瑞星卡卡安全论坛

本人软件中的一个文件被瑞星启发式扫描检测为可疑（rootkit.win32.agent），提交云安全处理一段时间后再扫描可以通过检测了。然而几天后在另一台机器扫描时再次报可疑，提交云安全处理一段时间后再扫描又通过检测了。再找第3台机器测试，又是报可疑。

补充说明：
1、被检测的是同一个文件（一个sys驱动文件），MD5值没有变化。
2、测试时我都把病毒库升级到最新版了。
3、通过http://mailcenter.rising.com.cn/filecheck/ 提交了样本，马上就能查到结果为“安全文件”，说明瑞星的服务器已经认为该文件是安全的了，为何在新机器上检测还是报“可疑”呢？

附件: hookpro.rar (2009-7-24 5:50:47, 2.09 K)
该附件被下载次数 169

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; TencentTraveler 4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

上报可疑后，对本机上的文件不会再报可疑，等待服务器处理样本，处理完成后再杀毒会直接报病毒或不报。楼主这种情况应该是三台机器都上报可疑文件成功，但是服务器还没有处理完成这个上报的样本，所以在新的机器上查这个文件还会报可疑。

通常要几天服务器才能处理成功啊，初次提交到现在都6天了。另外我如何才能知道服务器是否已经处理了？

这个就是等待服务器的处理时间了。
因为每天通过云安全提交的可疑文件N多。。所以处理起来速度会有些慢。
耐心等待就是了。

关键是我的机子都提交云处理了，检测都可以通过了，以后怎么判断服务器那边已经处理好了啊。有没有一个可以出检测结果的官方提交入口？

谢谢。我从这个入口提交了。接着查了结果，状态为“安全文件”。
看来服务器已经认为不是病毒了，但是现在有一台机器上扫描仍然报可疑。

请楼主升级瑞星至最新版本尝试。