查看: 3738|回复: 6
收起左侧

[问题求助] 卡巴斯基MR2网页反病毒频繁报无效证书SLL

[复制链接]
AbyssalSage
发表于 2020-12-1 14:28:33 | 显示全部楼层 |阅读模式
网页反病毒每天都会不定时的报检测到无效证书的SLL链接,这和我用chrome浏览网页的时间不完全同步。
我把这些URL到微步、魔盾、VT进行检查,VT检查有一大部分IP检测到“XX detected files communicating with this IP address”
微步对t2-dsa-opencdn.a.bdydns.com、t3-dsa-opencdn.a.bdydns.com、t4-dsa-opencdn.a.bdydns.com的关联文件都报“Emotet”
而且我发现这些网站域名我都没有浏览过,触发的时间也基本上在百度搜索。请问这种情况是异常状况吗?我下面会把截图贴出来,请懂的老哥帮我解惑,谢谢了。其实我之前在救援区发过求助帖子,现在帖子凉了,但是问题依然没有解决,我想问问这些现象应该担心吗?
截图如下:
卡巴斯基MR2 网页反病毒


VT上检测众多IP中的一个

微步对URL检测的结果和相关文件报毒

AbyssalSage
 楼主| 发表于 2020-12-1 15:01:50 | 显示全部楼层
另外刚才上传图片时,第一次突然显示error: Nginx Too many requests,第二次上传才成功。昨天在VT上查某个被卡巴斯基阻止的IP时,貌似其中标题一项也显示Welcome to nginx之类的字样,我百度了Nginx,貌似是一个HTTP和反向代{过}{滤}理服务器,关键我从来没用过Nginx为什么阻拦的网页中有这类东西?
KentMB
发表于 2020-12-1 20:06:11 | 显示全部楼层
本帖最后由 KentMB 于 2020-12-1 20:09 编辑

nginx是网站服务器后端的事情,如果你看到nginx相关的字样只能说明你访问的那个网站是基于nginx搭建的,和你的设备没有任何关系。
error: Nginx Too many requests 意思是同时访问这个网站的请求过多了,超出了预期。第二个查询ip时显示welcome to nginx是网站管理员进行了相应的设置,使你只能用域名访问到这个网站,直接用ip就会显示这个。所以和你的电脑和卡巴斯基都没有任何一毛钱关系。
至于无效的ssl证书连接。那是因为你访问的那个网站使用了不受信任的证书商甚至是自己签发了ssl的证书又或者是过期的证书。要理解这个问题就要了解ssl的机制。感兴趣可以自己去搜搜看。这些都无伤大雅,这和你使用chrome浏览器时候地址栏显示不安全是一个意思,chrome都会阻止这些不安全的ssl链接, 更加不用说是一个安全软件。所以没事不用去看日志,卡巴没又弹框提示你的事情都是你不需要考虑的。enjoy your life就好了。

评分

参与人数 1人气 +1 收起 理由
lenovo2019用户 + 1 感谢解答: )

查看全部评分

AbyssalSage
 楼主| 发表于 2020-12-3 11:43:20 | 显示全部楼层
KentMB 发表于 2020-12-1 20:06
nginx是网站服务器后端的事情,如果你看到nginx相关的字样只能说明你访问的那个网站是基于nginx搭建的,和 ...

感谢老哥的回复,听了老哥的分析我放心不少。昨天晚上我用UU加速器,结果卡巴斯基报风险了,我看了下貌似是一个代{过}{滤}理日志,报的是not-a-virus:HEUR:RiskTool.VBS.Alien.gen,图在下面。



虽说没有报病毒而是风险工具,但毕竟不是我自己安装的,而且还是出现在UU代{过}{滤}理日志中的VBS,我搜索了下“VBS.Alien”,Eset Nod32、Avira、Dr.Web的风险百科里都有记载,只不过前缀是Trojan或者Worm。再加上卡巴斯基检测到之后在同一时间就因找不到文件而对此次风险未处理,这种情况以老哥的经验来看是误报还是这次报风险仅是卡巴斯基检测到的其他恶意软件的一个组成部分而已。
AbyssalSage
 楼主| 发表于 2020-12-3 11:45:19 | 显示全部楼层
KentMB 发表于 2020-12-1 20:06
nginx是网站服务器后端的事情,如果你看到nginx相关的字样只能说明你访问的那个网站是基于nginx搭建的,和 ...

刚才有张图没上传出来,这里补一下
AbyssalSage
 楼主| 发表于 2020-12-3 11:48:28 | 显示全部楼层
KentMB 发表于 2020-12-1 20:06
nginx是网站服务器后端的事情,如果你看到nginx相关的字样只能说明你访问的那个网站是基于nginx搭建的,和 ...

事后我把uu.proxy.log上传到VT.微步检测均报安全,不知道这个VBS.Alien.gen到底是如何出发卡巴斯基报警的
KentMB
发表于 2020-12-3 18:23:56 | 显示全部楼层
AbyssalSage 发表于 2020-12-3 11:48
事后我把uu.proxy.log上传到VT.微步检测均报安全,不知道这个VBS.Alien.gen到底是如何出发卡巴斯基报警的 ...

害 没事真的不用去看这些日志。。。光看个卡巴斯基的日志都这么紧张了,那你打开个Windows日志看看满屏的错误和警报,你不得头皮发麻。
你提到的那个log文件,只是一个uu加速器的日志文件。甚至都不是可执行的二进制文件,100%是没有恶意的文件。至于报vbs.alien,卡巴斯基都告诉你not a virus了,国内软件的常规流氓行为罢了,或者这个都不一定是流氓行为,只是用了和流氓行为一样的方式实现了正常的功能。
最后,卡巴斯基已经是非常自动化的软件了,你根本不用去理他,所有的问题他会自己处理,自动处理不了的会弹出大大的框提示你选择接下来的操作。杀毒软件的最核心的作用应该就是让你不用拥有专业知识也不用操心电脑的安全。如果你依旧是很喜欢看日志担惊受怕,那就不要用任何杀毒软件了。。。用电脑该干嘛就干嘛,该游戏就游戏,该工作就工作。杀毒软件随他去吧。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 15:57 , Processed in 0.128600 second(s), 22 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表