瑞星卡卡安全论坛
panchengwei - 2012-3-26 8:20:00
按照目前的进度,如需远程,暂定周二上午,如需远程,请及时告知。
瑞星工程师12 - 2012-3-26 13:09:00
已补充反馈。感谢您参与公测活动!
panchengwei - 2012-3-26 16:16:00
新情况,我这边电脑开机闲置了一会儿,文件监控把桌面的的病毒样本都自动删掉了,但是我有下载了个1楼 的样本,监控却没有动作
panchengwei - 2012-3-26 17:14:00
升级到24.00.02.94监控又开始有点反应了
瑞星工程师12 - 2012-3-26 17:15:00
已补充。感谢您参与公测活动!
panchengwei - 2012-3-27 8:16:00
早上下载样本,又没啥反应了。24.00.02.96
瑞星工程师12 - 2012-3-27 9:49:00
文件监控设置中,“启用压缩包扫描”是否勾选?如果勾选,尝试将大小设置更改大些,大于您测试的压缩包大小。
感谢您参与公测活动!
panchengwei - 2012-3-27 17:03:00
此设置确认过,20M默认设置,被测试样本只有几百KB,1楼的样本
panchengwei - 2012-3-28 8:55:00
今日将桌上一堆1楼的样本用RAV扫了一下,RAV监控就有反应了。
有趣的是将设置“文件监控”内的勾选“只查杀流行病毒”应用以后再取消,下载1楼的样本就不监控了
24.00.02.97
panchengwei - 2012-3-28 8:57:00
panchengwei - 2012-3-28 9:10:00
我要疯掉了,39楼的诱发流程刚才又试了一下,又不成立了:kaka11:
瑞星工程师12 - 2012-3-28 11:22:00
已联系您本周四为您远程处理。感谢您参与公测活动!
panchengwei - 2012-3-28 18:41:00
今日成功升级24.00.02.98后监控恢复正常,在多次尝试诱发不监控后终于成功了,成功前的操作时升级,无新版本。但是不确定是否是升级诱发的。但愿我这个现场能保留到明天远程:kaka9:
panchengwei - 2012-3-29 8:10:00
早晨开机检查现场,点击下载到第三次时监控又动了:kaka11:无奈,只得24.00.02.98升级到24.00.02.99
然后我有点了一次,发现如果没有升级版本的手动升级可以触发监控问题,这是我确认此动作的第二次了又试了一次,貌似和升级没啥关系:kaka5::kaka6:
panchengwei - 2012-3-29 11:11:00
远程完毕,顺带发现了24.00.02.99在删除文件时也会触发监控的问题
瑞星工程师12 - 2012-3-29 11:22:00
远程已完毕,已提取日志分析。
删除文件时监控报毒是正常现象。感谢您参与公测活动!
panchengwei - 2012-3-29 15:52:00
我注意到24.00.03.00更新了某dll文件,测试了下,监控继续不正常
下载不报、复制不报、解压不报、删除不报
样本在1楼
瑞星工程师12 - 2012-3-29 16:19:00
已反馈。感谢您参与公测活动!
panchengwei - 2012-4-6 18:34:00
24.00.03.17复测,直接下载了6次,监控不报
瑞星工程师12 - 2012-4-9 15:44:00
建议您不保留用户配置文件卸载瑞星杀毒软件,登录官网
http://www.rising.com.cn/2012/beta/index.html 下载最新程序重新安装尝试。如果问题再复现,工程师将为您远程处理。
感谢您参与公测活动!
panchengwei - 2012-4-9 17:22:00
24.00.03.20
重装RAV并升级。
卸载时不保留配置文件,删安装目录。
复测下载4次监控不动作,在测试前曾测小岛测89——查杀路径部分乱码24.00.03.19
http://bbs.ikaka.com/showtopic-9167237.aspx的六楼样本,监控动作。
复测拖进回收站1次监控有反应
复测复制黏贴1次监控有反应
再次复测下载1次,监控有反应
panchengwei - 2012-4-10 8:54:00
24.00.03.22
当前诱发流程,buduande 下载样本,大概连续点到10次以上监控就开始不动作了:kaka5:
panchengwei - 2012-4-10 20:44:00
24.00.03.25版本诱发,诱发时段20点至20点40分,
RAV设置复查
下载用浏览器版本
全程下载操作35次,复制黏贴5次以上,解压3次以上,删除5次以上。
这里需要注明,并不是下载的时候无监控,其他操作监控正常。
而是此BUG构成后稳定性较差,一旦恢复后则会进入一个监控工作相对正常的阶段。
这次的取样过程正好经历了监控不工作到监控工作,全程大约40分钟。
panchengwei - 2012-4-10 20:50:00
使用特定工具收集log文件
收集样本列表:
不监控.log、不监控2.log、不监控3.log为下载操作,共35次下载操作
由于是第一次用,可能只收集到了后面的几十次,开始的10次被我不小心覆盖掉了。
不监控,复制黏贴操作.log,这个文件应该收集到了监控从不工作到工作的过程。
其他文件不一一说明了。
附件:
log.rar
panchengwei - 2012-4-10 21:08:00
我相信这次应该会有突破了
瑞星工程师12 - 2012-4-11 10:34:00
已补充反馈。感谢您参与公测活动!
panchengwei - 2012-4-11 21:23:00
我有一个好消息,一个坏消息。坏消息是2011版的RAV23.00.55.55在我电脑里下载这个版本监控也没有反应
执行修复后又下载了几个(不保留配置)
监控设置验证
附件有工具收集的信息
这里要说的好消息是这个问题不是2012的问题:kaka4:
附件:
HP.rar
瑞星工程师12 - 2012-4-12 16:58:00
2012版RAV 监控不报的问题,经远程确定,是产品策略导致。
2011版RAV 监控不报,是RAV 的设置问题,工程师已为您远程解决。
感谢您参与公测活动!
panchengwei - 2012-4-12 17:44:00
根据刚才在24.00.03.28进行复测显示,
首先下载1楼样本3次,监控不报。
然后解压1楼样本2次,监控报。
最后再下载1楼样本2次,监控报。
瑞星工程师12 - 2012-4-13 13:48:00
下载含木马的压缩包,报不报毒取决于云里有没有记录,如果有就报毒,如果没有就不报。
© 2000 - 2026 Rising Corp. Ltd.
