zac2306
2006-09-07, 11:27 AM
今天(9/7)上午,更新完病毒碼後,卡巴斯基就檢測到木馬了!
已偵測到木馬程式:Trojan-Spy.Win32.Lydra.be
檔案:C:\program files\winrar\winrar.exe
是我的WinRAR有問題,還是誤判啊?
贊助商連結
zac2306
2006-09-07, 11:49 AM
好像是誤判,因為10分鐘後,我再更新一次病毒碼,就變成〝未發現〞了!
卡巴斯基速度好快!
proll
2006-09-07, 03:38 PM
前不久卡巴也有一次比較嚴重的誤判,但更新速度快,誤判修復的也較快
esjustin
2006-09-07, 04:56 PM
世界各地都有人使用WinRAR,因此只要有知名軟體出現誤判,各地朋友便會爭相回報,卡巴斯基的後援可是很龐大的...一般情況來說,30分鐘之內都會解除:)
hertw
2006-09-07, 08:02 PM
不過最近看到一份報告,有人利用 winrar 漏洞,製作 rar 檔讓使用者中毒,不知道是否和這個有關,winrar 那個漏洞是從 3.0~3.6 Beta 6 都有,需要升級到 3.6 Final 才不會有問題。
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=10544 (http://forum.icst.org.tw/phpBB2/viewtopic.php?t=10544)
yuechez
2006-09-08, 12:37 AM
5.0693版本怎更新病毒馬都會一值當作木馬
更新5.0712之後版本程式就正常了
原來也有人跟我一樣
dunmax
2006-09-08, 08:29 AM
不過最近看到一份報告,有人利用 winrar 漏洞,製作 rar 檔讓使用者中毒,不知道是否和這個有關,winrar 那個漏洞是從 3.0~3.6 Beta 6 都有,需要升級到 3.6 Final 才不會有問題。
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=10544 (http://forum.icst.org.tw/phpBB2/viewtopic.php?t=10544)
WINRAR3.6以前的版本幾乎都有問題
這不是誤判
esjustin
2006-09-08, 05:26 PM
WINRAR3.6以前的版本幾乎都有問題
這不是誤判
我家用的好好的:|||: ...3.50版:)
dunmax
2006-09-08, 05:51 PM
我家用的好好的:|||: ...3.50版:)
http://0rz.net/9b1Q4
技服中心的速度算慢的
另外攻擊程式也已經找得到了
拜託千萬不要用"經驗"來判斷資安問題!!
proll
2006-09-08, 07:05 PM
Winrar官方下載上個月出現過下載檔帶毒的情況,後來修復了。
如果發現木馬,恐怕就是下載了官方的帶毒檔導致的。