1   1  /  1  页   跳转

[疑似bug] 文件监控逻辑策略存在问题

文件监控逻辑策略存在问题

首先在瑞星安全云终端中发现,由于瑞星安全云和瑞星ESM3.0架构基本相同,所以,此问题已经在ESM3.0上得到了复现。

上一帖子:http://bbs.ikaka.com/showtopic-9353449.aspx


测试环境:Windows Server2012(Build14393.2312) x64,ESM3.0安装时选择【客户端】,并且选择【V13反病毒引擎】,设置采用默认设置,样本还是使用了上次帖子里的样本。



问题描述:1、直接打开压缩包运行EXE文件,成功运行,文件监控并且不报毒。2、把压缩包中EXE文件拖拽到出来或者解压到(桌面上或者任何地方),成功运行EXE,文件监控不报毒。3、把EXE文件删除放到回收站,文件监控直接报毒。随后我也测了几个样本,均复现这个情况。


请问:如果是勒索或者破坏性病毒,那么不就凉凉了么?


结论:无论是瑞星安全云正式版还是体验版均,以及瑞星ESM3.0存在此问题,此问题在Windows 7 专业版 SP1 x64、Windows Server 2016(Build14393.2312) x64、Windows10 Education(Build17134.112) x64的系统环境中复现~


ESM版本号:




运行图:




动态演示图:


用户系统信息:Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.181 Safari/537.36
最后编辑熊猫君 最后编辑于 2018-06-16 16:59:23
分享到:
gototop
 

回复:文件监控逻辑策略存在问题

艾特麦子
gototop
 

回复:文件监控逻辑策略存在问题

测试核实中,请稍等
gototop
 

回复:文件监控逻辑策略存在问题

问题属实,谢谢 熊猫君 反馈!
未来会出新的驱动架构来解决这类问题。
最后编辑麦青儿 最后编辑于 2018-06-19 17:08:03
gototop
 

回复 4F 麦青儿 的帖子

收到,麦姐!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT