瑞星RIS2010监控与杀DLL的问题.
瑞星RIS杀DLL的问题:
当有DLL成功注入了系统中的系统进程和普通应用程序进程之后,再使用瑞星杀毒去查杀,有时候会提示:杀毒失败\重启后删除等.
个人感觉DLL应该是很好杀的,应该直接强制从进程中卸载DLL,然后再查杀,尽量避免重启后才删除的现象..
瑞星监控问题:
有些已知的病毒(特别是DLL)运行时,瑞星监控并不能发现,病毒就在瑞星的眼皮底下运行。并且,当浏览含有病毒的目录时,瑞星监控也不能调用查杀程序去检查是否存在已知病毒。
附件中有视频,另外还有样本。
其中31FB是未知病毒,update.exe和ming9是已知病毒。
如果关闭瑞星的所有监控,让病毒运行下载木马之后,再修复瑞星查杀的话,将会有很多DLL杀不了。
建议工程师测试一下。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; baiduds; .NET CLR 1.1.4322)
