【問題】為什麼WinRAR(3.51)會被檢測出木馬?



贊助商連結


頁 : [1] 2

zac2306
2006-09-07, 11:27 AM
今天(9/7)上午,更新完病毒碼後,卡巴斯基就檢測到木馬了!
已偵測到木馬程式:Trojan-Spy.Win32.Lydra.be
檔案:C:\program files\winrar\winrar.exe
是我的WinRAR有問題,還是誤判啊?

贊助商連結


zac2306
2006-09-07, 11:49 AM
好像是誤判,因為10分鐘後,我再更新一次病毒碼,就變成〝未發現〞了!
卡巴斯基速度好快!

proll
2006-09-07, 03:38 PM
前不久卡巴也有一次比較嚴重的誤判,但更新速度快,誤判修復的也較快

esjustin
2006-09-07, 04:56 PM
世界各地都有人使用WinRAR,因此只要有知名軟體出現誤判,各地朋友便會爭相回報,卡巴斯基的後援可是很龐大的...一般情況來說,30分鐘之內都會解除:)

hertw
2006-09-07, 08:02 PM
不過最近看到一份報告,有人利用 winrar 漏洞,製作 rar 檔讓使用者中毒,不知道是否和這個有關,winrar 那個漏洞是從 3.0~3.6 Beta 6 都有,需要升級到 3.6 Final 才不會有問題。

http://forum.icst.org.tw/phpBB2/viewtopic.php?t=10544 (http://forum.icst.org.tw/phpBB2/viewtopic.php?t=10544)

yuechez
2006-09-08, 12:37 AM
5.0693版本怎更新病毒馬都會一值當作木馬

更新5.0712之後版本程式就正常了

原來也有人跟我一樣

dunmax
2006-09-08, 08:29 AM
不過最近看到一份報告,有人利用 winrar 漏洞,製作 rar 檔讓使用者中毒,不知道是否和這個有關,winrar 那個漏洞是從 3.0~3.6 Beta 6 都有,需要升級到 3.6 Final 才不會有問題。

http://forum.icst.org.tw/phpBB2/viewtopic.php?t=10544 (http://forum.icst.org.tw/phpBB2/viewtopic.php?t=10544)


WINRAR3.6以前的版本幾乎都有問題
這不是誤判

esjustin
2006-09-08, 05:26 PM
WINRAR3.6以前的版本幾乎都有問題
這不是誤判

我家用的好好的:|||: ...3.50版:)

dunmax
2006-09-08, 05:51 PM
我家用的好好的:|||: ...3.50版:)

http://0rz.net/9b1Q4

技服中心的速度算慢的
另外攻擊程式也已經找得到了


拜託千萬不要用"經驗"來判斷資安問題!!

proll
2006-09-08, 07:05 PM
Winrar官方下載上個月出現過下載檔帶毒的情況,後來修復了。

如果發現木馬,恐怕就是下載了官方的帶毒檔導致的。