正月初二 - 2014-9-8 10:23:00
v16 查杀到病毒后的处理方式就是清除病毒并将文件转移到隔离区,这种方式并不好
万一是误报,清除所谓病毒之后,实际上破坏了程序,使程序即使恢复之后也不能运行,会报“函数错误”之类的错误信息
最近我自己写的程序、网易的程序 一直被报有毒(恶软),实际上自己很清楚实际上是v16误报
但是从隔离区恢复出来的程序实际上已经被v16将它所认为的恶意代码清除了,如果将这里的文件
上报的话,已经没有意义了。
因此,建议
1、隔离区的文件最好是保留被查杀文件原原始样,避免因为误杀给用户带来的损失
2、应加强被查杀文件的上传功能,一旦被查杀出有问题,同时应提示如果怀疑是误报
是否将原始文件上传至rising服务器进行鉴别并返回受理编号。
用户系统信息:Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
半世琉璃夏、浅忆 - 2014-9-8 14:19:00
:kaka10: 工程师,我说为什么从白名单恢复了还是不能用呢!!!!
立刻回答 - 2014-9-8 20:30:00
呵呵你正好说反,瑞星是先备份才执行清除操作的。如果你想运行从隔离区里面恢复出来的文件,请关闭文件监控或加入白名单
瑞星工程师12 - 2014-9-9 9:35:00
请楼主提供您认为误报的程序,我们测试一下。
正月初二 - 2014-9-9 18:50:00
原帖由 瑞星工程师12 于 2014-9-9 9:35:00 发表
请楼主提供您认为误报的程序,我们测试一下。
RS20140908101634515039
这是加了白名单后 上报的
瑞星工程师20 - 2014-9-10 9:28:00
您好,本地V16+最新版测试,上报文件未报毒。请升级软件到最新版测试。如还报麻烦上传一下带有病毒名称的报毒截图。
© 2000 - 2025 Rising Corp. Ltd.