台灣最大程式設計社群網站
線上人數
913
 
會員總數:245119
討論主題:189029
歡迎您免費加入會員
討論區列表 >> 網管 / 資安 / VM >> [安]{說明}這幾天有收到關於說本站提供的程式有病毒
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
[安]{說明}這幾天有收到關於說本站提供的程式有病毒
價值 : 0 QP  點閱數:2527 回應數:4

樓主

版工--阿進
初級專家
1840 30
2064 716
發送站內信

捐贈 VP 給 Tim
這幾天收到如下的信件及相類似反映的討論主題與信件:
----------------------------
貴網站提供的免費asp程式有病毒,我下載後造成我的電腦.exe&.htm檔全部中毒,在不知
道的情形下將htm檔上傳到網站上,除了害很多網友家中電腦也中毒外還被Yahoo停權,請
貴站注意一下好嗎!!!我真的損失慘重.
----------------------------
首先我先對我們處理網友提供程式的流程作說明
在接受網友提供的程式時我們皆會對程式掃毒過兩次
一次用趨勢的,一次用諾頓的
確定無誤才會將程式放置站上
且 .htm 的檔案並無執行程式的能力
根據病毒的原理和特性是不太可能中病毒的
您所說的情況應是有些程式利用到
FSO物件來做檔案的存取與管理
或是有些JavaScript語法來做來開多個視窗
或是.........
而這些情況防毒軟體常會造成誤判
其實這些不是病毒
況且目前尚未有利用 .asp 寫出來的病毒(或許有..但是還沒發現)
應該是說 .asp的執行能力是無法達到破壞電腦的能力
而病毒的寄生與傳播也是需藉由具有執行能力的程式
通常寄生於副檔名 .com  .bat .exe ........................
文字檔是不可能被寄生的
如果要執行病毒
也是必須病毒自己具有執行能力或是寄生具有執行能力才可能傳播
.asp的檔案在沒有經過 IIS或是 PWS去編譯
那只能是個文字檔
這些有關病毒的知道來自於我曾到圖書館研究過
有修過有關病毒專門的課程
又也許學藝不精><
如果有,可否麻煩請告知是編號為哪幾支程式有病毒
我們倒是好奇想要研究看看
目前大部分的病毒是藉由outlook 或是 outlook express 傳播的
他們將具有執行能力的病毒 .exe 或是 .com 或是巨集放置夾檔中
等到信件一開啟並執行這些夾檔
如:娜坦,耶誕節病毒等
看您信中所描述的應是您開啟不明郵件中了這些病毒的影響
建議可到趨勢下載娜坦,耶誕節病毒等解毒程式試試看
因為 ASP程式是不可能且不會去自動執行程式並傳播出去

對不起造成您的困擾
可否煩請告知是哪幾支程式具有病毒
我們立即會加以檢查並給您一個滿意的答案
我們目前會加以測試的防毒軟體有
NAP , PCCilline ,Norton , ZAV 等知名防毒軟體


本篇文章發表於2002-03-12 10:30
別忘捐VP感謝幫助你的人 新手會員瞧一瞧
1樓
回應

版工--阿進
檢舉此回應
補充:
本站提供的程式
大部分都沒有經過編碼或是加密的動作
所以原始碼大家都看得到
哪些地方會有問題
我們都會看過一次
在提供程式下載前
我們都會在本機的電腦執行
我們不敢說百分之百沒問題
但是我們每一隻程式都有作測試
當然
如果您發現真的有問題的程式
麻煩您來信告知該程式的編號
我們會馬上處理
我也很怕中毒@@|||
在此提供我個人防毒的小小心得
1.勿開來路不明的信件(老生常談)
  但是還是常常有人會去開...
2.其他的我等一下補充...工作中.=_=|||
本篇文章回覆於2002-03-12 10:54
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
回應

版工--阿進
檢舉此回應
二、定期的更新病毒碼
病毒是日新月異的..每天都有新生的病毒
所以勤於更新病毒碼吧
目前PCCillin ,Norton 約每個星期出一次病毒碼
所以最少每個禮拜檢查一下是否新的病毒碼

三、就算是認識的朋友寄來的信也要小心..
不一定您朋友的電腦也中毒了,他自己也不知道他寄出病毒了
所以還是要注意一下

四、不要任意執行執行檔
有些人一看到附件就直接執行
這是蠻危險的動作
所以在執行前先確認一下您所要執行的檔案名稱
之前有人說過他開圖片檔中毒了
後來我也收到相同主旨寄來的信
檔名:好看的.jpg..............................................................vbs
它附檔名並不是.jpg的
只是您在outlook下的附件小圖示只看到前面的字
而沒注意到後面的(他檔名用很長)
一執行的話..當然就中獎了
相同的例子還有裝成.txt .mpg .avi 等等的...要小心

五、關掉outlook中預覽的功能
前一陣子我忘了甚麼名稱的病毒
只要你一預覽就中毒
所以建議您關掉這項功能(做法如下)
outlook--檢視--預覽視窗--(取消這項功能)
outlook express --檢視--版面配置--預覽的選項把他取消

六、定期的看看微軟的有無出修正程式
微軟的特色@@"~產品一定有漏洞(例如ie win2000 iis)
所以要常常更新server park
不然你掃毒掃的再勤勞
牆有漏洞..還是沒有用
------------------
以上是我的小小心得,與大家分享
也希望網友有更好的防毒注意事項的話
可以一起討論、分享心得
本篇文章回覆於2002-03-12 12:38
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
回應

Richard
檢舉此回應
很佩服你........
這種態度,令人尊重.........閒逛中
本篇文章回覆於2002-03-12 12:57
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
4樓
作者回應

版工--阿進
捐贈 VP 給 Tim 檢舉此回應
補充一下
附件的size很小的檔案也不要執行,尤其是執行檔@@"
小舖這幾天收了好幾封病毒信
附件名稱為patch.exe
表示有好幾位網友中毒啦
病毒詳情請至
http://www.trend.com.tw/vinfo/virusencyclo/enduserblacklist.htm


本篇文章回覆於2002-03-18 12:18
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.