可信认证的问题
平常瑞星遇到一些带有签名的可信文件就会自动放行,但是在测试样本的过程中会有一些问题,
比如病毒调用CMD,脚本解释器来下载样本瑞星同样也会自动放行啊?这个算不算设计上的失误呢?
不少系统程序是不会主动联网下载文件的,多半是执行某个命令的时候才会下载所以。
当脚本解释器执行下载木马的命令时瑞星也会自动放过。这算不算一个很严重的问题?
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729)