瑞星2010版本第二阶段测试(七)---- 过主动防御测试文件
瑞星2010版本第二阶段测试(七)
37个文件,过瑞星主动防御(引擎已经设置为高)。部分样本有联网行为,瑞星可监测到。
已去除“自动放过签名程序”
瑞星版本:22.00.00.47 病毒库:22.05.04.00
问题:
部分样本运行时,虽然瑞星防御报警,但是窗口无法通过鼠标关闭。请查。
出现上述情况时,用鼠标拖动窗口就出现上图情况。
建议:
1、究竟触犯了何种防御规则,建议注明,也好让用户心里有数
2、设置软件密码后(默认好像是全部选定),遇到程序访问网络,选择总是拒绝时要输入密码才行,不大方便。
3、不知道是否有还原瑞星默认设置的选项,有些设置若被用户乱改后可以利用其还原到初始状态。
有吗?我没找到。
4、对部分重要的系统文件进行妥善保护,若发现有程序修改它们,导致其MD5值改变即报警,这样可以防止一些恶意程式。此次样本中有此类程式。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)
