【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

«150 151 152 153154155 156 157

154 / 157 页

跳转页

【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

本主题由管理员麦青儿于 2014-8-5 15:19:03 执行移动主题操作

843598099 初生襁褓狮帖子:8 注册: 2016-03-16 来自:	发表于： 2019-04-01 13:44 \| 短消息资料字号：小中大 1531楼回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】是安装这个程序出现的误报。由于安装文件较大，请在以下百度云地址取，谢谢，链接及密码在附件中。麦青儿回复：这个不是误报，经核实没有报毒，只是对危险行为进行了拦截。原因是没签名的程序加载了驱动，如果您是厂商，把那个程序加上签名就行了。附件: 您所在的用户组无法下载或查看附件麦青儿最后编辑于 2019-04-01 16:19:51
843598099 初生襁褓狮帖子:8 注册: 2016-03-16 来自:

843598099 初生襁褓狮帖子:8 注册: 2016-03-16 来自:	发表于： 2019-04-02 09:59 \| 短消息资料字号：小中大 1532楼回复 1531F 843598099 的帖子您好，这个程序在有数字签名的情况下安装也会被拦截，安装程序已通过短消息发送给您了，麻烦您再确认一下。麦青儿回复：瑞星拦截的原因：今天百度云里的安装包有签名，但释放的包里没有签名，进程树中 C:\ProgramData\IPGASKERNEL20190402110354\AKernel3.exe 没有签名昨天是整个包都没有签名。您这个不是误报，如再有问题请新开帖咨询，别再跟这帖啦。麦青儿最后编辑于 2019-04-02 11:28:10
843598099 初生襁褓狮帖子:8 注册: 2016-03-16 来自:

zhongyi1997@126.com 健康舞勺狮帖子:228 注册: 2018-11-25 来自:	发表于： 2019-05-04 19:40 \| 短消息资料字号：小中大 1533楼回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】附件: 您所在的用户组无法下载或查看附件误杀dll，杀掉后VS2019写Python时画不了图。附日志。已处理，不报了附件: 您所在的用户组无法下载或查看附件麦青儿最后编辑于 2019-05-06 09:42:18
zhongyi1997@126.com 健康舞勺狮帖子:228 注册: 2018-11-25 来自:

gooagoo 初生襁褓狮帖子:5 注册: 2019-05-24 来自:	发表于： 2019-05-24 15:02 \| 短消息资料字号：小中大 1534楼回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】您好：我公司的软件安装时有文件被误报，请加到白名单中。软件版本：25.00.05.99 病毒库版本：25.0000.0001 误报文件为附件里的exe和sys 如果需要安装包请使用此地址下载： http://fservices.gooagoo.com/download/V4.1/04.0001.0030.01/setup-DataBridge_04.0001.0030.01_32.exe 麦青儿回复：经测试，安装包及其它3个附件都不报毒，所以不是误报，测试版本：瑞星杀毒软件V17 25.00.05.99（31.0524.0004）。之所以瑞星的关键文件防护、系统加固等功能会阻止贵软件部分程序的安装，是因为它们没有正规的软件签名，签了名就不拦了。附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件麦青儿最后编辑于 2019-05-24 18:56:24
gooagoo 初生襁褓狮帖子:5 注册: 2019-05-24 来自:

gooagoo 初生襁褓狮帖子:5 注册: 2019-05-24 来自:	发表于： 2019-05-27 09:56 \| 短消息资料字号：小中大 1535楼回复 1534F gooagoo 的帖子您好软件已经使用GlobalSign进行了数字签名，未安装瑞星杀毒启动是正常的，但是安装了杀毒之后就就拦截了。您说的“是因为它们没有正规的软件签名，签了名就不拦了”，这个正规的软件签名指定是什么呢，可以详细说明下吗？麦青儿回复：贵软件安装包并没有签名。附上瑞星的事件日志。要解决这个问题，需要把附件日志里提到的贵方所有文件都签上名，并保证签名一致（同属一个公司），这是正规软件的做法，用GlobalSign就行。之后事件日志里签完名的驱动文件打包一份发过来，这边再看看是否还需要加白处理。再有问题请另开新帖提问，您这个不属于误报。附件: 您所在的用户组无法下载或查看附件麦青儿最后编辑于 2019-05-27 16:18:00
gooagoo 初生襁褓狮帖子:5 注册: 2019-05-24 来自:

zhongyi1997@126.com 健康舞勺狮帖子:228 注册: 2018-11-25 来自:	发表于： 2019-07-26 20:18 \| 短消息资料字号：小中大 1536楼回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】 BlueStacks安卓模拟器的文件，最近几天每次开启都会报这个文件，不知道是不是误报。麦青儿回复：已处理，不再报毒了附件: 您所在的用户组无法下载或查看附件麦青儿最后编辑于 2019-08-01 14:23:50
zhongyi1997@126.com 健康舞勺狮帖子:228 注册: 2018-11-25 来自:

wtxc 初生襁褓狮帖子:9 注册: 2018-01-24 来自:	发表于： 2019-09-16 15:17 \| 短消息资料字号：小中大 1537楼回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】您好，我是密码安全软件的厂商，我们西安银行下载下来软件，被报病毒，请帮忙处理下，谢谢！误报文件已放在附件中附件好像没有成功，我放云上了。链接: https://pan.baidu.com/s/1vlGelUgknZvZH3uU4pyyhA 提取码: gukr 谢谢麦青儿回复：抱歉无法下载，论坛附件上限4M，请提供其它下载网址，或者通过QQ邮箱发送到489120014@qq.com 您好，已通过邮件发送，请查收谢谢！麦青儿回复：文件收到，已处理，稍后就不报了。您好，在刚才试了下，在安装的时候，里边的文件还是会报拦截。请再给看下吧，谢谢！麦青儿回复：您好，由于贵司软件改了hosts文件，这种情况是不允许的，所以被瑞星的系统内核防护功能发现并提示阻止。可以在弹窗提示里选择信任，也可以不管它，除非点击了“阻止操作”否则不会影响软件功能。您好，那此类问题是否有可加白的选项呢，因为我们的软件较多都有这项操作，是作为本地搭建服务用的，不修改其他。麦青儿回复：加白名单仅针对报毒的情况。针对您的问题，请把您的公司名称和文件签名发过来吧，我们处理一下。麦青儿最后编辑于 2019-09-20 16:55:31
wtxc 初生襁褓狮帖子:9 注册: 2018-01-24 来自:

zhongyi1997@126.com 健康舞勺狮帖子:228 注册: 2018-11-25 来自:	发表于： 2019-10-24 18:05 \| 短消息资料字号：小中大 1538楼回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】文件是advance renamer的，安全云终端报Rogue.PrivacyCenter!8.144E，请确认是否为误报 https://www.lanzous.com/i6y88cd 软件官网下载的：w（）ww.advancedrenamer.com 麦青儿回复：已处理，不报了麦青儿最后编辑于 2019-10-25 14:22:33
zhongyi1997@126.com 健康舞勺狮帖子:228 注册: 2018-11-25 来自:

zhongyi1997@126.com 健康舞勺狮帖子:228 注册: 2018-11-25 来自:	发表于： 2019-11-07 14:57 \| 短消息资料字号：小中大 1539楼回复：【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】 http://b（）bs.huorong.cn/thread-18575-1-1.html 火绒专杀工具，安全云终端报Malware.Unwaders!8.FFE4，应该是误报。麦青儿回复：已处理，不报了麦青儿最后编辑于 2019-11-07 16:05:11
zhongyi1997@126.com 健康舞勺狮帖子:228 注册: 2018-11-25 来自:

绣猫初生襁褓狮帖子:3 注册: 2019-11-27 来自:	发表于： 2019-11-27 12:46 \| 短消息资料字号：小中大 1540楼回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】急啊，公司软件报错百度网盘地址：https://pan.baidu.com/s/1jq22CJK5XqXWimXVVZY4tg 提取码: bmbj 瑞星引擎版本：5380 病毒库版本：5380 麻烦处理下，谢谢麦青儿回复：报的是vmp的壳，里面有啥看不到，而且是个dll。如需加白，请提供完整软件的下载地址和公司网址，话说你们为啥用vmp的壳？下载地址：http://kk.8yx.com/Download/index.html 公司网址：http://www.8yx.com/ 话说你们为啥用vmp的壳？防止玩家破解，制作游戏辅助，所以用VMP的壳子绣猫最后编辑于 2019-11-27 18:05:52
绣猫初生襁褓狮帖子:3 注册: 2019-11-27 来自:

<<上一主题|下一主题>>

«150 151 152 153154155 156 157

154 / 157 页

跳转页

页面顶部

Powered by Discuz!NT