立刻回答 - 2016-5-5 23:57:00
显然,瑞星文件监控无论是低级中级高级,都不是通过病毒拦截进程创建或加载来阻止病毒运行的,我看见你们向微软给HookSys.sys申请了altitude,说明你们有fltmgr驱动,在技术上完全不应该存在这个问题,那我想知道,这个驱动用来干啥了?难不成仅仅监控了文件的创建修改和高级监控模式下的访问?执行呢?加载呢?
顺带一句,中级监控好歹还能监控文件写入,高级监控也好不到哪里去,而低级监控,完全就是一个废柴,啥都监控不到,各种漏毒。因为瑞星文件监控根本没有成功的拦截程序的执行和加载!还有,高级监控之所以有效果只是因为它拦截了文件的访问操作,而不是拦截文件的执行或加载,完全是瞎猫碰上死耗子,碰巧给拦截掉了。而其他的模式完全就是各种漏。
只有高级监控有时候会在svchost.exe或explorer.exe访问文件的时候瑞星文件监控报毒,其余的,哪怕报毒了病毒也是成功运行。
那我想知道,你设计这个文件监控却拦截不了病毒,病毒库更到再新引擎再好有卵用?病毒还不是照常运行了?
经过测试,发现瑞星V17和ESM该问题都存在,而ESM选择关闭智能监控后,问题不再复现。推断此bug与智能监控有关。
以下这些帖子已经足以证明该问题,还有以下帖子,反馈的都是文件监控问题,反馈时间跨度将近3年,3年一个bug修复不好?根本就是懒得管了!
再说明一点,从2012版后期开始文件监控就有问题,V16问题更严重,V16后期说是修复了但是仅仅维持了一小段时间,问题又出来了,升级到V16+,问题就再也没被修复过,只有工程师的“问题已收集”,到现在的V17仍然如此。
这些是我反馈的关于该问题的各种描述以及建议:(时间跨度从2013.8.8至今)
http://bbs.ikaka.com/showtopic-9332799.aspx
http://bbs.ikaka.com/showtopic-9332788.aspx
http://bbs.ikaka.com/showtopic-9322518.aspx
http://bbs.ikaka.com/showtopic-9285478.aspx
http://bbs.ikaka.com/showtopic-9284809.aspx
http://bbs.ikaka.com/showtopic-9281232.aspx
http://bbs.ikaka.com/showtopic-9279285.aspx
http://bbs.ikaka.com/showtopic-9279218.aspx
http://bbs.ikaka.com/showtopic-9275925.aspx
http://bbs.ikaka.com/showtopic-9269056.aspx
http://bbs.ikaka.com/showtopic-9263698.aspx
http://bbs.ikaka.com/showtopic-9251268.aspx
这些是shulun743 童鞋反馈的关于该问题的部分帖子:
我只想问一句话,文件监控漏毒、没监控到这个问题,还是同一个问题,是不是反馈量超过100你们才会改?
这种问题性质十分严重!文件监控是最基本的都没做好,有问题也就罢了还拖了几年!瑞星已卸载,换上了Windows Defender。什么时候瑞星V17这个bug修复了我再考虑使用。
用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2486.0 Safari/537.36 Edge/13.10586
顺带一句,中级监控好歹还能监控文件写入,高级监控也好不到哪里去,而低级监控,完全就是一个废柴,啥都监控不到,各种漏毒。因为瑞星文件监控根本没有成功的拦截程序的执行和加载!还有,高级监控之所以有效果只是因为它拦截了文件的访问操作,而不是拦截文件的执行或加载,完全是瞎猫碰上死耗子,碰巧给拦截掉了。而其他的模式完全就是各种漏。
只有高级监控有时候会在svchost.exe或explorer.exe访问文件的时候瑞星文件监控报毒,其余的,哪怕报毒了病毒也是成功运行。
那我想知道,你设计这个文件监控却拦截不了病毒,病毒库更到再新引擎再好有卵用?病毒还不是照常运行了?
经过测试,发现瑞星V17和ESM该问题都存在,而ESM选择关闭智能监控后,问题不再复现。推断此bug与智能监控有关。
以下这些帖子已经足以证明该问题,还有以下帖子,反馈的都是文件监控问题,反馈时间跨度将近3年,3年一个bug修复不好?根本就是懒得管了!
再说明一点,从2012版后期开始文件监控就有问题,V16问题更严重,V16后期说是修复了但是仅仅维持了一小段时间,问题又出来了,升级到V16+,问题就再也没被修复过,只有工程师的“问题已收集”,到现在的V17仍然如此。
这些是我反馈的关于该问题的各种描述以及建议:(时间跨度从2013.8.8至今)
http://bbs.ikaka.com/showtopic-9332799.aspx
http://bbs.ikaka.com/showtopic-9332788.aspx
http://bbs.ikaka.com/showtopic-9322518.aspx
http://bbs.ikaka.com/showtopic-9285478.aspx
http://bbs.ikaka.com/showtopic-9284809.aspx
http://bbs.ikaka.com/showtopic-9281232.aspx
http://bbs.ikaka.com/showtopic-9279285.aspx
http://bbs.ikaka.com/showtopic-9279218.aspx
http://bbs.ikaka.com/showtopic-9275925.aspx
http://bbs.ikaka.com/showtopic-9269056.aspx
http://bbs.ikaka.com/showtopic-9263698.aspx
http://bbs.ikaka.com/showtopic-9251268.aspx
这些是shulun743 童鞋反馈的关于该问题的部分帖子:
我只想问一句话,文件监控漏毒、没监控到这个问题,还是同一个问题,是不是反馈量超过100你们才会改?
这种问题性质十分严重!文件监控是最基本的都没做好,有问题也就罢了还拖了几年!瑞星已卸载,换上了Windows Defender。什么时候瑞星V17这个bug修复了我再考虑使用。
用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2486.0 Safari/537.36 Edge/13.10586