1   1  /  1  页   跳转

[疑似bug] 瑞星主动防御BUG

瑞星主动防御BUG

先说一个界面问题,瑞星内核加固的弹窗中,风险动作的前面为什么有几个空格?



然后再说BUG,正如上图所示,瑞星将攻击源识别错误!我打开XueTr,瑞星却提示“System”加载内核驱动,而不是XueTr,说明攻击源不能正确识别,而且这个问题已经出现很多次,望改进。

上次我在虚拟机中测试一个病毒样本,运行后木马防御始终报explorer.exe,导致桌面被不断重启,很明显,瑞星木马防御也同样存在攻击源识别错误的问题。

甚至有的时候,操作进程都无法被获取到,还有各种错误,这种问题一抓一大把,自己看吧:



名称呢?进程呢?目标进程呢?



各种system

用户系统信息:Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko
最后编辑立刻回答 最后编辑于 2014-02-17 20:07:42
分享到:
gototop
 

回复:瑞星主动防御BUG

“虚拟机中测试一个病毒样本,运行后木马防御始终报explorer.exe”,请提供一下测试样本。
gototop
 

回复:瑞星主动防御BUG

1.System是系统,系统加载内核驱动正常,只不过触发了瑞星的系统加固规则。将System加白即可。
2.攻击源识别错误的问题:你打开XueTr,瑞星却提示“System”加载内核驱动,而不是XueTr。这个可能是打开XueTr这个程序时调用了System的相关进程或文件。所以并不是瑞星攻击源识别错误
最后编辑RuiSing小宇 最后编辑于 2014-02-18 14:11:36
gototop
 

回复 3F RuiSing小宇 的帖子

如果是360,360会提示“XueTr”加载内核驱动,可以准确报出攻击源,但是瑞星却不能,说明这是技术上实现方法的问题
gototop
 

回复 1F 立刻回答 的帖子

界面问题已收集反馈。感谢您对瑞星产品的支持!
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT