瑞星卡卡安全论坛

希望管理员以及瑞星的工程师能关注这个问题，我也不知道是不是我设置问题，还是软件存在缺陷。
真的希望管理员和工程师能够仔细看下帖子，而不是草草回复了事，不要回复说勾选创建文件时，因为我已经勾了，自己看图。也不要回复说修复瑞星，我都重新安装过了！
起因：我家的2台电脑都装了瑞星，都是更新到最新的病毒库，完全相同的设置，在访问相同的网页时发现一台电脑的瑞星报毒，而另一台没有反映，于是放心不下就拿一个代码测试一下。
先看一下我的瑞星设置


[

新建和修改文件时监控全部打钩了



所有选项全部打钩


没有人工设置过白名单
1、从QQ网络硬盘下载测试文件，下载到桌面，瑞星实时监控没有任何反映！
难道是瑞星没有扫描出来？
2、右击文件选择瑞星扫描，报毒，成功删除。
难道是实时监控出了问题？
3、再次下载文件到桌面，仍然没有报毒。
这次直接删除文件而不是手动扫毒，实时监控发现了病毒，位置是回收站里！
不明白为什么会这样，我明明没有设置过相关的文件监控白名单！
4、直接运行该文件，网页监控成功拦截恶意代码。
另外补充说明一下，当初这个文件是我朋友发给我的含有恶意代码的文件，原本打算我和开个玩笑，但是刚从QQ传进我电脑的时候被瑞星的实时监控扫描到包含恶意代码，具体时间忘记了，应该是1个星期前吧。
这也是我不理解的，一个星期前实时监控成功拦截的文件，为什么一个星期后实时监控就无法拦截了呢？为什么在把文件移除到回收站的时候，实时监控又成功的拦截了呢？
个人猜测：我回忆到一个星期内我做过一次病毒测试，当时实时监控报了这个毒，然后我选择了不做任何处理，同时选择了相同操作不再提醒。难道和这个有关？但是文件监控白名单里又没有这个文件！
希望瑞星工程师能够找出原因，如果是我猜测的这样，最好加一个列表，让用户知道，并且可以随时去掉相同处理不再提醒。

在我的电脑里每次必现这种情况。
PS： 在做试验前我重新安装了一遍瑞星，不是修复，是卸载后重启，再安装了一遍。其中我删除了瑞星安装文件夹（H:\RISING\RAV，不知道是不是因为没有安装在默认路径下的关系），但是重新安装完后，发现设置（除了主动防御的启动监控，程序行为监控，程序保护列表设置）和之前的设置一样，并非瑞星的默认设置。
由于图片上传限制，在回复中附上
补充，在同样的目录下复制该文件，就是《 复件123.vbs》 这个文件会被监控到有病毒！感觉应该不是防御白名单的问题
在回收站也能监控到，感觉也不是相同处理不再提示的问题
还请瑞星工程师尽快解决，感觉不太安全啊

样本

附件: 123.rar (2008-10-7 15:16:37, 532 B)
该附件被下载次数 204

删除复制移动都报毒，问题是从QQ网络硬盘上下载下来不报毒！

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.1) Gecko/2008082611 Minefield/3.0.1

电脑配置：cpu1.5G 1G内存 64M显卡
操作系统：windows xp sp3
安全软件：瑞星+卡卡

监控设置里的
智能监控
是否设置了
文件创建时监控

看图 设置过了
请管理员和工程师尽快解决，谢谢

别的
不清楚
1楼的情况
我怀疑是ARP病毒搞的鬼
局域网吧

汗，楼上的有没有仔细看贴？1楼的就是我
补充发图片而已

仔细看了

打开网页就报毒

是ARP病毒的表象之一

汗 这不是网页，只不过是一个vbs文件，一个vb脚本代码而已
再说我已经用了相关软件防御ARP攻击了
测试代码在1楼有图片

哎。。。一到晚上就没有管理员嘞

没人？

还真是没人管？失望，再也不回来了

把样本发上来看看

呵呵，那个病毒代码比较好玩，不过楼主的问题偶也不懂，过来学习的:default6:

可以把文件提上来看看。

升级瑞星至最新版本后修复瑞星，重新测试，看是否还有此问题。我这里未能复现此问题。

如果问题仍旧，请查看任务管理器的进程里瑞星的监控进程是否全部运行。

此问题已反馈瑞星相关部门进行再次测试。