之前瑞星对文件监控漏毒进行了一定的处理，现在已经好多了，但是仍有问题。具体表现在对explorer的处理上。


瑞星联盟版最新，win10 14393 ，文件监控中级。


从瑞星的隔离区里面随便恢复出来一个病毒，不勾选加入白名单。
然后打开cmd，借助cmd运行那个病毒，那么病毒可以被文件监控成功拦截。
重复以上步骤，这次不用cmd启动了，直接双击，发现病毒成功运行了！


说明瑞星的智能监控或信任程序分析这一部分可能对explorer进行了优化，但是处理的不太妥当，导致漏掉了毒。


具体原因推测：瑞星从文件隔离区恢复文件后，为了避免文件监控将刚恢复出来的文件再次删除，因此对瑞星日志程序和explorer临时加白了那个文件，当文件被恢复出来后，瑞星忘记从临时加白的条目中清除掉刚刚那个文件，导致放过了explorer对那个文件的操作，导致漏毒。

用户系统信息：Mozilla/5.0 (Windows Phone 10.0; Android 6.0.1; Microsoft; RM-1116) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.79 Mobile Safari/537.36 Edge/14.14393

我们查下