我尝试检查 Norman 防病毒页面,病毒描述,但遗憾的是 Norman 似乎有意混淆了他们的搜索结果(我尝试点击 W,他们似乎只是在描述中的某处列出了以 W 开头的病毒,而不是更典型的所有名称以 W 开头的病毒。)
是否存在某个地方的通用病毒列表,或者是否如我所怀疑的那样,每个防病毒制造商都可以自由地为每种病毒提供自己的识别标签?
今天,我们服务器上的几个与 Microsoft Visual Studio 2008 相关的“vshost32.exe”文件已被隔离,可能与某些内部软件的测试部署有关。一些获取了我们程序最新版本的开发人员计算机也隔离了相同的文件。现在,这些文件不应该在第一种情况下被部署,所以我会调查这一点,但现在每当任何开发人员在本地构建程序并尝试调试时,相同的文件都会被放置在构建输出目录中,并立即被隔离。
在我明确要求防病毒软件对这种特定病毒采取行动之前,是否有人能告诉我该如何验证这一点?
编辑:我手动将其中一个隔离文件复制到网络上未安装防病毒软件的计算机,并将该计算机上的文件与 vshost32.exe 模板文件的本地副本(在该计算机上)进行比较,发现它们完全一样。我猜这是误报。
我仍然想知道是否可以通过其他方式来验证这一点,因为下次这样的木马可能会在编译文件中被报告,而我们没有完整的副本。
答案1
大多数防病毒软件制造商都有自己的数据库,其中包括他们自己所知道的病毒的命名规则。与其尝试找出 Norman 防病毒软件认为该文件是什么,不如尝试安装其他防病毒软件(微软安全必备我想到它真的很好用而且是免费的,并且有良好的记录,可以替代 Norman 防病毒软件。
如果您查找 Microsoft、Symantec 或 Kaspersky 给出的名称,您很可能会找到有关该病毒的更多信息(如果确实如此)。