瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件 监控同时发现多个威胁的自动化处理问题

1   1  /  1  页   跳转

[讨论] 监控同时发现多个威胁的自动化处理问题

监控同时发现多个威胁的自动化处理问题

如图,这是Adbyby刚安装好之后瑞星发生的报毒行为,显然是一个非常少见的同时发现多个威胁的状况,但是就如图中所示,第一个被自动清除了,第二个却需要用户确认,虽然另外一个是注册表监控,有人能讲解一下注册表监控到底是一种什么防护吗?和文件监控有何区别?



而且,在图中显示的是“注册表监控”,在日志中显示的却是“注册表防护”能不能稍微统一一下称呼?


另外,能确认一下这个Adbyby是真的广告程序吗?
http://www.adbyby.com/

用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.162 Safari/537.36
最后编辑dg1vg4 最后编辑于 2018-03-20 19:05:04
天下没有免费的午餐,人是安全中最薄弱的环节。
分享到:
gototop
 

回复:监控同时发现多个威胁的自动化处理问题

其实这是三个监控在执行操作
第一个是文件监控
第二个是注册表监控
第三个是系统加固的核心注册表防护

文件监控和注册表监控都检测到了病毒 因此各有弹窗 由于最终定位到文件且属于文件监控的功劳 日志中只写文件监控
系统加固的核心注册表防护 默认拦截不进行弹窗 但会写在日志中
瑞星小狮子二维码,客服在线问答http://qpic.cn/forSrLHsd
gototop
 

回复 2F TaSiTeLOSA 的帖子

那么最后一问呢?能确定是否为误报吗?
天下没有免费的午餐,人是安全中最薄弱的环节。
gototop
 

回复 3F dg1vg4 的帖子

转分析结果:
因为有推广行为,不给去,如需使用请自行加白吧
gototop
 

回复:监控同时发现多个威胁的自动化处理问题

反馈一个bug,那个注册表监控出发后点击清除后,清除成功的弹窗中病毒名、路径等信息显示不全。
gototop
 

回复 5F 立刻回答 的帖子

那个好像我也遇到了,当时还奇怪那个报毒名。
天下没有免费的午餐,人是安全中最薄弱的环节。
gototop
 

回复 5F 立刻回答 的帖子

谢谢告知!方便提供个截图吗?我们这边也测试一下
gototop
 

回复 7F 麦青儿 的帖子

看图

最后编辑dg1vg4 最后编辑于 2018-03-28 12:56:10
天下没有免费的午餐,人是安全中最薄弱的环节。
gototop
 

回复 8F dg1vg4 的帖子

多谢
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT