木马行为防御误报的安装文件 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2011版公测专区 瑞星全功能安全软件（RIS）2011 木马行为防御误报的安装文件

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[误报样本] 木马行为防御误报的安装文件

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2010-10-24 12:54 \| 只看楼主短消息资料字号：小中大 1楼木马行为防御误报的安装文件木马行为防御误拦截规则包安装程序，我用RIS2011测试，RAV2011应该存在同样问题吧。附图捕获.JPG (101.54 K) 2010-10-24 12:54:19 捕获2.JPG (75.64 K) 2010-10-24 12:54:19 附规则安装程序附件: Setup.rar (2010-10-24 12:54:19, 1323.58 K) 该附件被下载次数 320 用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2; CIBA) PM偶时请附上求助贴的地址...
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	分享到：

瑞星工程师14 在线技术支持工程师帖子:5134 注册: 2008-09-08 来自:	发表于： 2010-10-24 13:03 \| 短消息资料字号：小中大 2楼回复：木马行为防御误报的安装文件瑞星2011版是否弹出了拦截提示？请楼主同时提供瑞星2011版本号，同时右击托盘处的监控绿伞查看日志/备份数据，将日志导出后上传。
瑞星工程师14 在线技术支持工程师帖子:5134 注册: 2008-09-08 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2010-10-24 13:37 \| 短消息资料字号：小中大 3楼回复：木马行为防御误报的安装文件该规则安装时候默认将某些文件隐藏类似于病毒的行为所以报了但暂时不解决
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2010-10-24 23:05 \| 只看楼主短消息资料字号：小中大 4楼回复 3F newcenturymoon 的帖子怪事，虚拟机测试同个安装程序有的时候拦截有的是不拦截貌似是安装程序开始执行时会释放自解压文件，这点触发了规则。"该规则安装时候默认将某些文件隐藏" 不会向system32增加隐藏文件也会触发木马防御吧？那我把文件隐藏属性去掉，还会触发吗？ Enao2005 最后编辑于 2010-10-24 23:11:58 PM偶时请附上求助贴的地址...
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2010-10-25 11:03 \| 短消息资料字号：小中大 5楼回复：木马行为防御误报的安装文件第一释放的文件是被隐藏的可能引发报警第二安装时候如果打开了自我保护触犯了自我保护也会报警这两条都不触犯就不会报警了
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

瑞星工程师14 在线技术支持工程师帖子:5134 注册: 2008-09-08 来自:	发表于： 2010-10-26 11:34 \| 短消息资料字号：小中大 6楼回复：木马行为防御误报的安装文件瑞星2011版是否弹出了拦截提示？请楼主同时提供瑞星2011版本号以及拦截截图。
瑞星工程师14 在线技术支持工程师帖子:5134 注册: 2008-09-08 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT