hisniper
2005-06-22, 08:58 AM
如附件解壓縮後,是一個 ASP程式
該程式是我公司採購某一家軟體公司的程式其中一支asp
用 Norton2004 掃不到病毒
用 KAV-Pro可以偵出病毒名為 Backdoor.ASP.Ace.f
向該廠商反應後他們的回覆如下
__________________________
因為內容中有幾段code較不符合規範而導致誤判的,
並無任何安全上的問題
__________________________
請問有誰可以幫我判斷把該程式放在公司網頁上供所有同仁使用
會不會有安全問題
贊助商連結
kaspersky
2005-06-22, 10:57 AM
可能剛好與某些 ASP Backdoor 的 rootkit 程式相似的關係吧
能否提供這家公司的名稱以及程式相關資訊
我們可以傳送給卡巴斯基分析看看
我用Norton AntiVirus 2005
剛剛解壓縮時就顯示有Backdoor.Trojan了
hisniper
2005-06-22, 01:41 PM
可能剛好與某些 ASP Backdoor 的 rootkit 程式相似的關係吧
能否提供這家公司的名稱以及程式相關資訊
我們可以傳送給卡巴斯基分析看看
這是一套 EIP的程式的其中一支asp
但不知道這支ASP是做什麼用的.
把這家公司名子寫在這不太好吧 !
請勿在論壇裡張貼email
edited by ericlien
hisniper
2005-06-23, 09:36 AM
請勿在論壇裡張貼email
Sorry我犯規了..下次我會注意
另我有開該ASP檔編輯來看.但看不出來是哪段程式有問題.
應該是我的功力不足.請幫我看看該程式哪有問題.
因為廠商說是正常程式,可以放在公司網站上使用.
所以我想知道該程式放在網站上會有什麼後果.
ps.目前公司同事用的防毒是 Norton2004 所以會偵測不到該病毒
SamuelC
2005-06-23, 11:13 PM
我是用norton2004,有抓到這個Backdoor.Trojan。
病毒定義檔為6/22的。
hisniper
2005-06-24, 08:36 AM
真是怪了.我剛用 Norton2004(6/19)掃不到 立即更新到 (6/22)但還是掃不到??
hisniper
2005-06-24, 08:51 AM
我是用norton2004,有抓到這個Backdoor.Trojan。
病毒定義檔為6/22的。
延伸二個問題
1.怎同樣的 Norton2004不同人有不同的掃描結果
2.那該公司的軟體ASP程式我不就要下架不能用了 >.<
很多防毒軟體都說有木馬的話最好不要裝了
我剛看還蠻多家防毒軟體判斷是木馬的
(總不可能這麼多都誤判吧)
還有
我剛用virustotal時也發現他那邊的Norton顯示不出來有木馬
(可是他的是舊版8.0版,也許你沒有做版本升級吧,可以手動LiveUpdate升級防毒軟體本身看看,同樣2004版也有版本之差的)
nothing
2005-06-25, 03:33 PM
真是怪了.我剛用 Norton2004(6/19)掃不到 立即更新到 (6/22)但還是掃不到??
應該是設定問題而已
因為是壓縮檔
你要開啟掃描壓縮檔的功能才行
你應該是取消該功能而已
試試看吧
還有可能的原因
是Bloodhound啟發式技術的防護層級
(Norton Anti-Virus選項>手動掃描>Bloodhound)
一般是預設防護層級
你把它條調整到高階防護層級
試試看