瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 瑞星发布安全警报 却不能查杀其警报木马
灰帽子安全中心 - 2011-5-6 15:10:00
据“灰帽子安全中心”(http://www.huimaozi.net/)消息,4月12日,瑞星“截获”了最新FLASH CVE-2011-0611漏洞,并发布了安全警报。



不过,据灰帽子安全中心的跟踪,发现 瑞星直到5月3号仍然不能检测出最早利用该漏洞的恶意word文件。



以上截图来自第三方中立VirScan平台

值得注意的是,截止到 5月3号,不光瑞星,像金山、江民这些国产的杀毒软件都无法检测出这个在最早曝光的利用FLASH漏洞的病毒样本,而卡巴斯基、迈克菲、赛门铁克 等国外杀毒软件却都能检测出。

灰帽子安全中心提示:一些国产的安全厂商吹嘘着自己很早截获了漏洞,而事实上却连最早的样本都不能处理。我们希望这些厂商少些这样“嘴皮子”功夫,多些实干。毕竟咱们用户的信息安全不是儿戏,更不能用来吹牛。


用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.33 Safari/534.3 SE 2.X MetaSr 1.0
networkedition - 2011-5-6 15:26:00
无样本无真相,请lz跟帖上传样本。
天月来了 - 2011-5-6 18:18:00
如果确实存在此样本,情况属实的话。

要么是获得样本一直很困难,要么是病毒针对国内安全软件做免杀处理。

否则如果和国外那几家一起获得样本的话,不太可能国外能杀,国内一直一家都不杀的。
1
查看完整版本: 瑞星发布安全警报 却不能查杀其警报木马