瑞星卡卡安全论坛企业产品讨论区2012版瑞星杀毒软件公测专区 小岛测71——样本,24.00.03.25查杀报毒,不监控

1234567   3  /  7  页   跳转

小岛测71——样本,24.00.03.25查杀报毒,不监控

收藏
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-16 08:14 | 只看楼主 短消息 资料
字号: 21楼

回复 15F 瑞星工程师12 的帖子

14楼监控小概率不工作问题24.00.02.82存在,待19楼问题修复后再判断是否复现,以便确定是否是程序造成的或者是云异常造成的
下载后没有触发监控,解压时也没有触发监控,右键可以查杀
最后编辑panchengwei 最后编辑于 2012-03-16 08:16:28
gototop
 
瑞星工程师12
头像
在线技术支持工程师
  • 帖子:21624
  • 注册: 2008-09-08
  • 来自:RISING
发表于: 2012-03-16 09:55 | 短消息 资料
字号: 22楼

回复 21F panchengwei 的帖子

已反馈。感谢您参与公测活动!
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-22 08:52 | 只看楼主 短消息 资料
字号: 23楼

回复:小岛测71——样本,24.00.02.89查杀报毒,不监控

24.00.02.89复测问题依然存在
gototop
 
瑞星工程师12
头像
在线技术支持工程师
  • 帖子:21624
  • 注册: 2008-09-08
  • 来自:RISING
发表于: 2012-03-22 09:44 | 短消息 资料
字号: 24楼

回复 23F panchengwei 的帖子

已联系工程师再次为您远程查看。感谢您参与公测活动!
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-22 11:31 | 只看楼主 短消息 资料
字号: 25楼

回复 24F 瑞星工程师12 的帖子

远程完毕
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-23 22:46 | 只看楼主 短消息 资料
字号: 26楼

回复 24F 瑞星工程师12 的帖子

24.00.02.92
我又重新测试了几十次,似乎1楼的样本是最容易诱发监控小概率不工作的
我不知道这个版本的RAV是否有修正过,我这边诱发的概率低很多,这个问题我希望在远程上予以优先,一旦构成现场尽可能及时连线。
最后编辑panchengwei 最后编辑于 2012-03-24 07:07:29
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-23 23:00 | 只看楼主 短消息 资料
字号: 27楼

回复: 小岛测71——样本,24.00.02.89查杀报毒,不监控



引用:
原帖由 panchengwei 于 2012-3-23 22:46:00 发表
24.00.02.92
我又重新测试了几十次,似乎1楼的样本是最容易诱发监控小概率不工作的
我不知道这个版本的RAV是否有修正过,我这边诱发的概率低很多,这个问题我希望在远程上予以优先,一旦构成现场尽可能及时连线。
必经监控不过关的话其他都免谈了

通过我几十次的测试,有一点倒是确认了小岛测77——杀毒日志路径乱码诱因是压缩包。
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-23 23:13 | 只看楼主 短消息 资料
字号: 28楼

回复: 小岛测71——样本,24.00.02.89查杀报毒,不监控



引用:
原帖由 panchengwei 于 2012-3-23 22:46:00 发表
24.00.02.92
我又重新测试了几十次,似乎1楼的样本是最容易诱发监控小概率不工作的
我不知道这个版本的RAV是否有修正过,我这边诱发的概率低很多,这个问题我希望在远程上予以优先,一旦构成现场尽可能及时连线。
必经监控不过关的话其他都免谈了
我发现使用QQ管家有可能导致监控问题,我要再观察一下,做进一步确认
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-25 19:54 | 只看楼主 短消息 资料
字号: 29楼

回复: 小岛测71——样本,24.00.02.89查杀报毒,不监控



引用:
原帖由 瑞星工程师12 于 2012-3-22 9:44:00 发表
已联系工程师再次为您远程查看。感谢您参与公测活动!
周日诱发,没有按照原来的习惯使用QQ管家的一些特定的功能,直接在论坛下载了1楼的样本。
从日志可以看出,开机后执行了一次手动升级,无新版本,监控从CMD判断驱动都启动了,图中红色区域是右键和迅雷下载的样本,监控没有监测到
此流程的诱发成功率需再观察几次


周六早晨测试过一次,流程的一处明显不同之处是手动升级,且有新版本并升级成功

附件附件:

下载次数:227
文件类型:image/png
文件大小:
上传时间:2012-3-25 19:54:40
描述:png



附件附件:

下载次数:256
文件类型:image/png
文件大小:
上传时间:2012-3-25 19:54:40
描述:png
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-26 08:13 | 只看楼主 短消息 资料
字号: 30楼

回复 24F 瑞星工程师12 的帖子

今晨开机,没有升级操作,验证了监控处于可提供现场的状态。目前只需下载http://bbs.ikaka.com/showtopic-9164187.aspx贴内样本即可触发监控工作,这是很神奇的,且这个操作修复监控的概率很高,因为有很多次我就是这样破坏现场的。目前我升级查询过了,没有升级,没有破坏现场。确定一点,此现象一旦构成,如保护得当,重启系统也是能复现的。下一步进行升级确认,如今天RAV有新升级,则在升级前和升级后分别测试,逐步摸透现场出现后的保护流程。因为出现现场有概率问题,因此我现在转向保护现场的测试,而不是诱发。
最后编辑panchengwei 最后编辑于 2012-03-26 08:18:45
gototop
 
<<上一主题|下一主题>>
1234567   3  /  7  页   跳转
页面顶部
Powered by Discuz!NT