|
- UID
- 1
- 帖子
- 5881
- 精华
- 15
- 贡献
- 112
- 推广
- 0
- 有效BUG
- 0
- 注册时间
- 2005-2-20
|
今天看到有格瓦拉头像的那位仁兄(ID总记不住,不好意思),多次发帖截图说明,卡巴报警了,而TheWorld没有报,如这个帖子:http://bbs.ioage.com/viewthread.php?tid=30080&highlight=
所以特意发此贴再啰嗦两句
上面帖子雨盟的内容和格瓦拉截图的内容不是一个东西
一个是要执行了
一个是下载完毕被扫描到了
卡巴诺顿等的报警,是在文件下载后,扫描文件得知的,是根据已知特征的扫描,TheWorld是行为判断。
对于卡巴对某个文件是木马的报警,我在我的系统中一直都是放过的,放过后检查系统是否中招,目前结论是没有中招 - 也就是说,这个恶意文件可能用的是系统旧的漏洞技术,而旧的漏洞已经不存在了(比如系统打最新补丁了),所以卡巴虽然分析出它包含恶意行为,但其实这个行为不会被执行起来
而如果会被执行起来的话,TheWorld将可以报警
由于我们对于恶意脚本不是很熟悉,所以不知道还有什么网页木马不是通过执行程序植入的,如果有知道的高手,也请不吝赐教 |
|
发表于 2007-4-1 14:31
| 