查看: 2257|回复: 7
收起左侧

[讨论] Xshell5升级后,IKARUS为什么还报毒呢?

[复制链接]
jayzhur
发表于 2017-9-20 15:41:35 | 显示全部楼层 |阅读模式
本帖最后由 jayzhur 于 2017-9-20 15:49 编辑

之前看到xshell存在后面,然后update了一下,现在是Build 1332,看了一下官网的update history

Xshell 5 Build 1332, Aug 25, 2017
  • MOD: Modified and upgraded session file's password encryption
  • MOD: Seperated packages by license type
  • FIX: Unable to import sessions from Xshell 4 and Xftp 4
Xshell 5 Build 1326, Aug 05, 2017
  • FIX: Unnecessary SSH channel trace messages
  • FIX: Patched an exploit related to nssock2.dll


按道理来讲,应该现在没问题了吧,但是,在线扫描了一下

1.  VirusTotal
     https://www.virustotal.com/
2.  MetascanOnline
     https://www.metascan-online.com/#!/scan-file



这俩货都是IKARUS报毒,报毒也是和之前报道的一样的家伙,
不甘心,然后又在虚拟机里面装了一下最新版的IKARUS,然后scan,然后还是报毒,那是那家伙

so,finally我也不知道该怎么搞了,在网上搞了俩xshell4,扫描没问题,
但是不知道是不是官网原生的,最新的那个xshell4,没有product key又搞不下来,真是郁闷

哦,天,卡饭现在上传一张图片都这么难了么(我也不太熟悉有哪些比较好的图床)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
iamLMH
发表于 2017-9-20 16:21:01 来自手机 | 显示全部楼层
很好奇妖刀现在变得怎么样了。
ccboxes
发表于 2017-9-20 18:54:07 | 显示全部楼层
我倾向于认为IKARUS入库时错误抓取了正常Xshell的特征导致误报。
jayzhur
 楼主| 发表于 2017-9-20 19:35:16 | 显示全部楼层
ccboxes 发表于 2017-9-20 18:54
我倾向于认为IKARUS入库时错误抓取了正常Xshell的特征导致误报。

也就是说是误报咯?
Dust-;羅錠
发表于 2017-9-20 21:22:12 | 显示全部楼层
probe@ikarus.at

IKARUS上报邮箱,工作日上班时间一般十分钟内回复结果。楼主可以上报看看。
jayzhur
 楼主| 发表于 2017-9-20 22:27:06 | 显示全部楼层
本帖最后由 jayzhur 于 2017-9-20 22:28 编辑
Dust-;羅錠 发表于 2017-9-20 21:22
probe@ikarus.at

IKARUS上报邮箱,工作日上班时间一般十分钟内回复结果。楼主可以上报看看。

杀软官方回复如下:
The false positive was removed and should not occur any more after our next database update.
然后我百度了一下False Positive, 大概意思是,一个病人,长了个肿瘤,去医院检查(真实情况:良性,检测结果:恶性),所有应该是误报了
blog.csdn.net/shaoxiaohu1/article/details/8998515
Dust-;羅錠
发表于 2017-9-22 23:49:04 | 显示全部楼层
ccboxes 发表于 2017-9-20 18:54
我倾向于认为IKARUS入库时错误抓取了正常Xshell的特征导致误报。

IK的上报邮箱入库速度令人惊奇的快,只要是他们上班时间,你提交一个恶意软件,一般5分钟左右就回复,即使是你一次性打包几十个也是几分钟就回复,下次更新就可以查杀了。如此快,又让我不得不怀疑特征提取质量...
Dust-;羅錠
发表于 2017-9-22 23:51:30 | 显示全部楼层
jayzhur 发表于 2017-9-20 22:27
杀软官方回复如下:
The false positive was removed and should not occur any more after our next da ...

这个误报已被移除,并且在下次更新之后不会再发生。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 19:09 , Processed in 0.141832 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表