注意： Rav2010 将 Rising 官网下载的 RavD.exe  安装文件错误判定为病毒。
====
如果确认问题，建议 Rising 修订病毒库。

同时我们敦促 Rising 尽快修正 Rav/RIS 2010 存在的多个高危安全问题！这些高危安全问题我们已在数月甚至半年前向 Rising 反馈。




“病毒”样本
========

附件: RavD.rar (2010-6-26 10:05:31, 87.68 K)
该附件被下载次数 213

文件描述：ravdown Application
版        权：Rising Corp. All rights reserved
数字签名：BEIJING RISING SCIENCE AND TECHNOLOGY CORPORATION LIMITED
签名时间：2008年5月19日
签名状态：该数字签名正常




屏幕截图
=======


.

扫描结果 :     33%的杀软(12/36)报告发现病毒
时间 :     2010/06/26 10:20:41 (CST)
软件名称     引擎版本    病毒库版本    病毒库时间    扫描结果    时间
a-squared    5.0.0.11    20100626080606    2010-06-26    Trojan.Win32.Qhost.liq!A2    7.336
AntiVir    8.2.4.2    7.10.8.190    2010-06-25    TR/Qhost.liq    0.263
Arcavir    2009    201006251711    2010-06-25    -    0.007
Authentium    5.1.1    201006251615    2010-06-25    -    1.842
AVAST!    4.7.4    100625-1    2010-06-25    Win32:Trojan-gen    0.017
AVG    8.5.793    271.1.1/2963    2010-06-26    Generic13.RLK    0.317
BitDefender    7.90123.6280598    7.32409    2010-06-26    -    3.883
ClamAV    0.96.1    11259    2010-06-25    -    0.066
Comodo    3.13.579    5219    2010-06-25    -    1.099
CP Secure    1.3.0.5    2010.06.26    2010-06-26    -    0.079
Dr.Web    5.0.2.3300    2010.06.26    2010-06-26    -    8.399
F-Prot    4.4.4.56    20100625    2010-06-25    -    1.823
F-Secure    7.02.73807    2010.06.25.11    2010-06-25    -    0.194
GData    21.410/21.150    20100626    2010-06-26    Win32:Trojan-gen [Engine:B]    9.721
Ikarus    T3.1.01.84    2010.06.25.76140    2010-06-25    -    7.229
Microsoft    1.5902    2010.06.25    2010-06-25    -    9.845
Norman    6.05.10    6.05.00    2010-06-25    W32/Qhost.GLF    6.012
nProtect    20100625.01    8772120    2010-06-25    -    8.372
Quick Heal    10.00    2010.06.25    2010-06-25    -    2.032
Sophos    3.07.1    4.54    2010-06-26    Mal/Generic-A    4.503
Sunbelt    3.9.2426.2    6508    2010-06-25    Trojan.Win32.Generic!SB.0    7.952
The Hacker    6.5.2.0    v00304    2010-06-25    -    0.370
VBA32    3.12.12.5    20100625.0804    2010-06-25    Trojan.Win32.Qhost.liq    2.774
ViRobot    20100625    2010.06.25    2010-06-25    -    0.927
VirusBuster    4.5.11.10    10.126.103/2039482    2010-06-25    -    2.788
卡巴斯基    5.5.10    2010.06.25    2010-06-25    -    0.148
安博士V3    2010.06.18.01    2010.06.18    2010-06-18    -    2.542
安天    2.0.18    20100626.4789054    2010-06-26    Trojan/Win32.Qhost.liq    0.126
江民杀毒    13.0.900    2010.06.24    2010-06-24    -    1.894
熊猫卫士    9.05.01    2010.06.24    2010-06-24    -    0.703
瑞星    20.0    22.53.04.05    2010-06-25    Trojan.Win32.Generic.51EA79FC    0.752
赛门铁克    1.3.0.24    20100615.005    2010-06-15    Trojan Horse    0.058
趋势科技    9.120-1004    7.268.01    2010-06-25    -    0.000
迈克菲    5400.1158    6024    2010-06-25    -    17.197
金山毒霸    2009.2.5.15    2010.6.25.18    2010-06-25    -    0.918
飞塔    4.1.133    12.83    2010-06-25    -    0.428

.

谢谢 病毒4 回复及提供 “病毒” 样本的扫描结果。

如果第一帖反馈的 RavD.exe  这个 Rav2010 早前版本的联机安装文件 “的确” 是病毒，建议 Rising 追溯此文件，追究当初这个文件何以出现在 Rising 网站首页醒目提供的链接里，让成千上万的用户或潜在用户下载安装以体验当时最新发布的 Rav 产品。

不知道今天是否有 Rising 工程师在论坛当值？

请当值工程师根据第一帖反馈的  RavD.exe 文件其数字签名（BEIJING RISING SCIENCE AND TECHNOLOGY CORPORATION LIMITED）启动内部追溯程序，以正视听。

.

这个文件 好像真的是病毒
不过不是从Rising的
请问楼主是从何处下载的

.




谢谢  病毒4 回复！




“这个文件 好像真的是病毒”
-------------
我们倾向于认为第一贴反馈的 RavD.exe 不是病毒，目前很可能是被 Rav2010 误判为病毒。这缘自以下二个原因：

一、此  RavD.exe 可执行文件是早前从 Rising 站点首页提供的链接地址下载得到，是 Rising
帮助没有完整安装包的用户联机安装当时的 Rav 最新产品，而且此文件已被 Rav2010 更早版本扫描过且未提示为病毒。

二、此 RavD.exe 保存于手头上的一块后备硬磁盘上，今日将此硬磁盘联机后被 Rav2010 每周例行扫描报告为 “病毒”。今日发贴向 Rising 反馈此文件被 Rav2010 误判问题，但 Rising 未有回应，估计今日没有  Rising 工程师当值。我们只好在  Rav2009 上进一步求证，Rav2009的扫描结果表明上述 RavD.exe 不是病毒（请参考后附 Rav2009 扫描结果）。




“不过不是从Rising的.....从何处下载”
-------------
第一贴反馈的 RavD.exe 文件确实下载自 Rising 网站早前主页。RavD.exe 文件的数字签名也说明此文件来自  Rising 。

感谢  病毒4 在第二帖提供不失多样性的扫描结果！尽管我们不知道  RavD.exe 这个来自  Rising 的产品安装助手程序为什么会被包括 Rav2010 在内的诸多反病毒系统判定为病毒（疑似合作厂商交换病毒特征码所致），但作为  Rising 的老用户，看到 Rising 的产品被其它反病毒产品 “群口铄金” 还是觉得很没面子，希望 Rising 能就 RavD.exe 文件被 Rav2010 等误判为病毒问题尽快修订有关病毒库。



附 Rav2009 扫描结果
=================


.

其实我早就有发现这个问题了。当时我认为是误报，没有想这里的大师说真是病毒？

.




谢谢 wenxiaojian  回复！




“其实我早就有发现这个问题了”
--------
厉害！建议 wenxiaojian 今后及时向 Rising 反馈此类产品问题。Rising 在用户坚持不懈地推动下能更好地改进产品，就能让更多的用户因此受惠！




“当时我认为是误报”
-------
现在我们仍然倾向于认为第一贴反馈的 RavD.exe 不是病毒，目前很可能是被 Rav2010 误判为病毒。

.

经测试，22.53.06.03未报病毒。

您好 感谢对瑞星的关注

是误报 此贴锁 

已解决  请升级病毒库查看

非常感谢楼主的反馈，最新版本已不报毒
这文件是老版本的下载器，不是病毒
关于您所说的已反馈的“高危安全问题”，请将您上报问题的帖子链接发我，以便核实
此帖已锁