瑞星卡卡安全论坛企业产品讨论区2012版瑞星杀毒软件公测专区 小岛测71——样本,24.00.03.25查杀报毒,不监控

1234   3  /  4  页   跳转

小岛测71——样本,24.00.03.25查杀报毒,不监控

收藏
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-28 09:10 | 显示全部 短消息 资料
字号: 21楼

回复:小岛测71——样本,24.00.02.96查杀报毒,不监控

我要疯掉了,39楼的诱发流程刚才又试了一下,又不成立了
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-28 18:41 | 显示全部 短消息 资料
字号: 22楼

回复 42F 瑞星工程师12 的帖子

今日成功升级24.00.02.98后监控恢复正常,在多次尝试诱发不监控后终于成功了,成功前的操作时升级,无新版本。但是不确定是否是升级诱发的。但愿我这个现场能保留到明天远程
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-29 08:10 | 显示全部 短消息 资料
字号: 23楼

回复:小岛测71——样本,24.00.02.96查杀报毒,不监控

早晨开机检查现场,点击下载到第三次时监控又动了无奈,只得24.00.02.98升级到24.00.02.99
然后我有点了一次,发现如果没有升级版本的手动升级可以触发监控问题,这是我确认此动作的第二次了又试了一次,貌似和升级没啥关系
最后编辑panchengwei 最后编辑于 2012-03-29 11:10:34
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-29 11:11 | 显示全部 短消息 资料
字号: 24楼

回复:小岛测71——样本,24.00.02.96查杀报毒,不监控

远程完毕,顺带发现了24.00.02.99在删除文件时也会触发监控的问题
最后编辑panchengwei 最后编辑于 2012-03-29 11:12:38
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-29 15:52 | 显示全部 短消息 资料
字号: 25楼

回复 46F 瑞星工程师12 的帖子

我注意到24.00.03.00更新了某dll文件,测试了下,监控继续不正常
下载不报、复制不报、解压不报、删除不报
样本在1楼
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-04-06 18:34 | 显示全部 短消息 资料
字号: 26楼

回复:小岛测71——样本,24.00.03.17查杀报毒,不监控

24.00.03.17复测,直接下载了6次,监控不报
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-04-09 17:22 | 显示全部 短消息 资料
字号: 27楼

回复 50F 瑞星工程师12 的帖子

24.00.03.20
重装RAV并升级。
卸载时不保留配置文件,删安装目录。
复测下载4次监控不动作,在测试前曾测小岛测89——查杀路径部分乱码24.00.03.19http://bbs.ikaka.com/showtopic-9167237.aspx的六楼样本,监控动作。
复测拖进回收站1次监控有反应


复测复制黏贴1次监控有反应

再次复测下载1次,监控有反应
最后编辑panchengwei 最后编辑于 2012-04-10 08:58:07
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-04-10 08:54 | 显示全部 短消息 资料
字号: 28楼

回复:小岛测71——样本,24.00.03.20查杀报毒,不监控

24.00.03.22
当前诱发流程,buduande 下载样本,大概连续点到10次以上监控就开始不动作了
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-04-10 20:44 | 显示全部 短消息 资料
字号: 29楼

回复: 小岛测71——样本,24.00.03.25查杀报毒,不监控

24.00.03.25版本诱发,诱发时段20点至20点40分,
RAV设置复查




下载用浏览器版本





全程下载操作35次,复制黏贴5次以上,解压3次以上,删除5次以上。


这里需要注明,并不是下载的时候无监控,其他操作监控正常。
而是此BUG构成后稳定性较差,一旦恢复后则会进入一个监控工作相对正常的阶段。
这次的取样过程正好经历了监控不工作到监控工作,全程大约40分钟。
最后编辑panchengwei 最后编辑于 2012-04-10 20:52:09
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-04-10 20:50 | 显示全部 短消息 资料
字号: 30楼

回复: 小岛测71——样本,24.00.03.25查杀报毒,不监控

使用特定工具收集log文件
收集样本列表:

不监控.log、不监控2.log、不监控3.log为下载操作,共35次下载操作
由于是第一次用,可能只收集到了后面的几十次,开始的10次被我不小心覆盖掉了。
不监控,复制黏贴操作.log,这个文件应该收集到了监控从不工作到工作的过程。
其他文件不一一说明了。

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

gototop
 
<<上一主题|下一主题>>
1234   3  /  4  页   跳转
页面顶部
Powered by Discuz!NT