1   1  /  1  页   跳转

[疑似bug] win7-64位下,文件监控的问题

win7-64位下,文件监控的问题

系统:win7---64
操作:双击病毒,

结果:如下


1、在开启文件监控的情况下,双击病毒后成功运行;  文件监控没有报警拦截!!!

2、全盘杀毒时,有处理失败现象!
但我 第二次全盘时 ,没有发现任何病毒 ,并且使用日志功能中的定位文件,也没有找到文件,应该是第一次全盘时删除成功了,但是反馈时显示失败了

3、无论是开启文件监控时的双击 ,还是全盘时 , 文件监控全程没有反应!!!




自动放行了病毒设置安全符;  系统加固没有任何弹窗!!!



全盘时,引擎处理了病毒文件, 但是 病毒进程还是存在,没有处理进程; 应该也自己结束病毒进程啊!!!



病毒运行后, 就禁用了任务管理, 等全盘杀毒完成后,任务管理器也没有被修复,系统修复引擎还没有开发,或者 引擎杀毒修复过程中,没有修复系统异常

用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.26 Safari/537.36 Core/1.63.5478.400 QQBrowser/10.1.1550.400

附件附件:

下载次数:275
文件类型:application/octet-stream
文件大小:
上传时间:2018-6-30 8:35:31
描述:rar

最后编辑麦青儿 最后编辑于 2018-07-02 17:37:19
君素雅达,必不致令我徒劳往返也
分享到:
gototop
 

回复:win7-64位下,文件监控漏毒,处理失败,自动放行

君素雅达,必不致令我徒劳往返也
gototop
 

回复:win7-64位下,文件监控漏毒,处理失败,自动放行

V17 是默认设置吗?已转测试
最后编辑麦青儿 最后编辑于 2018-07-02 17:19:15
gototop
 

回复: win7-64位下,文件监控漏毒,处理失败,自动放行



测试显示,双击病毒后文件监控报警并清除成功了。
“查杀提示处理失败”,也无法复现。
如果确定是默认设置,能复现的话,请提供现场吧。
最后编辑麦青儿 最后编辑于 2018-07-02 17:33:05
gototop
 

回复 4F 麦青儿 的帖子

有现场  ,在虚拟机中
君素雅达,必不致令我徒劳往返也
gototop
 

回复:win7-64位下,文件监控的问题

在 win7---64位下,文件监控 已经正常了,  能拦截报警了!!!

但是全盘时 ,还是有 处理失败的现象,  主程序显示 处理失败, 并且日志中也显示处理失败!!!

但是 二扫时 ,  没有发现任何病毒 ?  不知道是不是 因为 瑞星提示文件太大,让点击删除导致的?

但是 又爆出了 新问题 ,  就是 在 win10---64位下, 瑞星不报警,  我将病毒文件复制到虚拟机的过程中, win10实体机下, 瑞星没有报警提示发现病毒!!!
君素雅达,必不致令我徒劳往返也
gototop
 

回复:win7-64位下,文件监控的问题

我这边倒是出现了确实清除失败的情况
天下没有免费的午餐,人是安全中最薄弱的环节。
gototop
 

回复:win7-64位下,文件监控的问题

忘记上 瑞星日志了!!!

实体机下,  win10-64 下 ,  将病毒样本exe文件 ,  注意 不是压缩包 ,是 解压后的exe文件 , 复制到虚拟机的过程中


瑞星没有任何反应,

附件附件:

下载次数:245
文件类型:application/octet-stream
文件大小:
上传时间:2018-7-20 17:53:48
描述:rar

最后编辑shulun743 最后编辑于 2018-07-20 17:53:48
君素雅达,必不致令我徒劳往返也
gototop
 

回复:win7-64位下,文件监控的问题

“处理失败的”,请提供文件,工程师会测试。
“二扫时,没有发现任何病毒?不知道是不是因为瑞星提示文件太大,让点击删除导致的?” 要是已经删了,肯定不会再提示了。
“win10---64位下,将病毒文件复制到虚拟机的过程中,win10实体机下,瑞星没有报警提示发现病毒”,请提供文件,工程师会测试。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT