【求助】附件中真的有病毒嗎?

[hisniper]

如附件解壓縮後,是一個 ASP程式
該程式是我公司採購某一家軟體公司的程式其中一支asp
用 Norton2004 掃不到病毒
用 KAV-Pro可以偵出病毒名為 Backdoor.ASP.Ace.f
向該廠商反應後他們的回覆如下
__________________________
因為內容中有幾段code較不符合規範而導致誤判的，
並無任何安全上的問題
__________________________
請問有誰可以幫我判斷把該程式放在公司網頁上供所有同仁使用
會不會有安全問題

[kaspersky]

可能剛好與某些 ASP Backdoor 的 rootkit 程式相似的關係吧
能否提供這家公司的名稱以及程式相關資訊
我們可以傳送給卡巴斯基分析看看

[天氣預報]

我用Norton AntiVirus 2005
剛剛解壓縮時就顯示有Backdoor.Trojan了

[hisniper]

引用:

作者: kaspersky

可能剛好與某些 ASP Backdoor 的 rootkit 程式相似的關係吧
能否提供這家公司的名稱以及程式相關資訊
我們可以傳送給卡巴斯基分析看看

這是一套 EIP的程式的其中一支asp
但不知道這支ASP是做什麼用的.
把這家公司名子寫在這不太好吧 !

請勿在論壇裡張貼email
edited by ericlien

[hisniper]

請勿在論壇裡張貼email
Sorry我犯規了..下次我會注意

另我有開該ASP檔編輯來看.但看不出來是哪段程式有問題.
應該是我的功力不足.請幫我看看該程式哪有問題.
因為廠商說是正常程式,可以放在公司網站上使用.
所以我想知道該程式放在網站上會有什麼後果.
ps.目前公司同事用的防毒是 Norton2004 所以會偵測不到該病毒

[SamuelC]

我是用norton2004，有抓到這個Backdoor.Trojan。
病毒定義檔為6/22的。

[hisniper]

真是怪了.我剛用 Norton2004(6/19)掃不到 立即更新到 (6/22)但還是掃不到??

[hisniper]

引用:

作者: SamuelC

我是用norton2004，有抓到這個Backdoor.Trojan。
病毒定義檔為6/22的。

延伸二個問題
1.怎同樣的 Norton2004不同人有不同的掃描結果
2.那該公司的軟體ASP程式我不就要下架不能用了 >.<

[天氣預報]

很多防毒軟體都說有木馬的話最好不要裝了
我剛看還蠻多家防毒軟體判斷是木馬的
(總不可能這麼多都誤判吧)

還有
我剛用virustotal時也發現他那邊的Norton顯示不出來有木馬
(可是他的是舊版8.0版，也許你沒有做版本升級吧，可以手動LiveUpdate升級防毒軟體本身看看，同樣2004版也有版本之差的)

[nothing]

引用:

作者: hisniper

真是怪了.我剛用 Norton2004(6/19)掃不到 立即更新到 (6/22)但還是掃不到??

應該是設定問題而已
因為是壓縮檔
你要開啟掃描壓縮檔的功能才行
你應該是取消該功能而已
試試看吧

還有可能的原因
是Bloodhound啟發式技術的防護層級
(Norton Anti-Virus選項>手動掃描>Bloodhound)
一般是預設防護層級
你把它條調整到高階防護層級
試試看