测试联盟版的u盘防御，发现存在控制进程启动的bug - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件测试联盟版的u盘防御，发现存在控制进程启动的bug

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[疑似bug] 测试联盟版的u盘防御，发现存在控制进程启动的bug

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2016-07-24 13:32 \| 只看楼主短消息资料字号：小中大 1楼测试联盟版的u盘防御，发现存在控制进程启动的bug 系统： win10---32 操作： 1、文件监控，设置成手动处理模式， 2、系统加固最高 3、双击运行病毒，测试 u盘防御的拦截能力-----u盘防御不是不允许存在于u盘中的程序启动的功能吗？我就是想测试一下是否正常，是否能拦截成功呢？ 4、病毒样本我放到 u盘中，并把 u盘查到电脑上，测试 u盘防御！！！结果： 1、发现瑞星的 u盘防御对进程的启动控制存在问题，病毒进程居然能成功运行？？？不是，开发目的是阻止 u盘中的程序运行吗？怎么没有成功阻止，病毒进程就运行起来了？？？ 2、瑞星文件监控在处理病毒进程时，存在问题，很多时候，无法操作病毒的函数，也就是无法触发病毒报错------- 函数错误 3、处理失败，全盘感染 QQ截图20160724110650.jpg (120.63 K) 2016-7-24 13:32:39 QQ截图20160724110905.jpg (54.58 K) 2016-7-24 13:32:39 用户系统信息：Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.75 Safari/537.36 附件: 文件名:瑞星日志.zip 下载次数:164 文件类型:application/zip 文件大小: 上传时间:2016-7-24 13:32:39 描述:zip 附件: 文件名:样本.zip 下载次数:183 文件类型:application/zip 文件大小: 上传时间:2016-7-24 13:34:05 描述:zip shulun743 最后编辑于 2016-07-24 13:34:05 君素雅达，必不致令我徒劳往返也
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	分享到：

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2016-07-24 13:37 \| 只看楼主短消息资料字号：小中大 2楼回复: 测试联盟版的u盘防御，发现存在控制进程启动的bug 系统： win8---64 QQ截图20160724123213.jpg (51.01 K) 2016-7-24 13:37:20 1、瑞星u盘防御不正常，病毒成功运行，不是能阻止病毒进程运行的吗？？？ 2、文件监控的处理病毒的方法，没有成功控制病毒的进程，病毒还是运行成功了， 3、当病毒进程触发瑞星报警后，瑞星没有控制病毒的进程，起码要挂起啊？？？ 4、病毒感染了，哎看看系统加固都成什么了？？？直接没有作用啊？看看截图附件: 文件名:样本.zip 下载次数:191 文件类型:application/zip 文件大小: 上传时间:2016-7-24 13:37:20 描述:zip 附件: 文件名:瑞星日志.zip 下载次数:199 文件类型:application/zip 文件大小: 上传时间:2016-7-24 13:37:20 描述:zip shulun743 最后编辑于 2016-07-24 13:45:45 君素雅达，必不致令我徒劳往返也
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2016-07-24 13:47 \| 只看楼主短消息资料字号：小中大 3楼回复: 测试联盟版的u盘防御，发现存在控制进程启动的bug xp-sp3 --- 32 下 QQ截图20160723213541.jpg (37.24 K) 2016-7-24 13:47:46 QQ截图20160723213835.jpg (62.33 K) 2016-7-24 13:47:46 附件: 文件名:xp U盘双击测试.rar 下载次数:204 文件类型:application/x-rar 文件大小: 上传时间:2016-7-24 13:47:46 描述:rar 附件: 文件名:瑞星日志.zip 下载次数:177 文件类型:application/zip 文件大小: 上传时间:2016-7-24 13:47:46 描述:zip 君素雅达，必不致令我徒劳往返也
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2016-07-24 22:01 \| 只看楼主短消息资料字号：小中大 4楼回复：测试联盟版的u盘防御，发现存在控制进程启动的bug 总结就是：多个平台存在问题，主要是：：： 1、文件监控处理病毒进程时，对病毒的进程操作还是不稳定，不能触发函数不正确的问题 2、U盘防御，无法阻止病毒进程运行，当然是病毒文件存放于 U盘中，瑞星无法阻止！！！ 3、若病毒进程运行并触发文件监控报警后，瑞星没有对病毒进程做控制，起码要挂起，或询问用户是否挂起操作吧？？？君素雅达，必不致令我徒劳往返也
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:

瑞星工程师20 在线技术支持工程师帖子:9594 注册: 2008-09-08 来自:	发表于： 2016-07-25 14:16 \| 短消息资料字号：小中大 5楼回复：测试联盟版的u盘防御，发现存在控制进程启动的bug 问题已收集。欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手 QQ群 64866930
瑞星工程师20 在线技术支持工程师帖子:9594 注册: 2008-09-08 来自:

小猪贝贝啊1 初生襁褓狮帖子:9 注册: 2007-07-19 来自:	发表于： 2016-07-25 22:09 \| 短消息资料字号：小中大 6楼回复：测试联盟版的u盘防御，发现存在控制进程启动的bug IEXPLORE.EXE mpcassoc.exe 你上传的这两个文件确定是病毒？？？？@瑞星工程师20
小猪贝贝啊1 初生襁褓狮帖子:9 注册: 2007-07-19 来自:

小猪贝贝啊1 初生襁褓狮帖子:9 注册: 2007-07-19 来自:	发表于： 2016-07-25 22:10 \| 短消息资料字号：小中大 7楼回复 5F 瑞星工程师20 的帖子 hi 可以看下6L嘛？那两个文件好像没问题？
小猪贝贝啊1 初生襁褓狮帖子:9 注册: 2007-07-19 来自:

瑞星工程师20 在线技术支持工程师帖子:9594 注册: 2008-09-08 来自:	发表于： 2016-07-26 13:11 \| 短消息资料字号：小中大 8楼回复 6F 小猪贝贝啊1 的帖子这2个文件不是病毒。本帖被评分 1 次本帖被评分 1 次欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手 QQ群 64866930
瑞星工程师20 在线技术支持工程师帖子:9594 注册: 2008-09-08 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT