網頁

Monday, May 2, 2011

ESET誤認Mobile01網站有病毒 ?


今天在google 「Trattoria di Primo」這家店的時候,發現了ESET Smart Security會跳出警告,害我很緊張的查詢原因,還好最後我認為是個誤判,不過Mobile01的寫法很像是惡意程式會做的寫法就是...



FakeAlert_01FakeAlert_02

從上面兩張圖的訊息可以看出,Mobile01的景點地圖是以http://www.mobile01.com/gmap.htm去接受參數做出來的,而這個檔案又引用了google的javascript,而這個地圖又是以iframe的形式包在景點頁面裡。

我想應該就是"使用iframe引入的檔案內含不同網域的js"這種疑似惡意程式的行為,讓ESET判斷這是個有危險的網頁,於是跳出警告訊息吧。

由於ESET跳出來的病毒名稱HTML/ScrInject.B.Gen應該是他自家取的,網路上找不太到解說,我又覺得這應該只是誤判,所以就用別家來掃描看看。

FakeAlert_04
從VirusTotal掃描的結果來看,這個頁面是沒問題的,於是可以較為安心的判斷這只是防毒軟體因為網頁的寫法而造成誤判,不曉得Mobile01會改寫法,還是等ESET改掉呢 ?

1 comment:

  1. 大約六小時後,我發現點頭32的病毒碼更新了,然後這個誤判就消失了,可賀可喜。

    ReplyDelete