1   1  /  1  页   跳转

[疑似bug] 文件监控BUG

文件监控BUG

打开文件监控,随便运行任意一个瑞星可以查杀的病毒

如果文件监控处理方式设置的是“询问我”:

系统提示“函数不正确”,病毒不能被执行而且文件监控没有相关弹窗提示,但隔离区内有相关记录,病毒名却显示的是“Trojan.Unknown”。

如果文件监控处理方式设置的是“自动处理”:

文件监控弹窗,病毒名显示正常,如果点击【清除】,系统提示“函数不正确”,病毒不能被执行,而且文件监控也再没有相关弹窗提示“发现病毒并清除成功”,但隔离区内有相关记录,病毒名却显示的是“Trojan.Unknown”。但如果点击【忽略】后病毒竟然成功执行了!而且以后再次运行那个病毒竟然不再拦截了(采用相同处理方式没有勾选,白名单内也没有)!这一点非常可怕!
-------------------------------------------------------------------

然后,从隔离区将那个病毒文件恢复到原始位置会提示“权限设置失败”,然后运行恢复出来的文件会提示“没有权限”,同时不能删除、修改。但是恢复到其他位置就正常。

此BUG仅在运行病毒时复现,在创建或修改病毒文件时不复现。

所以
1、先解决BUG
2、用户点击【拒绝】后病毒不应该被执行才对,这个问题也要解决。

windows 8 专业版
瑞星杀毒软件V16 24.00.10.69

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; Trident/6.0; .NET4.0E; .NET4.0C; InfoPath.3; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729; Media Center PC 6.0; QQBrowser/7.4.11785.400)
分享到:
gototop
 

回复 1F 立刻回答 的帖子

lz提供一下测试样本。
gototop
 

回复: 文件监控BUG

随便给你一个病毒测试吧

附件附件:

文件名:bankrun.rar
下载次数:527
文件类型:application/octet-stream
文件大小:
上传时间:2013-8-8 16:15:32
描述:rar

gototop
 

回复 3F 立刻回答 的帖子

此问题已收集。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT