12   1  /  2  页   跳转

[疑似bug] 发现病毒处理缺陷

发现病毒处理缺陷

先看看一个瑞星本来可以清除的样本





然后使用upx shell对其进行压缩


再用瑞星进行扫描


可以发现,虽然是扫描到了,但是却处理失败。这是个bug。。。。。。换用其他样本测试依然复现



附:upx压缩/解压缩工具+2个病毒样本。

附件: 附.rar (2013-7-24 19:38:05, 1315.81 K)
该附件被下载次数 1501



用户系统信息:Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; Trident/6.0; QQBrowser/7.3.11251.400)
分享到:
gototop
 

回复 1F 立刻回答 的帖子

我这里测试都能清除啊。
gototop
 

回复 2F networkedition 的帖子

你需要对其中一个样本压缩以后再查杀,我给你的是没有压缩的
gototop
 

回复:发现病毒处理缺陷

样本已收集。
gototop
 

回复 1F 立刻回答 的帖子

处理失败的样本暂时无法处理。感谢您对瑞星产品的支持!
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 

回复: 发现病毒处理缺陷



引用:
原帖由 瑞星工程师12 于 2013-7-25 11:29:00 发表
处理失败的样本暂时无法处理。感谢您对瑞星产品的支持!
尼玛,什么叫无法处理?是正在改进中吗?这明显是个算法的BUG啊……
gototop
 

回复:发现病毒处理缺陷

最新版本可以删除了,请把瑞星升级至最新版本观察。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 

回复 7F 瑞星工程师12 的帖子

如果这是个系统文件被感染了,瑞星采用删除方式不是很不妥吗?
gototop
 

回复 8F 立刻回答 的帖子

1、这两个文件不是系统文件
2、病毒不会这么干
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 

回复 9F 瑞星工程师12 的帖子

如果一些恶意病毒将系统文件感染后用upx压缩后怎么办
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT