费尔好像又误报了?请官方看下~
近期发现很多网站被报JS.Decoder.ak前几天有网友反应新浪博客被报,今天上了 hxxp:[url=http://www.sosogxy.cn]www.sosogxy.cn[/url]发现也被报
病毒(JS.Decoder.ak): D:\Internet 临时文件\Content.IE5\TJ3DV6Z0\chili.pack[1].js
个人觉得是个误报,建议费尔加强对脚本的识别,虽然是小问题,但是总误报也会产生不良的影响,还有病毒库是否该优化下了,毕竟单一依靠病毒库不是杀软发展趋势,个人也感到启动加载时会有延迟,比过去慢了些,呵呵~不过还在可以接受范围内的。
希望下一版本动态防御很好。一直用费尔,很好的杀软~加油~
[color=red]附上VirusTotal多引擎扫描的结果和样本[/color]
[table][tr][td]VirusTotal 是一款[b]可疑文件分析服务[/b], 通过各种知名反病毒引擎, 对您所上传的文件进行检测, 以判断文件是否被病毒, 蠕虫, 木马, 以及各类恶意软件感染. [/td][/tr][/table]
[table=550][tr][td]反病毒引擎[/td][td]版本[/td][td]最后更新[/td][td]扫描结果[/td][/tr][tr][td]AhnLab-V3[/td][td]2008.8.15.0[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]AntiVir[/td][td]7.8.1.19[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]Authentium[/td][td]5.1.0.4[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]Avast[/td][td]4.8.1195.0[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]AVG[/td][td]8.0.0.161[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]BitDefender[/td][td]7.2[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]CAT-QuickHeal[/td][td]9.50[/td][td]2008.08.14[/td][td]-[/td][/tr][tr][td]ClamAV[/td][td]0.93.1[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]DrWeb[/td][td]4.44.0.09170[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]eSafe[/td][td]7.0.17.0[/td][td]2008.08.14[/td][td]-[/td][/tr][tr][td]eTrust-Vet[/td][td]31.6.6034[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]Ewido[/td][td]4.0[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]F-Prot[/td][td]4.4.4.56[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]F-Secure[/td][td]7.60.13501.0[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]Fortinet[/td][td]3.14.0.0[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]GData[/td][td]2.0.7306.1023[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]Ikarus[/td][td]T3.1.1.34.0[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]K7AntiVirus[/td][td]7.10.417[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]Kaspersky[/td][td]7.0.0.125[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]McAfee[/td][td]5362[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]Microsoft[/td][td]1.3807[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]NOD32v2[/td][td]3359[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]Norman[/td][td]5.80.02[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]Panda[/td][td]9.0.0.4[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]PCTools[/td][td]4.4.2.0[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]Prevx1[/td][td]V2[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]Rising[/td][td]20.57.42.00[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]Sophos[/td][td]4.32.0[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]Sunbelt[/td][td]3.1.1546.1[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]Symantec[/td][td]10[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]TheHacker[/td][td]6.3.0.3.046[/td][td]2008.08.13[/td][td]-[/td][/tr][tr][td]TrendMicro[/td][td]8.700.0.1004[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]VBA32[/td][td]3.12.8.3[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]ViRobot[/td][td]2008.8.14.1337[/td][td]2008.08.14[/td][td]-[/td][/tr][tr][td]VirusBuster[/td][td]4.5.11.0[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]Webwasher-Gateway[/td][td]6.6.2[/td][td]2008.08.15[/td][td]-[/td][/tr][/table][table=550][tr][td]附加信息[/td][/tr][tr][td]File size: 4788 bytes[/td][/tr][tr][td]MD5...: 22b06f94dabdc427a677ed58f8d5b9d0[/td][/tr][tr][td]SHA1..: 85c277cd8d3dbdf9a15b05b6ef1a35f514156ac7[/td][/tr][tr][td]SHA256: e65bdfbb941e5f2710b63b2e10fc83ba041b52d28e0a4f5904ab2c80fc61e64b[/td][/tr][tr][td]SHA512: a7cc7737f675543fe5e38df7a72cf35b5d9a68e0df9f9511419c969c867a3b40
2de13a10a89c6756e29b27a1f08244ca056ff19e9d8418eef84d94f15806e62e[/td][/tr][tr][td]PEiD..: -[/td][/tr][tr][td]PEInfo: -[/td][/tr][tr][td]packers (Kaspersky): JSPack[/td][/tr][/table] 和浏览器有关,用火狐没事,用ie核的就报 老问题,老是这两个网页,说明网页一直被挂马[:09:] 昨晚上支付宝,也报这东西,已经上报了,不知会如何处理~ *.js加密问题
加密方法和病毒的一样,所以被报了 费尔的这种报法,误报是正常的。 [url=http://www.17173.com/]http://www.17173.com[/url]刚更新了下,还是报的[url=http://tech.sina.com.cn/d/2008-08-15/08002393524.shtml]http://tech.sina.com.cn/d/2008-08-15/08002393524.shtml[/url]
[url=http://www.17173.com/]
[/url] 这么报下去,会有负面影响 我看了很多正规网页都报 希望费尔尽快动作 怪不得我上新浪时费尔一直在报[:xi46:] [color=Blue]已经对此特征进行了修正,原来的敏感了,更新到最新病毒库后将不会再发生这个误报,由此为大家带来的困扰敬请谅解,谢谢.[/color] 是有这样的情况啊 到现在,我的还一直报新浪的js呢 [quote]原帖由 [i]leeviks[/i] 于 2008-8-17 11:26 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4518248&ptid=307506][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
到现在,我的还一直报新浪的js呢 [/quote]
[color=blue]请更新到最新病毒库,自2008.8.17 1:35:42的病毒库后应该不会再出现这个误报,我们已经对此特征进行精细调整,不会再有报告了.如果有用户再遇到感觉是误报可以把网址、报告的名称告诉我们 [email=filseclab@163.com]filseclab@163.com[/email] ,我们测试,谢谢。[/color] 我的一键GHOST生成的临时文件和摄像头驱动里面的一个文件也误报了。 [quote]原帖由 [i]竹苑听风[/i] 于 2008-8-17 12:43 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4519317&ptid=307506][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
我的一键GHOST生成的临时文件和摄像头驱动里面的一个文件也误报了。 [/quote]
[color=blue]在费尔托斯特安全中按ctrl+shift+f,然后选择误报的文件,在线提交给我们,我们会尽快测试,如果确定是误报会纠正,谢谢.[/color] 更新了 就好了 速度还挺快的 我甚至已经暂时放弃使用费尔了。 费尔啊,我担心你咯 最近费尔很让我操心。真的。
病毒库是在不断的增加,但是真的也给我们不少用户带来了麻烦。
[[i] 本帖最后由 millkiss 于 2008-8-18 11:05 编辑 [/i]] [quote]原帖由 [i]Filseclab[/i] 于 2008-8-17 12:45 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4519331&ptid=307506][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
在费尔托斯特安全中按ctrl+shift+f,然后选择误报的文件,在线提交给我们,我们会尽快测试,如果确定是误报会纠正,谢谢. [/quote]
已经上传了两个,一个是摄像头驱动里面的文件,一个是一键GHOST里面的两个文件(这里面一共五个)。
页:
[1]