瑞星卡卡安全论坛企业产品讨论区瑞星ESM防病毒终端安全防护系统 ESM365 病毒文件在创建、移动位置时,文件监控没有反应

1   1  /  1  页   跳转

[疑似bug] ESM365 病毒文件在创建、移动位置时,文件监控没有反应

ESM365 病毒文件在创建、移动位置时,文件监控没有反应

系统:win10---64
操作:解压病毒压缩包、移动病毒文件夹
操作:观察文件监控反应
结果:瑞星没有反应



用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.120 Safari/537.36 Core/1.77.101.400 QQBrowser/10.9.4622.400

附件附件:

下载次数:145
文件类型:application/octet-stream
文件大小:
上传时间:2022-4-20 14:33:15
描述:rar

附件附件:

下载次数:154
文件类型:application/octet-stream
文件大小:
上传时间:2022-4-20 14:33:15
描述:rar

附件附件:

下载次数:149
文件类型:application/octet-stream
文件大小:
上传时间:2022-4-20 14:33:15
描述:rar

附件附件:

下载次数:159
文件类型:application/octet-stream
文件大小:
上传时间:2022-4-20 14:33:15
描述:rar

最后编辑麦青儿 最后编辑于 2022-04-20 16:04:45
君素雅达,必不致令我徒劳往返也
分享到:
gototop
 

回复:病毒文件在创建、移动位置时,文件监控没有反应!

还是ESM365?提供一下具体样本吧,这边测一下
gototop
 

回复 2F 麦青儿 的帖子

我在观察一下看看把,不好提供,样本都处理了
君素雅达,必不致令我徒劳往返也
gototop
 

回复: 病毒文件在创建、移动位置时,文件监控没有反应!

你是用的这两个样本吧:


此处改成“所有文件” 再试试,你那个可能是Linux下的文件,默认原始设置选的是 程序和文档

最后编辑麦青儿 最后编辑于 2022-04-20 16:01:46
gototop
 

回复 4F 麦青儿 的帖子

链接: https://pan.baidu.com/s/16DiaaQJ1sfjr523go_qhyQ?pwd=c2s3 提取码: c2s3 复制这段内容后打开百度网盘手机App,操作更方便哦

八十多个样本,解压时瑞星一个也没有报警;倒是扫描时发现样本数挺多的, 还有我把样本和瑞星日志放在网盘了

最后编辑shulun743 最后编辑于 2022-04-22 14:41:22
君素雅达,必不致令我徒劳往返也
gototop
 

回复 5F shulun743 的帖子

已转相关人员
最后编辑麦青儿 最后编辑于 2022-04-22 17:22:37
gototop
 

回复: ESM365 病毒文件在创建、移动位置时,文件监控没有反应

5楼样本的测试结果是问题不复现,文件监控全部处理掉了,再扫不报毒。





这是文件监控杀毒后残留的文件,再扫已经不报毒了:




你这样设置再看看吧:
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT