Virus or unwanted program 'ADSPY/Alibabar [ADSPY/Alibabar]'
detected in file 'C:\Program Files\ALiBaBar\ALiBaBar.dll.
Action performed: Allow access

今天更新病毒碼才有這個情形，大家是否也如此？

不是誤報,自己排除就好

天行者老大用這個"Microsoft Internet Explorer 中文繁簡轉換"就好ㄌ(GB-BIG5.exe)~~

之前小a報木馬...Alibabar  5.10粉久沒用ㄌ...... ..

ADSPY並不是病毒而是廣告間諜軟體
如果你使用起來，電腦沒發生異常現象的話
手動把它加到Avira的白名單即可

哈哈，我正要上傳檔案上來分析就看這個文，希望小雨傘趕快改進

檔案 ALiBaBar.dll 接收於 2008.01.12 07:06:55 (CET)
反病毒引擎        版本        最後更新        掃瞄結果
AhnLab-V3        2008.1.12.10        2008.01.11        -
AntiVir        7.6.0.46        2008.01.11        ADSPY/Alibabar
Authentium        4.93.8        2008.01.12        -
Avast        4.7.1098.0        2008.01.11        -
AVG        7.5.0.516        2008.01.11        -
BitDefender        7.2        2008.01.12        -
CAT-QuickHeal        9.00        2008.01.11        -
ClamAV        0.91.2        2008.01.11        -
DrWeb        4.44.0.09170        2008.01.11        -
eSafe        7.0.15.0        2008.01.10        -
eTrust-Vet        31.3.5451        2008.01.11        -
Ewido        4.0        2008.01.11        Trojan.Alibarar
FileAdvisor        1        2008.01.12        -
Fortinet        3.14.0.0        2008.01.12        -
F-Prot        4.4.2.54        2008.01.11        -
F-Secure        6.70.13030.0        2008.01.11        -
Ikarus        T3.1.1.20        2008.01.12        -
Kaspersky        7.0.0.125        2008.01.12        -
McAfee        5205        2008.01.11        -
Microsoft        1.3109        2008.01.12        -
NOD32v2        2785        2008.01.11        -
Norman        5.80.02        2008.01.11        -
Panda        9.0.0.4        2008.01.11        Adware/Alibabar
Prevx1        V2        2008.01.12        -
Rising        20.26.50.00        2008.01.12        -
Sophos        4.24.0        2008.01.12        -
Sunbelt        2.2.907.0        2008.01.12        Alibaba Toolbar
Symantec        10        2008.01.12        -
TheHacker        6.2.9.186        2008.01.11        -
VBA32        3.12.2.5        2008.01.12        -
VirusBuster        4.3.26:9        2008.01.11        -
Webwasher-Gateway        6.6.2        2008.01.12        Ad-Spyware.Alibabar
附加訊息
File size: 970240 bytes
MD5: e18997873ddf51bc377342d69f230f44
SHA1: 9e2619db420f72d703e374f5e9fc4829b7b3aac5
PEiD: -

Alibabar本來就有AD SPY行為（所謂流氓軟件），只是它先告訴你（有嗎？）。所以這沒什麼好改進的，因為有些人可能不希望軟體有這種行為，覺得沒差自己加白名單就好。

引用:

原帖由 said411f 於 2008-1-12 12:26 發表
天行者老大用這個"Microsoft Internet Explorer 中文繁簡轉換"就好ㄌ(GB-BIG5.exe)~~
4005
之前小a報木馬...Alibabar  5.10粉久沒用ㄌ...... ..

謝謝！不過我還是喜歡用 Alibabar，感覺比較正常。

引用:

原帖由 SPeter 於 2008-1-12 14:55 發表
Alibabar本來就有AD SPY行為（所謂流氓軟件），只是它先告訴你（有嗎？）。所以這沒什麼好改進的，因為有些人可能不希望軟體有這種行為，覺得沒差自己加白名單就好。

這應該不是用行為來判斷，而是 Antivir 根本不知道這種是 IE 簡繁轉換用的一支 BHO 程式，所以把它列為一種 ADware。

C版是測不到ADware的
這個avira不會改為FP

有可能。德文或英文系統裝Alibabar應該從頭到尾只看到一堆亂碼（就算中文說明有顯示，他們大概也看不懂）……

只是Alibabar常常被列入流氓軟件之列、加上ㄚ一也說不是誤判，所以我才猜測它應該有些行為符合AD或SPY特徵。

這應該還是用行為來判斷，只是正常功能他們測不到，只測出程式對IE做的修改。畢竟IE7 Pro也沒被當作AD或SPY啊。

某些軟體有一些的確都因為某些原因直接被報威脅,甚至直接用程式名稱命名
像BaoFeng  ppstream的tcpip patch
大陸製的IE外掛IEPlus他的仿speeddial也是被報,自己覺得沒問題就排除吧..

丫一大為什么肯定不是誤報呢?

現在我都改用
龍之旅
http://input.foruto.com/cccl/cccl_article019.htm

引用:

原帖由 WNIX 於 2008-1-23 15:40 發表
丫一大為什么肯定不是誤報呢?

Avira很明確報了Alibabar名稱
對於AVIRA來說這東西或許有安全性風險,所以報它
跟德國人還是外國人看不懂中文是沒有關係的
分析病毒的方法很多,可以透過逆向分析,或是依行為分類等很多方法
但透過說明文件判斷是否為病毒,未免有些遷強了
因為似乎沒有病毒會主動告訴你"我是電腦病毒"

之前用 AVG Anti-Spyware 7.5 也有報

很多家Antispyware都會報
剛開始我不太理會
後來我就將它刪了
天曉得那個東東幕後在幹麻

現在就直接copy到word再轉換(好麻煩 )