前兩天,我朋友說,他用的notepad ++安裝檔被officescan判成病毒檔了,他是他在其他環境用這個最新版安裝檔卻沒有問題,要我試看看。
根據他的說法,這也是從官方網站下載的,不是透過第三方管道下載的,理論上應該不會有這樣的問題才對。
我也在半信半疑的情況下,進行相關的測試,確認是誤報還是真的中毒了。
直接把檔案上傳到分析網站,結果已經有人做過相同的事,因為有同樣的MD5值,所以,我就直接看報到,沒有要求重新分析。
神奇的是,ClamAV小紅傘判定有毒,但是TrendMicro趨勢科技卻沒有判定有毒(9.18 病毒碼),那officescan為什麼會判成毒嗎?難不成officescan用的判定方式和TrenMicro的產品使用判別方式不同?
我又重新要求做了一次分析,更神奇的事件出現了,除了ClamAC判成病毒之外,一如預期的,TrandMicro也判成病毒了。
看起來是病毒的可能性大增。我重新去定網下載安裝檔,再測試一次好了。
更神奇的,下載之後,OfficeScan還是判定成病毒。
再重新上傳一次到分析網站,看看結果是不是不同。MD5檢查和先前相同,病毒判定的結果也和先前相同。
同時有ClamAV小紅傘和offficescan判定是病毒,其他的防毒軟體卻沒有檢出,對於這樣的結果,我自己也很疑惑。強制安裝之後,執行程式沒有被判成病毒,我把安裝檔解開來,所有的檔案都沒有發現病毒的情況,看來安裝檔的shell可能是造成這樣判定結果的原因。
等下來回報作者一下,看看是不是可以提供其他的安裝打包檔,解除誤判的情形。
隨機文章
- curl: (23) Failure writing output to destination issue fixed (2024-02-10)
- 讓Debian工作環境變成彩色 (2015-03-18)
- 人生的角度 (2007-11-21)
- 共享主機的mysql備份策略 (2012-01-19)
- Proxmox VE 6.2 安裝在 HP Probook 4441s 安裝異常排除 (2021-01-10)
隨機美圖
