http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-479

ComputerAssociateseTrustAntivirus是一款CA公司的反病毒系统。CAeTrustAntivirus不正确检测ZIP档文件，远程攻击者可以利用这个漏洞绕过反病毒引擎检查。如果ZIP档文件包含密码保护的文件，执行扫描操作时，仅仅对有密码保护的文件进行扫描后不会再对其他文件进行扫描，因此攻击者可以构建包含恶意文件的ZIP档文件，绕过检查，使用户在”信任”状态下操作恶意程序。

来源:XF
名称:etrust-antivirus-scan-bypass(15230)
链接:http://xforce.iss.net/xforce/xfdb/15230
来源:SECTRACK
名称:1009074
链接:http://www.securitytracker.com/alerts/2004/Feb/1009074.html
来源:BID
名称:9665
链接:http://www.securityfocus.com/bid/9665
来源：NSFOCUS
名称：6064
链接：http://www.nsfocus.net/vulndb/6064