1   1  /  1  页   跳转

[疑似bug] 文件监控抽风误报

文件监控抽风误报

将文件监控调到高级,运行Windows Update更新,当下载到某个补丁的时候,瑞星杀毒软件文件监控报毒,如图所示,但是,日志和隔离区内并没有任何相关记录。



用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0
最后编辑dg1vg4 最后编辑于 2018-01-05 19:48:13
天下没有免费的午餐,人是安全中最薄弱的环节。
分享到:
gototop
 

回复:文件监控抽风误报

文件从本机还能搜索到吗?
gototop
 

回复 2F 麦青儿 的帖子

文件过大,已通过QQ发送
另外,文件监控只报了这一次,之后就没什么反应了,静态扫描也未发现报毒。
最后编辑dg1vg4 最后编辑于 2018-01-05 13:26:57
天下没有免费的午餐,人是安全中最薄弱的环节。
gototop
 

回复 3F dg1vg4 的帖子

收到,多谢,正在查原因,应该跟将文件监控调到了高级有关
gototop
 

回复 1F dg1vg4 的帖子

我们这边测试了,内外网最新的病毒库都不会报毒
你那边的杀毒软件是不是没有升级呀?
gototop
 

回复 5F 麦青儿 的帖子

我这边可是升级到最新版的,另外一提的是,触发的条件行为是,系统为Windows7 sp1,“msdn我告诉你”发布的系统,刚安装好,运行Windows Update安装更新的时候。
最后编辑dg1vg4 最后编辑于 2018-01-05 19:49:05
天下没有免费的午餐,人是安全中最薄弱的环节。
gototop
 

回复 6F dg1vg4 的帖子

好,我们再查。请把使用的杀软的版本  病毒库版本  还有杀毒日志,导出发来
最后编辑麦青儿 最后编辑于 2018-01-08 11:29:25
gototop
 

回复 7F 麦青儿 的帖子

收到

附件附件:

文件名:RSLOG.zip
下载次数:384
文件类型:application/x-zip-compressed
文件大小:
上传时间:2018-1-8 12:38:27
描述:zip

最后编辑dg1vg4 最后编辑于 2018-01-08 12:38:27
天下没有免费的午餐,人是安全中最薄弱的环节。
gototop
 

回复 8F dg1vg4 的帖子

多谢,杀毒日志也帮忙扔过来,
主程序右上,点日志中心——杀毒日志——另存为
gototop
 

回复 9F 麦青儿 的帖子

收到

附件附件:

文件名:shadurizihi.zip
下载次数:331
文件类型:application/x-zip-compressed
文件大小:
上传时间:2018-1-8 16:00:19
描述:zip

最后编辑dg1vg4 最后编辑于 2018-01-08 16:00:19
天下没有免费的午餐,人是安全中最薄弱的环节。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT