估计周版要吐血了。红伞的HEUR/Exploit.HTML确实疯了

cp800614

首先请有小红伞的兄弟姐妹们下载那两个附件，然后我们开着红伞的文件监控做2个测试。前提是将红伞升级到最新版。

测试1：
      先解压附件1，这个解压后应该是不会报的。现在我们解压附件2，红伞出来没？是否是HEUR/Exploit.HTML？

测试2：
      现在开始第二个测试，从附件1种解压出的文件红伞是不会报的。如果你的红伞已经升级到最新版，应该如此。
      我们用任意一款编辑软件打开ncappflt.nc，随便添加一个空格或者回车或者其他什么的，然后保存或者另存。现在你告诉我你看见了什么。是否还是HEUR/Exploit.HTML？


结论：红伞这个后期加上的东西简直就是个垃圾。



希望新版本的时候能好好改进一下这个问题。
我等着被砸。

声明一下：
      那两个附件都是中网S3的应用程序规则文件，没有做过任何修改。附件1是之前提出后周版上报后得到解决了，所以直接解压不会报。附件2是去掉一些应用程序规则后的S3规则文件。因为周版说是解决了。所以我想试试，可发现仍然报个不停。才想到会不会有这种情况，居然被我猜中了。

      2007-08-15 22:24 我的C版（换了架机器升级了一下）还在干如上所述的两件事情。看到10楼dragoonwing兄说P版不报，难道是收费和免费确实有区别，亦或是dragoonwing兄没有开高启发。希望其他朋友帮忙看看。本人就喜欢钻牛角尖。

      如EQ2兄说的，红伞只要是加壳的，特别是冷门的壳，基本都报。但这次这个有点令我难以置信，我怎么好象看到了国产那个什么根据文件大小还是MD5来杀毒的咚咚的影子 。按理来说红伞不该干这种事的。

      最后，还是期待新版的到来。并且，偶，不是来砸场的。

[ 本帖最后由 cp800614 于 2007-8-15 22:37 编辑 ]

风野胤

红伞的网页启发的确是垃圾
真不知道什么时候才能去掉

GBUser

偶最近Firefox上网老不正常；换IE呢，就不停地报HEUR/Exploit.HTML
怀疑都跟红伞有关
一怒之下换了差得多的AVGAV，消停了

allenhippo

支持LZ的結論，這麽形容一點不過分。

jimmyleo

antivir的htmlheur可以说是为了收集样本……

ykz1991

avira此举不知能灭了多少网马，还不知足

The EQs

真的怀疑AVIRA有多少真正的启发。这种“启发”真是搞笑的要死。。。和那个**一样

XMAN4

原帖由 EQ2 于 2007-8-15 20:03 发表
真的怀疑AVIRA有多少真正的启发。这种“启发”真是搞笑的要死。。。和那个**一样

NOD32 对病毒木马的反应才是叫一个呆若木鸡

The EQs

搞笑啊。。。。AVIRA直接将加壳的系统文件当作病毒。。

dragoonwing

不明白，我是红伞P版的，最新病毒库，下载第二个，解压，红伞都没有报警啊？？