瑞星卡卡安全论坛

XP SP3

IE 7

RAV 24.00.11.58

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; LBBROWSER)

附件: nycchmt327.zip

样本已收集。

v16最新版报毒了

经过测试（W7 64位系统测试），如连续快速点击下载此附件，监控的速度明显跟不上。

 附件: 您所在的用户组无法下载或查看附件

还是成功下载了3个附件，用右键扫描其中一个，杀掉了，此问题在早期的测试有过此类情况，不同的是早期用的谷歌浏览器，这次我用的是猎豹。


经过测试，解压、复制、剪切都会触发监控。

右键复制，在随意文件夹ctrl-v连续快速黏贴生成文件监控的响应速度也没有问题，文件都会被清除。

貌似只有用浏览器连续多次快速下载才有漏网之鱼。

 附件: 您所在的用户组无法下载或查看附件

我又使用此法，顺利下载了几个附件

根据猎豹的统计，我这次成功下载了20次，图中躲过监控生成的文件是5个，这个概率还是很高的

下载完成后文件监控没有报毒？

20次有5次没有报，15次报了

用公司的老爷机XP SP3复测不能实现，
要复现需要必备以下条件：
1. 网络好，即能在单位时间内响应更多的浏览器下载请求；
2. 浏览器最好是能直接下载，不要有对话框或迅雷之类的工具参与；(猎豹其实不符合这个条件，它会提示附件有毒，有对话框)
3. 电脑的相应速度要目前的主流机子；

此问题已收集。感谢您参与测试！