1   1  /  1  页   跳转

[疑似bug] 瑞星文件监控漏毒反馈

瑞星文件监控漏毒反馈

之前瑞星对文件监控漏毒进行了一定的处理,现在已经好多了,但是仍有问题。具体表现在对explorer的处理上。


瑞星联盟版最新,win10 14393 ,文件监控中级。


从瑞星的隔离区里面随便恢复出来一个病毒,不勾选加入白名单。
然后打开cmd,借助cmd运行那个病毒,那么病毒可以被文件监控成功拦截。
重复以上步骤,这次不用cmd启动了,直接双击,发现病毒成功运行了!


说明瑞星的智能监控或信任程序分析这一部分可能对explorer进行了优化,但是处理的不太妥当,导致漏掉了毒。


具体原因推测:瑞星从文件隔离区恢复文件后,为了避免文件监控将刚恢复出来的文件再次删除,因此对瑞星日志程序和explorer临时加白了那个文件,当文件被恢复出来后,瑞星忘记从临时加白的条目中清除掉刚刚那个文件,导致放过了explorer对那个文件的操作,导致漏毒。

用户系统信息:Mozilla/5.0 (Windows Phone 10.0; Android 6.0.1; Microsoft; RM-1116) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.79 Mobile Safari/537.36 Edge/14.14393
最后编辑立刻回答 最后编辑于 2016-09-21 00:27:42
分享到:
gototop
 

回复 1F 立刻回答 的帖子

我们查下
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT