qdcrack
新手上路
积分 8
发帖 8
注册 2006-7-25
|
#1 误报!
木马名称:RemoteAdmin.Win32.RAdmin.a
程序:
C:\PROGRAM FILES\RADMIN2.1\R_SERVER.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
这个程序确实经常被用来作为木马远程控制,但是同时也是一款非常不错的软件,在企业中也有较为广泛的应用,不能以偏盖全,选项只有删除和不删除,没有设置为可信程序的地方,非常不合适。毕竟用这个软件并不都是用来做木马。企业内部远程控制和管理的应用也非常重要!
| |
※ ※ ※ 本文纯属【qdcrack】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2006-10-24 09:20 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2006-10-24 09:26 |
|
qdcrack
新手上路
积分 8
发帖 8
注册 2006-7-25
|
#3
官方认可?呵呵,这个软件在多个杀毒软件下面都没有报告是木马,另外就算有报告,也均有可以设置为可信程序的功能,不能因为微点认为有问题就要企业全部更换软件,成本和费用都是不可以接受的,这样不应该是一个杀毒软件所能限制的,这会严重影响微点的应用性!
| |
※ ※ ※ 本文纯属【qdcrack】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-10-24 09:31 |
|
一个人的旅行
中级用户
新手上路
积分 379
发帖 365
注册 2005-11-2
|
#4
Radmin 本身就是一个黑客工具,利用它可以通过网络控制其它的计算机,谁知道你利用其是做好事还是做坏事呢,杀毒软件报是很正常的啦
另外,询问楼主哪个杀毒软件可以把报为已知的病毒可以设置为可信呢?
如果您真想使用该软件,把杀软暂停一下不就行了吗?
| |
※ ※ ※ 本文纯属【一个人的旅行】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-10-24 09:49 |
|
sxh_sxh
版主
灌水区版主
积分 818
发帖 810
注册 2005-12-10
|
#5
请LZ截图上来。
[ Last edited by sxh_sxh on 2006-10-24 at 10:00 ]
| |
※ ※ ※ 本文纯属【sxh_sxh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
偶真想*
|
|
|
|
2006-10-24 09:55 |
|
qdcrack
新手上路
积分 8
发帖 8
注册 2006-7-25
|
#6
| Quote: | Originally posted by 一个人的旅行 at 2006-10-24 09:49:
Radmin 本身就是一个黑客工具,利用它可以通过网络控制其它的计算机,谁知道你利用其是做好事还是做坏事呢,杀毒软件报是很正常的啦
另外,询问楼主哪个杀毒软件可以把报为已知的病毒可以设置为可信呢?
如果您真想 ... |
|
这个软件可不简单的标签为黑客工具,否则作者会气死。杀毒软件把认为可疑的程序设置为可信,而不是你说的已知病毒!radmin本身不是病毒,你非要认为是病毒,那就没办法,就好像菜刀,做的时候可不是用来杀人的,但是有可能被人用来杀人,不能说菜刀管制刀具!这么简单的道理都不明白?
| |
※ ※ ※ 本文纯属【qdcrack】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-10-24 16:35 |
|
一个人的旅行
中级用户
新手上路
积分 379
发帖 365
注册 2005-11-2
|
#7
不知道楼主是用什么杀毒软件测试的是可疑,我用卡巴扫描的报的就是已知
not-a-virus:RemoteAdmin.Win32.RAdmin.
| |
※ ※ ※ 本文纯属【一个人的旅行】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-10-24 16:39 |
|
nasdaq
版主
版主
积分 1140
发帖 1118
注册 2006-4-6
|
#8
楼主用的是官方Radmin还是国内的什么影子汉化版阿?
| |
※ ※ ※ 本文纯属【nasdaq】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-10-24 21:59 |
|
qdcrack
新手上路
积分 8
发帖 8
注册 2006-7-25
|
#9
原版radmin,确保没有病毒。
| |
※ ※ ※ 本文纯属【qdcrack】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-10-25 09:40 |
|
qdcrack
新手上路
积分 8
发帖 8
注册 2006-7-25
|
#10 今天用通用测毒系统的检测
STATUS: FINISHEDComplete scanning result of "r_server.exe", received in VirusTotal at 10.27.2006, 16:31:32 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.34 10.27.2006 no virus found
Authentium 4.93.8 10.27.2006 no virus found
Avast 4.7.892.0 10.27.2006 Win32:Trojan-gen. {Other}
AVG 386 10.27.2006 no virus found
BitDefender 7.2 10.27.2006 Backdoor.Radmin.21
CAT-QuickHeal 8.00 10.27.2006 no virus found
ClamAV devel-20060426 10.27.2006 no virus found
DrWeb 4.33 10.27.2006 BackDoor.Radmin.21
eTrust-InoculateIT 23.73.38 10.27.2006 no virus found
eTrust-Vet 30.3.3162 10.27.2006 no virus found
Ewido 4.0 10.27.2006 Not-A-Virus.RemoteAdmin.Win32.RAdmin.21
Fortinet 2.82.0.0 10.27.2006 RAT/Remoteadmin
F-Prot 3.16f 10.27.2006 no virus found
F-Prot4 4.2.1.29 10.27.2006 no virus found
Ikarus 0.2.65.0 10.27.2006 no virus found
Kaspersky 4.0.2.24 10.27.2006 not-a-virus:RemoteAdmin.Win32.RAdmin.21
McAfee 4882 10.26.2006 potentially unwanted program RemAdm-RemoteAdmin
Microsoft 1.1609 10.26.2006 no virus found
NOD32v2 1.1841 10.27.2006 Win32/RemoteAdmin
Norman 5.80.02 10.27.2006 no virus found
Panda 9.0.0.4 10.27.2006 Suspicious file
Sophos 4.10.0 10.26.2006 RemoteAdmin
TheHacker 6.0.1.106 10.26.2006 Aplicacion/RAdmin.21
UNA 1.83 10.27.2006 no virus found
VBA32 3.11.1 10.26.2006 no virus found
VirusBuster 4.3.15:9 10.27.2006 no virus found
可以看出26个国际知名杀毒软件,其中11个有警报,在这11个有警报的杀毒软件中算是有6个确认为病毒,剩余5个均提示非病毒,而是高度可疑,既然可疑肯定可以被列为信任范围,所以微点直接认定该文件为病毒似乎欠妥,至少应该提示高度可疑,让用户自己选择是否被信任!
[ Last edited by qdcrack on 2006-10-27 at 22:28 ]
| |
※ ※ ※ 本文纯属【qdcrack】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-10-27 22:26 |
|
