回复: 联盟版在 病毒运行后,清毒引擎存在极大的问题,需要改进!!!
用户运行病毒心理: 被恶意诱导如 : xx 门 ;工资表 ; 等 极具诱惑的信息,还有就是 一些 照片 或 mp3 或者是 视频 ,他们被隐藏后缀名称 ,或双后缀名称 :“*.mp3.exe”,而用户电脑设置了不显示后缀, 那么这个病毒 文件名就会 显示 *.mp3 , 最后的 exe 看不到了!!!
操作目的: 模拟 病毒未入库 ,并且已经运行后的情景,所以关闭了文件监控,并双击病毒!
结果: 通过开启所有监控,模拟瑞星更新病毒库,能查杀运行中的病毒了! 但是 处理过程中,却无法清除掉!!!可想而知,用户心理是多么悲催,
能查不能杀!!!
建议:
1、全盘扫描过程中,只要 发现病毒后,就要判断病毒是否运行,若运行后,就要对病毒进行控制,
不能瑞星一边 扫描,而病毒一边活动 , 和病毒赛马是不行的!!!
2、全盘发现病毒时,请对病毒执行挂起操作 ,并且病毒的线程 特别是 远程线程也要挂起,要不然 explorer和 ie 等 进程成为帮凶, 就难以处理了!!!
3、自定义扫描时 ,起码能处理掉病毒的文件啊!!!
同样的 样本 ,对 卡巴和 火绒进行测试,发现 卡巴同时清理病毒进程和 文件,而火绒只处理了文件,没有对进程过问,瑞星既不能清除掉病毒的进程 ,连文件都处理不了!!! 同样的都是 自定义扫描 !!!
瑞星连 分离出去的 小弟 , 火绒都比瑞星处理病毒能力强了 !!!
