发表于: 2010-08-22 18:18 | 显示全部 短消息 资料
字号: 1楼

直接在压缩包内运行某些程序导致木马防御报WinRAR为未知木马

操作系统及补丁情况:  Windows 7
浏览器及版本:            IE 8.0.7600.16385
瑞星软件版本:            23.00.06.22
涉及的其它软件版本:  WinRAR 3.93
问题现象:                   
   
    某些绿色软件,下载后可以在WinRAR窗口里直接双击运行。但这样操作可能会引发木马防御报WinRAR为未知木马。




   
    如果将文件解压缩到其他路径后再运行则没有问题。估计可能是直接在WinRAR里双击程序时,文件被解压缩到临时文件夹,临时文件夹内的程序行为被瑞星特殊关照了一下,引发这类误报。规则 ID:        2415919133。
    截图时使用的压缩包是ChipGenius,下载地址在这里




    类似的情况还有,在IE里,点击GPU-Z软件下载链接,选“打开”,程序会在Interent临时文件夹里被运行,这样也会触发木马防御的误报。规则 ID:        536870923。






   
    不知道这类误报有没有可能改善一下。

问题能否复现:            必现
相关附件:                  日志数据备份

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET CLR 1.1.4322; .NET4.0C)

附件附件:

文件名:20100822.rar
下载次数:135
文件类型:application/octet-stream
文件大小:
上传时间:2010-8-22 18:17:54
描述:rar

最后编辑54605355 最后编辑于 2010-08-22 18:19:28