2008技術通報 - 何謂Possible_Hifrm

因為Web Threat的猖獗，為了應付各式各樣的變種病毒，趨勢科技特別針對被植入惡意連結的網站進行分析，根據這些惡意連結語法的特性，病毒碼會偵測為Possible_Hifrm。

IFRAME是一種HTML語法，可在網頁中插入框架，框架內容可連結其他網站或是圖片、影音等功能。而大多數的惡意連結就是先利用各種弱點入侵網頁伺服器，再將惡意連結利用IFRAME的語法植入正常網頁，並設定為隱藏，使用者連上被入侵的網頁後，事實上也正連結著惡意連結，但因框架屬性設定為隱藏，一般使用者在不知不覺中已遭受病毒入侵。

當趨勢科技用戶在瀏覽網頁時偵測到Possible_Hifrm時，就表示現在正在瀏覽的網頁可能有包含隱藏的惡意連結，建議使用者盡量避免去瀏覽該網站。

若IT人員發現公司內部的網頁偵測到Possible_Hifrm，請立即檢查網頁原始碼是否有被插入任何未知的IFRAME連結，並建議您針對網頁程式進行安全性檢查，避免駭客利用類似SQL Injection等手法入侵您的網頁伺服器。

啟用WRS可阻擋使用者連結到惡意連結，非趨勢科技用戶也可試用WTP Add-On。點選這裡下載WTP Add-On。

若要針對Possible類型的病毒作處理行動，請參考技術通報 - OSCE 8.0如何針對Possible Virus設定處理行動。請注意，Possible類型的病毒皆為疑似惡意程式，為了避免因誤判而刪除檔案，建議您處理行動暫時先設定為隔離或是拒絕存取。