瑞星卡卡安全论坛企业产品讨论区瑞星2010新品体验挑战专区 可能是主动防御的误杀(BUG)+希望加入“文件粉碎机”

1   1  /  1  页   跳转

可能是主动防御的误杀(BUG)+希望加入“文件粉碎机”

收藏
cyjcyj0
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2009-09-24
  • 来自:
发表于: 2009-09-24 15:46 | 只看楼主 短消息 资料
字号: 1楼

可能是主动防御的误杀(BUG)+希望加入“文件粉碎机”

操作系统及补丁情况:winxp 2002  pack3  无其它补丁
浏览器及版本:6.0
瑞星软件版本:22.00.01.22

问题现象:
对下边两个文件误杀,一个是金山U盘专杀,一个是文件夹加密软件。

出现问题前的操作步骤:点击金山U盘专杀升级时出现(主要是升级链接时)和解压文件加密软件时出现
问题能否复现:必现

1)个人分析,发现拦截了金山U盘专杀的自更新模块
金山U盘专杀的自更新模块如下:
1,检查是否有自更新,有了下载新版本到当前目录命名为kavudisk.exe_new
2,将当前进程对应的文件改名,kavudisk.exe改为kavudisk.exe_bak
3,再将新kavudisk.exe_new改为kavudisk.exe执行,原来的自己退出。
注:金山U盘专杀就一个文件,要实现自升级貌似也只有这个方法了吧。
可能是触犯了主动防御的某规则。
(2)文件加密软件不清楚原因。
(3)希望加入文件粉碎机。

你的下载权限 1 低于此附件所需权限 100, 你无法查看此附件

你的下载权限 1 低于此附件所需权限 100, 你无法查看此附件
截图1 
地址:http://bbs.duba.net/thread-22063814-1-1.html

图2  运行


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑cyjcyj0 最后编辑于 2009-09-24 16:33:12
分享到:
gototop
 
0小飞侠0
头像
自信弱冠狮
  • 帖子:449
  • 注册: 2008-12-12
  • 来自:
发表于: 2009-09-24 16:00 | 短消息 资料
字号: 2楼

回复:可能是主动防御的误杀(BUG)+希望加入“文件粉碎机”

相关问题已收集,如果楼主方便截图,可以提供截图分析,感谢支持
gototop
 
金星王子
头像
版主
  • 帖子:2663
  • 注册: 2007-03-05
  • 来自:黑龙江
祖国六十华诞09欢乐圣诞
发表于: 2009-09-24 20:17 | 短消息 资料
字号: 3楼

回复:可能是主动防御的误杀(BUG)+希望加入“文件粉碎机”

建议下载金山急救箱U盘专杀最好上金山毒霸的论坛或是官网下载,在其他地点下的有可能会被误报(不排除有的网站往里捆绑东西)。从楼主的截图上看我是这么理解的,不知道是不是这个原因。
安全,在任何行业中都是重中之重。
gototop
 
cyjcyj0
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2009-09-24
  • 来自:
发表于: 2009-09-25 10:13 | 只看楼主 短消息 资料
字号: 4楼

回复: 可能是主动防御的误杀(BUG)+希望加入“文件粉碎机”



引用:
原帖由 金星王子 于 2009-9-24 20:17:00 发表
建议下载金山急救箱U盘专杀最好上金山毒霸的论坛或是官网下载,在其他地点下的有可能会被误报(不排除有的网站往里捆绑东西)。从楼主的截图上看我是这么理解的,不知道是不是这个原因。





你说的不对,我考虑到了你所说的了,
第一个图是网站不能下载;第二个是从正式网站下载的,但不能升级。
gototop
 
落叶的忧伤
头像
禁止访问
  • 帖子:333
  • 注册: 2009-09-06
  • 来自:颩之落旪
发表于: 2009-09-25 20:42 | 短消息 资料
字号: 5楼

回复: 可能是主动防御的误杀(BUG)+希望加入“文件粉碎机”

该用户帖子内容已被屏蔽

存在的就是合理的!
gototop
 
cyjcyj0
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2009-09-24
  • 来自:
发表于: 2009-09-27 21:34 | 只看楼主 短消息 资料
字号: 6楼

回复:可能是主动防御的误杀(BUG)+希望加入“文件粉碎机”

为什么没有人回答呀,这样的软件应该是很多的,我想应引注意。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT