小岛测246——白名单失效 bbs.ikaka.com

panchengwei - 2014-8-27 20:35:00

W8.1 64

RAV 24.00.18.82

26.0827.0004

误报猎豹浏览器升级过程产生文件

无法提供样本原因为白名单失效

无法恢复出文件:kaka8:

附件: 您所在的用户组无法下载或查看附件

附件: 您所在的用户组无法下载或查看附件

用户系统信息：Mozilla/5.0 (Windows NT 6.2; WOW64; Trident/7.0; rv:11.0) like Gecko LBBROWSER

panchengwei - 2014-8-28 8:55:00

经过复测，W7 64旗舰系统白名单也无效:kaka8:

瑞星工程师12 - 2014-8-28 9:26:00

楼主把cysvc.dll加白名单了文件监控还是报毒？
请暂时从白名单中删掉cysvc.dl，再恢复试试。

panchengwei - 2014-8-28 20:27:00

白名单无效又被触发
附件为误报样本

panchengwei - 2014-8-28 20:31:00

文件监控有问题，RAR文件解压不查杀，解压出来的文件删除进回收站监控有反应

瑞星工程师12回复：本地测试，RAR文件和解压后的文件删除等操作，都不报毒。

瑞星工程师12 - 2014-8-29 9:42:00

白名单问题已收集。感谢您对瑞星产品的支持！

瑞星工程师20 - 2014-8-29 9:44:00

您好，样本已收集。

瑞星工程师20 - 2014-8-29 16:11:00

4楼附件问题已解决，请升级软件到最新版测试。

panchengwei - 2014-8-31 15:37:00

引用:

原帖由 瑞星工程师20 于 2014-8-29 16:11:00 发表
4楼附件问题已解决，请升级软件到最新版测试。

瑞星工程师20 - 2014-9-1 9:33:00

本地测试，文件已不报毒。您再试一下或者修复V16+再试试。

panchengwei - 2014-9-3 16:13:00

修复后不复现

panchengwei - 2014-9-4 19:31:00

白名单的问题找了个7 64位的现场，完成了远程，基xxx复现。
远程时另附赠一些其他问题的现场：1.已知样本文件监控不作为；2.快捷杀毒多次处于0%停滞不前的问题；

瑞星工程师12 - 2014-9-5 11:12:00

已帮您远程收集了dump，分析中。

瑞星卡卡安全论坛