瑞星卡卡安全论坛

如图，这是Adbyby刚安装好之后瑞星发生的报毒行为，显然是一个非常少见的同时发现多个威胁的状况，但是就如图中所示，第一个被自动清除了，第二个却需要用户确认，虽然另外一个是注册表监控，有人能讲解一下注册表监控到底是一种什么防护吗？和文件监控有何区别？



而且，在图中显示的是“注册表监控”，在日志中显示的却是“注册表防护”能不能稍微统一一下称呼？


另外，能确认一下这个Adbyby是真的广告程序吗？
http://www.adbyby.com/

用户系统信息：Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.162 Safari/537.36

:kaka6: 其实这是三个监控在执行操作
第一个是文件监控
第二个是注册表监控
第三个是系统加固的核心注册表防护

文件监控和注册表监控都检测到了病毒 因此各有弹窗 由于最终定位到文件且属于文件监控的功劳 日志中只写文件监控
系统加固的核心注册表防护 默认拦截不进行弹窗 但会写在日志中

那么最后一问呢？能确定是否为误报吗？

转分析结果：
因为有推广行为，不给去，如需使用请自行加白吧

反馈一个bug，那个注册表监控出发后点击清除后，清除成功的弹窗中病毒名、路径等信息显示不全。

那个好像我也遇到了，当时还奇怪那个报毒名。

谢谢告知！方便提供个截图吗？我们这边也测试一下

看图

多谢