收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国内杀毒软件 费尔好像又误报了?请官方看下~
12下一页
返回列表 发新帖
查看: 3226|回复: 19
收起左侧

[费尔] 费尔好像又误报了?请官方看下~

[复制链接]
gxygxygxy
发表于 2008-8-16 01:03:30 | 显示全部楼层 |阅读模式
近期发现很多网站被报JS.Decoder.ak

前几天有网友反应新浪博客被报,今天上了 hxxp:www.sosogxy.cn发现也被报


病毒(JS.Decoder.ak): D:\Internet 临时文件\Content.IE5\TJ3DV6Z0\chili.pack[1].js

个人觉得是个误报,建议费尔加强对脚本的识别,虽然是小问题,但是总误报也会产生不良的影响,还有病毒库是否该优化下了,毕竟单一依靠病毒库不是杀软发展趋势,个人也感到启动加载时会有延迟,比过去慢了些,呵呵~不过还在可以接受范围内的。

希望下一版本动态防御很好。一直用费尔,很好的杀软~加油~

附上VirusTotal多引擎扫描的结果和样本

VirusTotal 是一款可疑文件分析服务, 通过各种知名反病毒引擎, 对您所上传的文件进行检测, 以判断文件是否被病毒, 蠕虫, 木马, 以及各类恶意软件感染.

反病毒引擎版本最后更新扫描结果
AhnLab-V32008.8.15.02008.08.15-
AntiVir7.8.1.192008.08.15-
Authentium5.1.0.42008.08.15-
Avast4.8.1195.02008.08.15-
AVG8.0.0.1612008.08.15-
BitDefender7.22008.08.15-
CAT-QuickHeal9.502008.08.14-
ClamAV0.93.12008.08.15-
DrWeb4.44.0.091702008.08.15-
eSafe7.0.17.02008.08.14-
eTrust-Vet31.6.60342008.08.15-
Ewido4.02008.08.15-
F-Prot4.4.4.562008.08.15-
F-Secure7.60.13501.02008.08.15-
Fortinet3.14.0.02008.08.15-
GData2.0.7306.10232008.08.15-
IkarusT3.1.1.34.02008.08.15-
K7AntiVirus7.10.4172008.08.15-
Kaspersky7.0.0.1252008.08.15-
McAfee53622008.08.15-
Microsoft1.38072008.08.15-
NOD32v233592008.08.15-
Norman5.80.022008.08.15-
Panda9.0.0.42008.08.15-
PCTools4.4.2.02008.08.15-
Prevx1V22008.08.15-
Rising20.57.42.002008.08.15-
Sophos4.32.02008.08.15-
Sunbelt3.1.1546.12008.08.15-
Symantec102008.08.15-
TheHacker6.3.0.3.0462008.08.13-
TrendMicro8.700.0.10042008.08.15-
VBA323.12.8.32008.08.15-
ViRobot2008.8.14.13372008.08.14-
VirusBuster4.5.11.02008.08.15-
Webwasher-Gateway6.6.22008.08.15-
附加信息
File size: 4788 bytes
MD5...: 22b06f94dabdc427a677ed58f8d5b9d0
SHA1..: 85c277cd8d3dbdf9a15b05b6ef1a35f514156ac7
SHA256: e65bdfbb941e5f2710b63b2e10fc83ba041b52d28e0a4f5904ab2c80fc61e64b
SHA512: a7cc7737f675543fe5e38df7a72cf35b5d9a68e0df9f9511419c969c867a3b40
2de13a10a89c6756e29b27a1f08244ca056ff19e9d8418eef84d94f15806e62e
PEiD..: -
PEInfo: -
packers (Kaspersky): JSPack
回复

举报

jakey
发表于 2008-8-16 04:42:26 | 显示全部楼层
和浏览器有关,用火狐没事,用ie核的就报
回复

举报

ab9000c
发表于 2008-8-16 08:46:03 | 显示全部楼层
老问题,老是这两个网页,说明网页一直被挂马
回复

举报

童話ゼ影子
发表于 2008-8-16 08:56:16 | 显示全部楼层
昨晚上支付宝,也报这东西,已经上报了,不知会如何处理~
回复

举报

cbz107
发表于 2008-8-16 11:21:12 | 显示全部楼层
*.js加密问题

加密方法和病毒的一样,所以被报了
回复

举报

sqsszzq
头像被屏蔽
发表于 2008-8-16 11:30:53 | 显示全部楼层
费尔的这种报法,误报是正常的。
回复

举报

ab9000c
发表于 2008-8-16 12:10:53 | 显示全部楼层
http://www.17173.com刚更新了下,还是报的http://tech.sina.com.cn/d/2008-08-15/08002393524.shtml


回复

举报

laurock
发表于 2008-8-16 13:22:25 | 显示全部楼层
这么报下去,会有负面影响 我看了很多正规网页都报 希望费尔尽快动作
回复

举报

ohsms
发表于 2008-8-16 16:10:28 | 显示全部楼层
怪不得我上新浪时费尔一直在报
回复

举报

Filseclab
发表于 2008-8-17 00:36:05 | 显示全部楼层
已经对此特征进行了修正,原来的敏感了,更新到最新病毒库后将不会再发生这个误报,由此为大家带来的困扰敬请谅解,谢谢.
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-19 17:35 , Processed in 0.133948 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表