瑞星卡卡安全论坛企业产品讨论区2012版瑞星杀毒软件公测专区 小岛测71——样本,24.00.03.25查杀报毒,不监控

1234   2  /  4  页   跳转

小岛测71——样本,24.00.03.25查杀报毒,不监控

收藏
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-23 23:13 | 显示全部 短消息 资料
字号: 11楼

回复: 小岛测71——样本,24.00.02.89查杀报毒,不监控



引用:
原帖由 panchengwei 于 2012-3-23 22:46:00 发表
24.00.02.92
我又重新测试了几十次,似乎1楼的样本是最容易诱发监控小概率不工作的
我不知道这个版本的RAV是否有修正过,我这边诱发的概率低很多,这个问题我希望在远程上予以优先,一旦构成现场尽可能及时连线。
必经监控不过关的话其他都免谈了
我发现使用QQ管家有可能导致监控问题,我要再观察一下,做进一步确认
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-25 19:54 | 显示全部 短消息 资料
字号: 12楼

回复: 小岛测71——样本,24.00.02.89查杀报毒,不监控



引用:
原帖由 瑞星工程师12 于 2012-3-22 9:44:00 发表
已联系工程师再次为您远程查看。感谢您参与公测活动!
周日诱发,没有按照原来的习惯使用QQ管家的一些特定的功能,直接在论坛下载了1楼的样本。
从日志可以看出,开机后执行了一次手动升级,无新版本,监控从CMD判断驱动都启动了,图中红色区域是右键和迅雷下载的样本,监控没有监测到
此流程的诱发成功率需再观察几次


周六早晨测试过一次,流程的一处明显不同之处是手动升级,且有新版本并升级成功

附件附件:

下载次数:227
文件类型:image/png
文件大小:
上传时间:2012-3-25 19:54:40
描述:png



附件附件:

下载次数:256
文件类型:image/png
文件大小:
上传时间:2012-3-25 19:54:40
描述:png
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-26 08:13 | 显示全部 短消息 资料
字号: 13楼

回复 24F 瑞星工程师12 的帖子

今晨开机,没有升级操作,验证了监控处于可提供现场的状态。目前只需下载http://bbs.ikaka.com/showtopic-9164187.aspx贴内样本即可触发监控工作,这是很神奇的,且这个操作修复监控的概率很高,因为有很多次我就是这样破坏现场的。目前我升级查询过了,没有升级,没有破坏现场。确定一点,此现象一旦构成,如保护得当,重启系统也是能复现的。下一步进行升级确认,如今天RAV有新升级,则在升级前和升级后分别测试,逐步摸透现场出现后的保护流程。因为出现现场有概率问题,因此我现在转向保护现场的测试,而不是诱发。
最后编辑panchengwei 最后编辑于 2012-03-26 08:18:45
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-26 08:20 | 显示全部 短消息 资料
字号: 14楼

回复:小岛测71——样本,24.00.02.93查杀报毒,不监控

按照目前的进度,如需远程,暂定周二上午,如需远程,请及时告知。
最后编辑panchengwei 最后编辑于 2012-03-26 08:21:28
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-26 16:16 | 显示全部 短消息 资料
字号: 15楼

回复 32F 瑞星工程师12 的帖子

新情况,我这边电脑开机闲置了一会儿,文件监控把桌面的的病毒样本都自动删掉了,但是我有下载了个1楼 的样本,监控却没有动作
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-26 17:14 | 显示全部 短消息 资料
字号: 16楼

回复 32F 瑞星工程师12 的帖子

升级到24.00.02.94监控又开始有点反应了
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-27 08:16 | 显示全部 短消息 资料
字号: 17楼

回复 35F 瑞星工程师12 的帖子

早上下载样本,又没啥反应了。24.00.02.96
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-27 17:03 | 显示全部 短消息 资料
字号: 18楼

回复 37F 瑞星工程师12 的帖子

此设置确认过,20M默认设置,被测试样本只有几百KB,1楼的样本
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-28 08:55 | 显示全部 短消息 资料
字号: 19楼

回复:小岛测71——样本,24.00.02.96查杀报毒,不监控

今日将桌上一堆1楼的样本用RAV扫了一下,RAV监控就有反应了。
有趣的是将设置“文件监控”内的勾选“只查杀流行病毒”应用以后再取消,下载1楼的样本就不监控了
24.00.02.97
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-28 08:57 | 显示全部 短消息 资料
字号: 20楼

回复:小岛测71——样本,24.00.02.96查杀报毒,不监控

而且1楼的样本卡卡安全助手是查不出不报毒的


瑞星工程师12回复:请参考此贴:http://bbs.ikaka.com/showtopic-8953012.aspx  38楼
最后编辑瑞星工程师12 最后编辑于 2012-03-28 10:40:32
gototop
 
<<上一主题|下一主题>>
1234   2  /  4  页   跳转
页面顶部
Powered by Discuz!NT