瑞星实时监控bug?还是设置错误?
希望管理员以及瑞星的工程师能关注这个问题,我也不知道是不是我设置问题,还是软件存在缺陷。
真的希望管理员和工程师能够仔细看下帖子,而不是草草回复了事,不要回复说勾选创建文件时,因为我已经勾了,自己看图。也不要回复说修复瑞星,我都重新安装过了!起因:我家的2台电脑都装了瑞星,都是更新到最新的病毒库,完全相同的设置,在访问相同的网页时发现一台电脑的瑞星报毒,而另一台没有反映,于是放心不下就拿一个代码测试一下。
先看一下我的瑞星设置
[
新建和修改文件时监控全部打钩了
所有选项全部打钩
没有人工设置过白名单
1、从QQ网络硬盘下载测试文件,下载到桌面,瑞星实时监控没有任何反映!
难道是瑞星没有扫描出来?
2、右击文件选择瑞星扫描,报毒,成功删除。
难道是实时监控出了问题?
3、再次下载文件到桌面,仍然没有报毒。
这次直接删除文件而不是手动扫毒,实时监控发现了病毒,位置是回收站里!
不明白为什么会这样,我明明没有设置过相关的文件监控白名单!
4、直接运行该文件,网页监控成功拦截恶意代码。
另外补充说明一下,当初这个文件是我朋友发给我的含有恶意代码的文件,原本打算我和开个玩笑,但是刚从QQ传进我电脑的时候被瑞星的实时监控扫描到包含恶意代码,具体时间忘记了,应该是1个星期前吧。
这也是我不理解的,一个星期前实时监控成功拦截的文件,为什么一个星期后实时监控就无法拦截了呢?为什么在把文件移除到回收站的时候,实时监控又成功的拦截了呢?
个人猜测:我回忆到一个星期内我做过一次病毒测试,当时实时监控报了这个毒,然后我选择了不做任何处理,同时选择了相同操作不再提醒。难道和这个有关?但是文件监控白名单里又没有这个文件!
希望瑞星工程师能够找出原因,如果是我猜测的这样,最好加一个列表,让用户知道,并且可以随时去掉相同处理不再提醒。
在我的电脑里每次必现这种情况。
PS: 在做试验前我重新安装了一遍瑞星,不是修复,是卸载后重启,再安装了一遍。其中我删除了瑞星安装文件夹(H:\RISING\RAV,不知道是不是因为没有安装在默认路径下的关系),但是重新安装完后,发现设置(除了主动防御的启动监控,程序行为监控,程序保护列表设置)和之前的设置一样,并非瑞星的默认设置。
由于图片上传限制,在回复中附上
补充,在同样的目录下复制该文件,就是《 复件123.vbs》 这个文件会被监控到有病毒!感觉应该不是防御白名单的问题
在回收站也能监控到,感觉也不是相同处理不再提示的问题
还请瑞星工程师尽快解决,感觉不太安全啊
样本
附件: 123.rar (2008-10-7 15:16:37, 532 B)
该附件被下载次数 202
删除复制移动都报毒,问题是从QQ网络硬盘上下载下来不报毒!
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.1) Gecko/2008082611 Minefield/3.0.1
