瑞星文件监控漏毒反馈
之前瑞星对文件监控漏毒进行了一定的处理,现在已经好多了,但是仍有问题。具体表现在对explorer的处理上。
瑞星联盟版最新,win10 14393 ,文件监控中级。
从瑞星的隔离区里面随便恢复出来一个病毒,不勾选加入白名单。
然后打开cmd,借助cmd运行那个病毒,那么病毒可以被文件监控成功拦截。
重复以上步骤,这次不用cmd启动了,直接双击,发现病毒成功运行了!
说明瑞星的智能监控或信任程序分析这一部分可能对explorer进行了优化,但是处理的不太妥当,导致漏掉了毒。
具体原因推测:瑞星从文件隔离区恢复文件后,为了避免文件监控将刚恢复出来的文件再次删除,因此对瑞星日志程序和explorer临时加白了那个文件,当文件被恢复出来后,瑞星忘记从临时加白的条目中清除掉刚刚那个文件,导致放过了explorer对那个文件的操作,导致漏毒。
用户系统信息:Mozilla/5.0 (Windows Phone 10.0; Android 6.0.1; Microsoft; RM-1116) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.79 Mobile Safari/537.36 Edge/14.14393