1   1  /  1  页   跳转

[疑似bug] 瑞星对系统的控制能力存在问题

瑞星对系统的控制能力存在问题

系统:winxp-sp3  32

浏览器:ie6 


操作:


1、关闭所有防御 ,目的是让病毒彻底运行,为了测试瑞星的抗干扰能力,金山的工程师就是让用户这么干的,金山的工程师为了测试金山的自保,让用户关闭所有防御,看看那病毒是否能干掉杀软!


2、运行所有病毒,一定要30分钟后,才能测试,目的希望病毒能从网上下载病毒!


3、打开所有防御,执行全盘扫描


4、请在有网络的情况下测试,否则测试环境不同,你们的测试结果和我所测试的会不同

结果:


1、发现病毒杀不干净,多次全盘 还是发现病毒!!!


2、发现系统加固的提示不正常,显示有乱码(如下图) ,上传dmp文件,请分析修复bug






3、发现瑞星的自保存在问题(如下图),瑞星的文件被感染了,并且瑞星扫描中不停的崩溃






瑞星都报警了,为何自身文件还是被感染?






4、瑞星系统加固弹窗的按钮无法操作啊,无论是点击拒绝或允许,都点击不上,点不动,上传dmp 文件看看能否找到原因




建议:


1、增强自保,瑞星的文件都被感染了,总是崩溃如何杀毒?


2、修复系统加固的 提示乱码 bug,请分析dmp 文件看看能不能找到无法点击弹窗上的按钮的原因


3、杀毒不干净的问题,你们一定要重视 ,系统环境的控制瑞星很弱,为何卡巴能一次性清除所有病毒呢?而瑞星却一遍遍的发现病毒


4、最大的问题就是不能处理交叉感染或 瑞星一边扫描病毒,而病毒一边联网下载病毒或一边感染文件,导致病毒永远无法彻底清除!!!!


5、瑞星都报警提示了,就不能增加一个阻止的功能(如下图)?没有阻止的功能,你叫用户怎么办?请添加相应处理功能






http://pan.baidu.com/s/1dDhcYx7    下载dmp文件


用户系统信息:Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 UBrowser/5.0.595.30 Safari/537.36

附件附件:

下载次数:197
文件类型:application/octet-stream
文件大小:
上传时间:2015-5-9 20:34:37
描述:rar

附件附件:

下载次数:200
文件类型:application/octet-stream
文件大小:
上传时间:2015-5-9 20:34:37
描述:rar

最后编辑瑞星工程师16 最后编辑于 2015-05-12 13:41:46
君素雅达,必不致令我徒劳往返也
分享到:
gototop
 

回复:瑞星对系统的控制能力存在问题

话说,总这样把病毒整进来测试,系统能受的了吗,难道是一次又一次的重做系统,超麻烦的
最后编辑逍遥游888 最后编辑于 2015-05-09 20:35:13
gototop
 

回复: 瑞星对系统的控制能力存在问题

http://bbs.ikaka.com/showtopic-9318731.aspx

其实这个帖子的测试 和上述是一个问题,并且用的样本也是一样的,我就是看看上述网址的问题是否解决了?“??


发现还是没有彻底解决!!!


瑞星还是不停崩溃


病毒还是无法彻底的一次扫描就全部干掉


实际上我多次全盘,问题还是存在,不停的发现病毒


我想问一次 你们是不是用断网的形式测试的?


若是的话 ,这样测试是不可以的,我是联网测试的,可能是病毒不停的联网下载病毒导致的?


或瑞星一边扫描,而病毒一直不停的感染???


瑞星将病毒清除了,接着病毒将文件重新感染了》?交叉感染???






发现这张图片好讽刺啊




需要的话,源样本请从上述网址下载,1楼的样本是我从隔离区恢复的!!!
最后编辑shulun743 最后编辑于 2015-05-09 20:48:46
君素雅达,必不致令我徒劳往返也
gototop
 

回复:瑞星对系统的控制能力存在问题

终于也有人发现这些问题了。去年我测试时瑞星也这样,自保护虽然提示已拦截了针对进程,文件,线程的攻击,但全盘查杀时瑞星软件部署系统与瑞星的RAV文件夹中的dll文件仍旧被病毒成功攻击感染。而且全程瑞星的防御(默认设置下)一点反映都没有,比2011在32位下还差。还有时开着所有防护实机测试瑞星也是这样子,瑞星甚至被彻底干掉,修复与重新安装都一样,且把病毒样本上报给瑞星可疑文件上报中心几个月都没有回应。此外,瑞星还要对感染型病毒的检测能力做进一步加强,有许多卡巴金山能发现的感染型病毒瑞星都发现不了,我想这也是瑞星容易被病毒干掉或感染的重要原因之一吧。
gototop
 

回复:瑞星对系统的控制能力存在问题

问题已收集,感谢您的反馈!
gototop
 

回复:瑞星对系统的控制能力存在问题

瑞星默认设置下,本帖的样本一跑起来,瑞星监控就报毒清除了,不会出现机器染毒,也不会出现本帖所说的问题。
对于用户自行关闭监控和所有防御后,再运行病毒样本的情况,工程师会再详细测一下。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT