瑞星卡卡安全论坛

系统：windows xp-sp3

浏览器：ie8和遨游

操作：分别对一个包扫描，一次是扫描压缩包，二次是解压后扫描

结果：扫描压缩包没有发现病毒，反而解压后发现病毒；并且 很多瑞星不杀！！！

瑞星漏沙病毒了

瑞星版本：24.00.03.97

http://xa.ctfs.ftn.qq.com/ftn_handler/0ca20935e032e4eab9d3563589052e7741e53f31d526d87dc006dcf833feabaf8acc1d64b9e14d45343d8c7736a298e330daccac812cf5f565e37c71b676e2cf/Virus20120513.rar?k=736136374ada56ce64094b2a1f350a1e000502550a510d06185203060f180c0701581b0e0000081c565554030c055a0201040206392438675c1343440b0509030554070417475943355c&fr=00&&txf_fid=e756e0fa05aab7560c36c623c8b306db0cee8450





(提取码 5a679581)

另外 我测试 瑞星的行为防御，只打开了 瑞星行为引擎，其它防御都关闭了 ，发现瑞星行为没有反应

退步不少啊，与2011相比 ，瑞星2012行为很弱

附件中是 日志

用户系统信息：Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.12 (KHTML, like Gecko) Maxthon/3.3.8.1000 Chrome/18.0.966.0 Safari/535.12

附件: rizhi.rar

本地RAV 24.00.03.97 版本测试，右键扫描样本 Virus20120513.rar 已报毒。如下图。
扫描设置中，启用压缩包扫描是否勾选？
如果勾选，建议您不保留用户配置文件修复瑞星尝试。



您上传的日志中，显示木马防御阻止了。

那才报了一个 ，是一大包啊

扫描 财报这么几个 ，行为才一个

那是一大包啊

确认 压缩包 设置 是 查杀不大于20m的 压缩包

这个问题解决了

就剩下 一大包楼啥的病毒和 行为只报了一个 ，其它的呢？？？

还有 瑞星的静态启发 也没看见他发威了？？？

静态启发啊

剩下不杀样本已收集反馈。