瑞星卡卡安全论坛企业产品讨论区瑞星2010新品体验挑战专区 【测试50】被病毒Win32.AngryAngel.a感染2K系统安装测试

1   1  /  1  页   跳转

【测试50】被病毒Win32.AngryAngel.a感染2K系统安装测试

【测试50】被病毒Win32.AngryAngel.a感染2K系统安装测试

实体机信息:
XP SP3 全补丁
IE 8
RIS 22.00.02.26/22.25.06.02(测试当时版本)
RIS文件监控设置“高”
虚拟机软件:VirtualBox-3.0.12-54655-Win

虚拟机信息:
Win 2000 SP4 未打补丁(被病毒Win32.AngryAngel.a感染)
IE 6 未打补丁(被病毒Win32.AngryAngel.a感染)
卡卡6.0.0.16(已无法启动)
网络:关闭无安全软件


测试步骤:
制作最新RIS22.00.02.26/22.25.06.02安装版,放入写保护U盘
运行时2K系统提示svchost.exe写保护错误
安装时提示通用库RSSRV错误
忽略,重启,绿伞
全盘杀毒,
安装目录ravmond.exe的Win32.AngryAngel.a清除失败,不处理

修复RIS,重启后未进入桌面,无法得到日志

RIS安装宣告失败

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; QQDownload 602)
分享到:
gototop
 

回复:【测试50】被病毒Win32.AngryAngel.a感染2K系统安装测试

已经存在活体病毒的系统中确实有可能无法正常安装,因为即使安装包存放在写保护的U盘中,运行安装包时也是要自动解压到本地缓存中的,这时又被病毒感染的可能,导致安装文件被破坏。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 

回复 2F 瑞星工程师12 的帖子

如安装包内植入事先杀毒的步骤呢 ,就像09在安装前可以选择查杀,虽然只是内存
gototop
 

回复: 【测试50】被病毒Win32.AngryAngel.a感染2K系统安装测试



引用:
原帖由 panchengwei 于 2009-12-13 19:32:00 发表
如安装包内植入事先杀毒的步骤呢 ,就像09在安装前可以选择查杀,虽然只是内存

也不能完全解决这个问题,安装包本身无法更新病毒库,打包是哪个版本后续再安装就是哪个版本,可能不能有效检测到较新的病毒。且没有自我保护的情况下,还是无法避免解压过程中程序就被病毒破坏
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 

回复 4F 瑞星工程师12 的帖子

所以10版舍去了安装前对内存查杀的步骤,照此看来是用RIS光盘其实道理是一样的,最终的解决方案需要重装系统。
是否可以光盘引导杀毒,调用U盘的最新病毒库,(当然这个方法会受到主程序版本的限制)这种操作法实现,
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT