是AVIRA误报还是ESET漏报？

icqu

hxxp://xxx.nnsese.com/html/tpzp/list2_1.html 这是一个黄色网站(小孩勿近）
刚打开进去就v9套装就报毒(报了很多）
而ESET 套装则没有任何反映

然后我关掉AVIRA,打开eset，浏览这个网站了半个小时左右，ESET还是没有报毒(如果有毒，应该中招了吧？），然后我就用avira扫了电脑一遍，没有发现病毒。
这就有点奇怪了，如果没有毒(没有扫出病毒，系统也正常），那为什么avira报毒？
如果有毒（avira频频报毒），那为什么又扫不出来呢？
我是刚用的avira，不太了解这个，而且对病毒这个东西也不太了解，希望懂的人给我介绍下



[ 本帖最后由 icqu 于 2009-3-27 11:45 编辑 ]

[ 本帖最后由 icqu 于 2009-3-27 20:54 编辑 ]

Beloved

报毒，是网页监控 （WebGuard）在报吧

至于为什么扫描不到，因为毒没下载到你电脑里面

多半误报,换一个其他的试一试

woanon

网页里面有些代码判断为病毒或者真的有木马，直接防御掉了，当然不会进电脑了
NOD32的杀木马功能大家都知道很弱
以前我用NOD32，啥都不报，装个卡巴杀了5个木马

icqu

原帖由 woanon 于 2009-3-27 12:23 发表
网页里面有些代码判断为病毒或者真的有木马，直接防御掉了，当然不会进电脑了
NOD32的杀木马功能大家都知道很弱
以前我用NOD32，啥都不报，装个卡巴杀了5个木马

nod32的杀木马能力厉不厉害我不知道，但是从上面的小试验不能推导出：nod32的杀马能力弱
因为我是先开着nod32浏览网页，再用avira扫描的
如果有木马，而nod32杀不了，那为什么avira也没扫出来？

[ 本帖最后由 icqu 于 2009-3-27 12:33 编辑 ]

play32

楼主那网站怎么打不开啊火狐浏览器(⊙_⊙?)
我想看看但是，已报告攻击站点，555
安全浏览xxx.nnsese.com/html 的诊断页xxx.nnsese.com/html 的当前列表状态如何？

此网站已列为可疑网站 - 访问此网站可能会损害您的计算机。
在过去 90 天内，此网站的部分内容因包含可疑活动而被列出了 2 次。

Google 访问此网站时出现了什么情况？

我们过去 90 天内对此网站上的 583 张网页进行了测试，发现有 106张网页在未经用户同意的情况下就会将恶意软件下载并安装到用户的机器中。Google 上次访问此网站的日期是2009-03-22，上次在此网站中发现可疑内容的日期是 2009-03-22。Malicious software includes213 exploit(s), 195 trojan(s), 194 scripting exploit(s). Successfulinfection resulted in an average of 1 new process(es) on the targetmachine.
恶意软件托管在 15 个域上，其中包括 sll9860.cn/, sll1209.cn/, sll9621.cn/。
14 个域以传播媒介的身份向此网站的访问者散发了恶意软件，其中包括 nses.3322.org/, miss5082.cn/, 40sese.com/。
This site was hosted on 1 network(s) including AS35908 (VPLSNET).

此网站是否以传播媒介的身份散发了更多恶意软件？

在过去 90 天里，xxx.nnsese.com/html 并未以传播媒介的身份感染任何网站。

此网站是否托管了恶意软件？

没有，此网站在过去 90 天内未托管恶意软件。

这是如何发生的？

在某些情况下，第三方可以向合法网站添加恶意代码，我们会针对这种情况发出警告消息。

下面的步骤：

• 返回上一页。
• 如果您是这个网址的拥有者，您可以使用 Google 管理员工具要求对您的网站进行审核。如需有关审核程序的详细信息，请访问 Google 的网站管理员帮助中心。

[ 本帖最后由 play32 于 2009-3-27 12:32 编辑 ]

jpzy

防御原理不同而已~！
就像有的防火墙每天报上万的攻击记录，有的则一个月下来也没几次~！
能说后者不好么？只是记录和定义的方式不同罢了~！
对于不同的安软，只看防护效果就好了。没必要口水~~~~
最终的目的都是为了防止中毒。搞清楚最终的目的，只要你所用的软件能够达到这个标准，那么他就是合格的！

icqu

原帖由 play32 于 2009-3-27 12:31 发表
楼主那网站怎么打不开啊火狐浏览器(⊙_⊙?)
我想看看但是，已报告攻击站点，555
安全浏览xxx.nnsese.com/html 的诊断页xxx.nnsese.com/html 的当前列表状态如何？
此网站已列为可疑网站 - 访问此网站可能会 ...

我是IE8访问的，你的不知道是被google拦截了还是火狐拦截了

[ 本帖最后由 icqu 于 2009-3-27 12:50 编辑 ]

jpzy

虚拟机开着咖啡进去，什么也没报~！
你最好把你的红伞报警贴出来，有的时候iframe=0红伞就报了~！

play32

楼主把红伞报告的病毒名字发上来，我看看是什么病毒，不会又是一些没威胁的小木马惊恐了。下午吃饭了再上来看看！