zhongyi1997@126.com - 2019-6-27 19:14:00
见附件,这是之前说过的垃圾邮件里的附件,当时下载后文件监控没有反应,右键扫描才能发现,现在也是,当时忘了,现在发出来。
不应该是浏览器下载的任何文件都应该扫描一下的吗?迅雷之类的应该也要这样吧。
用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0附件:
1.zip
XywCloud - 2019-6-28 0:22:00
Hello,我这边云终端文件监控在把你给的压缩包进行解压的时候是会正常报毒的
不管你使用的是云终端还是个人版,还请检查下文件监控的设置(包括监控等级,监控的文件类型等)
zhongyi1997@126.com - 2019-6-28 11:05:00
Hello,这个文件在邮件中原本就是scan_doucument.pdf.r11,我是为了传到论坛上才打包成1.zip。但有毒压缩包正常不是下载就杀吗,这个你也是解压了才杀的。保护就是V17中级保护。
麦青儿 - 2019-6-28 14:36:00
是因为V17的中级监控只监控部分常见的文件类型,如EXE RAR ZIP VBS VBE JS JSE LSP FAS ASP HTT等等,
而.r11不是常见文件类型,不在其中,所以没报。
你要有兴趣可以把那个文件后缀改为上面的类型,当做邮件附件给自己发一份试试。
zhongyi1997@126.com - 2019-6-28 15:25:00
我是觉得浏览器下载下来的东西,不管什么类型都该扫描一下,这个要不是知道有问题,直接双击不就不好了。
麦青儿 - 2019-7-1 13:52:00
好,已反馈给产品经理考虑,把文件监控级别调到最高倒是会报
© 2000 - 2024 Rising Corp. Ltd.
