补.启发误报,腾讯qq安全保护文件
经测试,瑞星2011与大多数腾讯的自制防木马,防外挂程序都不兼容
经常出现,启发误报,触发规则而被拦截等
如DNF游戏(上个贴提到了= =、)
还有,穿越火线等
今天偶然看到日志里多了一个文件被隔离,翻出来一看是 腾讯qq里的防木马保护文件
图1为日志截图
图2为隔离区截图(完整文件路径,虽说精确度是低~但是误报了总是误报了)
启发误报经过,打开腾讯qq,输入帐号密码后,登陆,均会出现该误报
经过反复测试~~~重现度百分百
文件监控设置为中,启发式扫描开启,深度启发为中级
希望正式版能解决对腾讯游戏以及qq的异常问题,附样本
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729)
