今天打开电脑报论坛,卡巴斯基就会报告检测到威胁:Trojan.JS.Agent.aav,如下图所示,被卡巴斯基认为是恶意代码的是“http://js.tonji.cn.yahoo.com/******/ystat.js”,其实这是雅虎统计的代码,用于统计网站流量,凡是使用了雅虎统计的网站上都有这种代码,不是什么恶意对象,这属于卡巴斯基误报。据说此类误报,卡巴以前发生过,然后就修正了,似乎不止一次。
联想到前两天所爆出的瑞星误报大量正常网站为恶意网址并进行拦截,实际检测的也是谷歌的统计分析(Google Analytics)代码,瑞星的回应是说黑客在挂马网站指向的网址中嵌入谷歌分析网址用来统计挂马网站的统计量,因而导致误判。很可能卡巴误报的原因与其类似,网站失火,殃及第三方统计。
