1   1  /  1  页   跳转

瑞星安全云文件监控策略问题

瑞星安全云文件监控策略问题

系统环境:Windows 7 专业版 SP1 x64,瑞星安全云版本:3.0.0.78。这几天在网上下载了几款软件的注册机,下载下来压缩包,解压没问题,瑞星安全云也不提示有病毒,运行后,也不提示有病毒,但是我手动删除注册机到回收站时,瑞星安全云就报毒了,报的还是回收站里的。。。。所以,如果真有破坏性,运行了,瑞星全程无反应????


随后,我在Windows Server 2016(Build14393.2312) x64上测试,瑞星安全云版本:3.0.0.50测试版,复现了此过程,所以说瑞星安全云文件监控拦截点策略存在问题,录个GIF演示。


首先我手动扫描了,被Kill。


然后,我成功在压缩包内启动了此注册机,当我把压缩包内的注册机放到桌面时,文件监控成功Kill,随后我解压了压缩包,文件监控无反应,再次在解压后的文件夹内启动了注册机,瑞星安全云无反应。

实测GIF超过附件限制,网盘:https://www.lanzous.com/i187drg


综上,无论是瑞星安全云正式版还是体验版均存在此问题,此问题在Windows 7 专业版 SP1 x64、Windows Server 2016(Build14393.2312) x64、Windows10 Education(Build17134.112) x64的系统环境中复现~

---------------------6.16日更新---------------





样本地址:https://www.lanzous.com/i18dzgd
解压密码:infected
用户系统信息:Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.181 Safari/537.36
最后编辑熊猫君 最后编辑于 2018-06-16 13:40:39
分享到:
gototop
 

回复:瑞星安全云文件监控策略问题

有样本么?

“解压没问题,瑞星安全云也不提示有病毒”  后半句指的是手动扫描么?
天下没有免费的午餐,人是安全中最薄弱的环节。
gototop
 

回复 2F dg1vg4 的帖子

没有手动扫描,无论是我在压缩包内打开软件还是解压后打开,瑞星安全云全程无反应,当我删除到回收站时,瑞星安全云就反应了~可是我已经运行过一次了~
gototop
 

回复 3F 熊猫君 的帖子

请把一楼的文件QQ发我,我们测一下。
gototop
 

回复 4F 麦青儿 的帖子

已经发了一个,6.16日再次测试,发现病毒也能直接运行。。。文件监控无反应,样本我放在1楼帖子内了
gototop
 

回复: 瑞星安全云文件监控策略问题

正式版没有报毒。版本:3.0.0.78
gototop
 

回复:瑞星安全云文件监控策略问题

测试核实中,请稍等
gototop
 

回复:瑞星安全云文件监控策略问题

问题属实,谢谢 熊猫君 反馈!
未来会出新的驱动架构来解决这类问题。
gototop
 

回复 8F 麦青儿 的帖子

收到,麦姐
gototop
 

回复: 瑞星安全云文件监控策略问题

个人版监控很灵敏~
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT