shulun743 - 2012-6-5 15:51:00
发现一个现象就是
若行为报警 ,就简单粗暴的 将所有触发文件 删掉了
建议 引擎在删除时 能谨慎一点
建议改进 引擎的删除机制
最好在删除时 能自动连接云 进行判断 ,将无危害文件 保留
而不是一味的删除!!!
不管糙好 全部一棍子打死!!!
你看这个样本 触发机制 就把 winrar 删除了
用户系统信息:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.12 (KHTML, like Gecko) Maxthon/3.3.9.1000 Chrome/18.0.966.0 Safari/535.12附件:
調用 wuauclt.exe 作壞事.rar 附件:
日志.rar
shulun743 - 2012-6-5 15:53:00
同样道理 ,建议 瑞星监控和 扫描若发现病毒时 都要 连接云 进行 验证!!!
防止出现误杀 ,如:“病毒库错误 ,导致的误杀 explorer 时间”
建议改进 ,避免误杀
瑞星工程师12 - 2012-6-5 16:27:00
问题已收集反馈。感谢您参与公测活动!
© 2000 - 2026 Rising Corp. Ltd.