瑞星卡卡安全论坛技术交流区可疑文件交流 关于查杀到病毒后的处理方式的建议

1   1  /  1  页   跳转

关于查杀到病毒后的处理方式的建议

关于查杀到病毒后的处理方式的建议

v16 查杀到病毒后的处理方式就是清除病毒并将文件转移到隔离区,这种方式并不好

万一是误报,清除所谓病毒之后,实际上破坏了程序,使程序即使恢复之后也不能运行,会报“函数错误”之类的错误信息

最近我自己写的程序、网易的程序 一直被报有毒(恶软),实际上自己很清楚实际上是v16误报
但是从隔离区恢复出来的程序实际上已经被v16将它所认为的恶意代码清除了,如果将这里的文件
上报的话,已经没有意义了。

因此,建议
1、隔离区的文件最好是保留被查杀文件原原始样,避免因为误杀给用户带来的损失
2、应加强被查杀文件的上传功能,一旦被查杀出有问题,同时应提示如果怀疑是误报
是否将原始文件上传至rising服务器进行鉴别并返回受理编号。

用户系统信息:Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
最后编辑正月初二 最后编辑于 2014-09-08 10:24:33
分享到:
gototop
 

回复:关于查杀到病毒后的处理方式的建议

工程师,我说为什么从白名单恢复了还是不能用呢!!!!
gototop
 

回复 1F 正月初二 的帖子

呵呵你正好说反,瑞星是先备份才执行清除操作的。如果你想运行从隔离区里面恢复出来的文件,请关闭文件监控或加入白名单
gototop
 

回复 1F 正月初二 的帖子

请楼主提供您认为误报的程序,我们测试一下。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 

回复: 关于查杀到病毒后的处理方式的建议



引用:
原帖由 瑞星工程师12 于 2014-9-9 9:35:00 发表
请楼主提供您认为误报的程序,我们测试一下。


RS20140908101634515039

这是加了白名单后 上报的
最后编辑正月初二 最后编辑于 2014-09-09 18:53:50
gototop
 

回复 5F 正月初二 的帖子

您好,本地V16+最新版测试,上报文件未报毒。请升级软件到最新版测试。如还报麻烦上传一下带有病毒名称的报毒截图。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT