安天对Nod32误报木马防线问题的说明

安天实验室 2007-08-24

    近日，安天实验室接到大量用户反馈，在安天木马防线升级、使用过程中，木马防线的新版主程序
被ESET 公司的Nod32产品2.7版报为木马，令用户无法正常升级、使用。经过安天安全分析与应急处理中
心以及安天相关产品开发组的严格验证，证实为Nod32产品的误报。

    安天相关小组测试证实，在升级和使用木马防线的过程中，Nod32会将安天产品中的AGB5.EXE主程序
（版本为4.8.6.0，发布日期为2007-08-06）误报为“Win32/Genetik木马变种”，并直接进行隔离，导致
木马防线无法正常升级、使用。经测试，只在开启Nod32的“进阶智能侦察模式”（Advanced heuristics）
扫描选项后，才会发生该误报。

    AGB5.EXE文件是安天木马防线产品的主程序，该程序是安天严格按照正规的系统调用标准进行编写
的，完全符合安全程序规范。

    鉴于此事件对安天的用户构成了一定困扰，也可能对安天的用户信誉构成一定影响，因此安天特此
说明，希望用户不要惊慌，请放心使用安天的产品。并且，安天正在就此事与ESET 公司进行紧急的接洽
中，预计ESET公司在收到我实验室反馈后，会及时升级病毒库或相关程序，避免这类误报事件再次出现。
建议受影响用户在Nod32新病毒特征库发布前，暂时停用Nod32的实时监控或者临时关闭其“进阶智能侦
察模式”（Advanced heuristics）扫描选项。如有最新消息，安天将在第一时间向用户反馈。