1   1  /  1  页   跳转

rdm引擎真是莫名其妙

收藏
本主题由 在线技术支持工程师 瑞星工程师20 于 2013-12-5 8:49:22 执行 移动主题 操作
正月初二
头像
自信弱冠狮
  • 帖子:397
  • 注册: 2009-02-05
  • 来自:
发表于: 2013-12-04 22:02 | 只看楼主 短消息 资料
字号: 1楼

rdm引擎真是莫名其妙

用vs2012写了个东西,局域网本机不报毒,拿在连接了互联网的机子上使用,就报毒。局域网本机升级了rav,查杀无毒。
用上月写的一个读取2进制文件的工具测试,局域网本机不报毒,在连接了互联网的机子上报毒,再从局域网本机copy了过去,不报毒;
于是在局域网本机上的vs2012新建了个c#项目,建了个窗体,内嵌webbrowse并指向瑞星官网,生成后测试不报毒,拿在连接了互联网的机子上报毒,再从局域网本机copy了过去,又不报毒。真是无语了。

用户系统信息:Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
分享到:
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2013-12-05 09:44 | 短消息 资料
字号: 2楼

回复 1F 正月初二 的帖子

请lz提供一下样本。
gototop
 
正月初二
头像
自信弱冠狮
  • 帖子:397
  • 注册: 2009-02-05
  • 来自:
发表于: 2013-12-07 22:11 | 只看楼主 短消息 资料
字号: 3楼

回复: rdm引擎真是莫名其妙



引用:
原帖由 networkedition 于 2013-12-5 9:44:00 发表
请lz提供一下样本。


我也想提供,但是就是重新生成exe后就不报了,全盘查杀也没有病毒。
被删除的报毒的文件在隔离区没有;清除木马的,直接导致exe文件不能运行,说是什么函数错误。
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2013-12-09 17:10 | 短消息 资料
字号: 4楼

回复 3F 正月初二 的帖子

请提供一下瑞星日志,将日志db文件导出,隔离失败文件是不会被删除的,源文件应该还在,压缩跟帖上传一下。
gototop
 
正月初二
头像
自信弱冠狮
  • 帖子:397
  • 注册: 2009-02-05
  • 来自:
发表于: 2013-12-10 14:35 | 只看楼主 短消息 资料
字号: 5楼

回复: rdm引擎真是莫名其妙

是在U盘中运行的,是不是隔离区没有?

附件附件:

文件名:rav.txt
下载次数:310
文件类型:text/plain
文件大小:
上传时间:2013-12-10 14:35:45
描述:txt
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2013-12-10 14:58 | 短消息 资料
字号: 6楼

回复 5F 正月初二 的帖子

和在那里运行没关系,是文件监控报的吧。此问题是否必现,如果必现需要远程看看。
gototop
 
正月初二
头像
自信弱冠狮
  • 帖子:397
  • 注册: 2009-02-05
  • 来自:
发表于: 2013-12-10 19:41 | 只看楼主 短消息 资料
字号: 7楼

回复 6F networkedition 的帖子

如果是必现还好,就是不是
gototop
 
正月初二
头像
自信弱冠狮
  • 帖子:397
  • 注册: 2009-02-05
  • 来自:
发表于: 2013-12-11 19:29 | 只看楼主 短消息 资料
字号: 8楼

回复:rdm引擎真是莫名其妙

知道是怎么回事了:局域网的是旧引擎(病毒库版本24.**),上互联网的是新引擎(病毒库版本25.**)
最后编辑正月初二 最后编辑于 2013-12-11 19:30:45
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT