瑞星卡卡安全论坛

首页 » 企业产品讨论区 » 瑞星ESM防病毒终端安全防护系统 » 文件监控逻辑策略存在问题
熊猫君 - 2018-6-16 16:55:00
首先在瑞星安全云终端中发现,由于瑞星安全云和瑞星ESM3.0架构基本相同,所以,此问题已经在ESM3.0上得到了复现。

上一帖子:http://bbs.ikaka.com/showtopic-9353449.aspx


测试环境:Windows Server2012(Build14393.2312) x64,ESM3.0安装时选择【客户端】,并且选择【V13反病毒引擎】,设置采用默认设置,样本还是使用了上次帖子里的样本。



问题描述:1、直接打开压缩包运行EXE文件,成功运行,文件监控并且不报毒。2、把压缩包中EXE文件拖拽到出来或者解压到(桌面上或者任何地方),成功运行EXE,文件监控不报毒。3、把EXE文件删除放到回收站,文件监控直接报毒。随后我也测了几个样本,均复现这个情况。


请问:如果是勒索或者破坏性病毒,那么不就凉凉了么?


结论:无论是瑞星安全云正式版还是体验版均,以及瑞星ESM3.0存在此问题,此问题在Windows 7 专业版 SP1 x64、Windows Server 2016(Build14393.2312) x64、Windows10 Education(Build17134.112) x64的系统环境中复现~


ESM版本号:




运行图:




动态演示图:


用户系统信息:Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.181 Safari/537.36
314698711@qq.com - 2018-6-17 9:22:00
:kaka6: 艾特麦子
麦青儿 - 2018-6-19 14:53:00
测试核实中,请稍等
麦青儿 - 2018-6-19 17:07:00
问题属实,谢谢 熊猫君 反馈!
未来会出新的驱动架构来解决这类问题。
熊猫君 - 2018-6-19 18:55:00
收到,麦姐!
1
查看完整版本: 文件监控逻辑策略存在问题