品讨论区瑞星2010新品体验挑战专区发个过RIS的样本云安全误判~~~~~~~~~~~~~~~

发个过RIS的样本云安全误判~~~~~~~~~~~~~~~

发个过RIS的样本云安全误判~~~~~~~~~~~~~~~

回复：发个过RIS的样本云安全误判~~~~~~~~~~~~~~~

回复：发个过RIS的样本云安全误判~~~~~~~~~~~~~~~