瑞星卡卡安全论坛

首页 » 企业产品讨论区 » 瑞星2009公测 » 瑞星2009测试版问题反馈 » 瑞星杀毒软件2009公测 » 瑞星2009误报SMON.EXE严重
lenovoxjx - 2008-9-12 18:22:00
刚刚升级到2009测试版的最新版本!结果全盘扫描时发现问题:

          操作系统及补丁情况WINXP SP3 补丁经自动更新、瑞星卡卡 等检测全部安装
        浏览器及版本:MAXTHON 2.1.4.443
瑞星软件版本:21.00.50
        涉及的其它软件版本:应用程序:SMon.exe  大小:761,856 字节 
MD5: a3eff0c30c573d4a7b2c13a96864272a


        问题现象:瑞星杀毒软件2009测试版再全盘扫描时,在 C:\WINDOWS\system32 中查到 SMon.exe 文件,误报为:Trojan.Spy.Banbra.okb 目前系统尚无异常情况,依判断,应该是某第三方软件的网络连接程序。
另附:经 瑞星杀毒软件2008、金山毒霸2008、江民杀毒软件2008、360安全卫士(虽然我讨厌它,但为了是瑞星更进步,也用它扫描了一下,基本上没用的,它是靠文件名判断的,安天模块也没有报告)
经过:http://virusscan.jotti.org 的检测,结果如下:
            Scan taken on 12 Sep 2008 09:54:47 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Ikarus Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing

    经  http://www.virustotal.com 的检测,结果如下:
反病毒引擎版本最后更新扫描结果
AntiVir7.8.1.282008.09.12-
AVG8.0.0.1612008.09.12-
BitDefender7.22008.09.11-
CAT-QuickHeal9.502008.09.12-
ClamAV0.93.12008.09.12-
DrWeb4.44.0.091702008.09.12-
eSafe7.0.17.02008.09.11-
Ewido4.02008.09.11-
F-Secure8.0.14332.02008.09.12-
GData192008.09.12-
IkarusT3.1.1.34.02008.09.12-
McAfee53822008.09.11-
Microsoft1.39032008.09.12-
NOD32v234372008.09.12-
Norman5.80.022008.09.12-
Panda9.0.0.42008.09.11-
PCTools4.4.2.02008.09.11-
Prevx1V22008.09.12-
Sophos4.33.02008.09.12-
Symantec102008.09.12-
VBA323.12.8.52008.09.10-
Webwasher-Gateway6.6.22008.09.12-

    经  http://www.virscan.org 检测,结果如下:
VirSCAN.org Scanned Report :
Scanned time  : 2008/09/12 17:55:22 (CST)
Scanner results: 全部的杀毒软件报告没有发现病毒!
File Name      : SMon.exe
File Size      : 761856 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : a3eff0c30c573d4a7b2c13a96864272a
SHA1          : a0c31a923fba03148a25853b1e7ba0100de8bb57
Online report  : http://virscan.org/report/933cc705331d34c832b39b794c5c9601.html
Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      4.0.0.14        2008.09.10        2008-09-10  1.45  -
安博士V3      2008.09.12.02  2008.09.12        2008-09-12  0.94  -
AntiVir        7.8.1.28        7.0.6.149        2008-09-12  2.27  -
Arcavir        1.0.5          200809111947      2008-09-11  1.22  -
AVAST!        3.0.1          080911-0          2008-09-11  0.71  -
AVG            7.5.52.442      270.6.21/1668    2008-09-12  1.57  -
BitDefender    7.60825.1752851 7.20900          2008-09-12  3.04  -
CA (VET)      9.0.0.143      31.6.6086        2008-09-12  5.08  -
ClamAV        0.94            8220              2008-09-12  0.17  -
Comodo        2.11            2.0.0.644        2008-09-12  0.45  -
CP Secure      1.1.0.715      2008.09.12        2008-09-12  7.18  -
Dr.Web        4.44.0.9170    2008.09.12        2008-09-12  3.29  -
ewido          4.0.0.2        2008.09.11        2008-09-11  2.68  -
F-Prot        4.4.4.56        20080911          2008-09-11  1.07  -
F-Secure      5.51.6100      2008.09.12.03    2008-09-12  3.30  -
飞塔          2.81-3.113      9.539            2008-09-12  0.32  -
ViRobot        20080911        2008.09.11        2008-09-11  0.41  -
Ikarus        T3.1.01.34      2008.09.12.71444  2008-09-12  3.50  -
江民杀毒      11.0.706        2008.09.12        2008-09-12  1.22  -
卡巴斯基      5.5.10          2008.09.12        2008-09-12  0.04  -
金山毒霸      2008.1.14.15    2008.9.12.17      2008-09-12  0.63  -
迈克菲        5.3.00          5382              2008-09-11  1.80  -
Microsoft      1.3903          2008.09.12        2008-09-12  4.94  -
mks_vir        2.01            2008.09.12        2008-09-12  2.65  -
Norman        5.93.01        5.93.00          2008-09-11  5.10  -
熊猫卫士      9.05.01        2008.09.11        2008-09-11  2.14  -
趋势科技      8.700-1004      5.540.01          2008-09-12  0.03  -
Quick Heal    9.50            2008.09.12        2008-09-12  1.90  -
瑞星          20.0            20.61.41.00      2008-09-12  0.85  -
Sophos        2.78.0          4.33              2008-09-12  1.79  -
Sunbelt        3.1.1628.1      2227              2008-09-11  0.54  -
赛门铁克      1.3.0.24        20080911.003      2008-09-11  0.07  -
nProtect      2008-09-12.00  2103773          2008-09-12  4.18  -
The Hacker    6.3.0.9        v00078            2008-09-10  0.43  -
VBA32          3.12.8.5        20080910.0550    2008-09-10  1.45  -
VirusBuster    4.5.11.10      10.87.9/624027    2008-09-11  1.37  -

                                    所有杀毒软件均为检测出病毒
        出现问题前的操作步骤:正常升级、全盘扫描
        问题能否复现:必现
        相关附件:误杀的图片:

谢谢瑞星给我们做出了这么好的杀毒软件!我希望2009能给我们到来惊喜,质的飞跃!
我期待瑞星的不断成长!我相信,在大家的努力下,误报率一定会越来越低!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 2.0.50727; MAXTHON 2.0)

附件: 被误报成病毒的样本.rar
李哲辉 - 2008-9-12 18:36:00
看起来很棒..表格怎么弄的.?
lenovoxjx - 2008-9-13 19:12:00
(*^__^*) 嘻嘻……
我可是很细心才弄好的
lenovoxjx - 2008-9-13 19:12:00
:kaka1: 我希望瑞星越来越好!
加油!
瑞星工程师14 - 2008-9-16 14:55:00
您提供的样本文件我们已收集,感谢您的支持。
1
查看完整版本: 瑞星2009误报SMON.EXE严重
© 2000 - 2024 Rising Corp. Ltd.