奇虎360木马云查杀到的不一定是木马

      今日(2010.2.10)在服务器上将奇虎360升级了,然后对服务器进行体检,结果发现有木马,而且主要针对的是“极通科技EWEBS应用虚拟化系统”上面的问题,其他地方的没有这个问题,我一直在服务器上使用这个免费的软件(奇虎360),没想到今日发现这样的事。

      后来我觉得奇怪,为什么以前没有,现在有了呢,应该是以前没有,现在也应该没有才对。我没有急于让他处理,于是问了一下极通科技,他们说那不是木马,而是因为他们没有 … …,所以他们的软件就没有被保护而成了木马软件,他同时说,你试试QQ什么的也会这样误报(我怎么可能在服务器上使用QQ呢?),只有微软的东西不会。我逐一给他通报了其他一些文件,他说都是他们的软件,不能杀,杀了就不能用了,而用其他的查杀软件也许就不会有这样的误报。我明白了,原来免费的东西也是有许多猫腻的 … … 
      他让我把这些文件加入白名单就可以了(我扫描完成以后选择的是“我信任此程序”),这些文件包括 GSetup.exe、EWLicenseService.exe、multdriver.sys、AIPSSession.dll、nbf.sys。
      —— “极通科技的EWEBS应用虚拟化系统”是一个远程访问公司服务器及其数据库的软件,我们公司利用他主要是为了便于财务人员的异地访问公司服务器上的用友软件,实现仓库、财务数据的输入和查询。


100%(3)

0%(0)

发表评论

*