经过初步查证，瑞星网站木马检测的原理为：瑞星杀毒软件或者瑞星卡卡等客户端程序，在用户的电脑上进行监控，当用户访问某个网页出现木马时，再上报到瑞星服务器。导致的恶果就是：如果客户自身电脑存在病毒，或者局域网存在arp病毒，甚至当地运营商的不合法行为，都会导致网页被插入木马，而瑞星也会以此认为是网站不安全。

如果您不信可以在http://union.rising.com.cn/index/index.aspx处查查新浪网，网易，google等几乎不可能被挂马的权威网站。

另外：能不能提供一份坚持到挂马时的网页快照？否则一来容易产生误报纠纷，二来也可以给站长追溯木马的线索，毕竟网页上有木马的起因太复杂了（1、网页确实被篡改；2、机房局域网有arp病毒；3、用户局域网有arp病毒；4、所经过的各级路由的问题）。

要做产品就尽量做好一点，负责一点，毕竟因为您工作的一点点不到位会给很多人造成非常大的麻烦。

最后留下本人QQ：5302273，如有需要配合的可以跟我联系

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; Trident/4.0; GTB6.5; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; FDM; Alexa Toolbar; .NET4.0C; .NET4.0E)

那你们查过新浪，网易之类的网站吗？

截图：

这又如何解释？里面的这几个链接，我相信那些blog链接可能会被挂马，但是其他页面我是不相信的。
我也不是故意找茬，只希望瑞星能够提供快照，就算是法院定罪也得有证据不是吗？另外提供了快照也好让我们这些草根站长解决问题方便点。

最后，我感谢你们为网络安全所做的工作