測試防毒有無有運作正常可用EICAR, 可是啟發式分析又如何????
早前處理病毒及惡意網頁時, 分析了一個惡意網頁Kaspersky報HEUR.Trojan.Script.Generic, 發現Kaspersky將以下code報HEUR.Trojan.Script.Generic
<script src=http://landway.ready.com.tw/lp_ex/skates.php ></script><body>
http://landway.ready.com.tw/lp_ex/skates.php 可以是其他URL而且以.php為尾, 又例如
<script src=http://eclass.cfss.edu.hk/home/index.php ></script><body>
以上方法未有用其他防毒測試所以只適用於Kaspersky輕度或中/深度啟發式分析, 以上Code是無害的.
|