行为防御误报金山快盘【23.00.05.27】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2011版公测专区 瑞星全功能安全软件（RIS）2011 行为防御误报金山快盘【23.00.05.27】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[误报样本] 行为防御误报金山快盘【23.00.05.27】

LMhust 特邀体验者帖子:2953 注册: 2006-03-12 来自:	发表于： 2010-08-11 13:52 \| 显示全部短消息资料字号：小中大 1楼行为防御误报金山快盘【23.00.05.27】操作系统及补丁情况：windows xp sp3 补丁全浏览器及版本：IE8 瑞星软件版本：RIS 23.00.05.27 涉及的其它软件版本：金山快盘1.6.5.304（beta版本）问题现象：启动金山快盘时报未知蠕虫相关网址：无出现问题前的操作步骤：运行金山快盘 ------------------------------------------------------------------------- 快盘网站：http://k.wps.cn/ 行为防御设置：行为防御中相关日志：规则 ID: 536870926 进程: C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\APPLICATION DATA\KINGSOFT\KLIVE\BIN\KLIVE.EXE; 相关文件: C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\APPLICATION DATA\KINGSOFT\KLIVE\BIN\KLIVE.EXE; 1.png (3.81 K) 2010-8-11 13:52:06 用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/531.0 (KHTML, like Gecko) Chrome/3.0.195.0 Safari/531.0 SE 2.X LMhust 最后编辑于 2010-08-11 13:56:46
LMhust 特邀体验者帖子:2953 注册: 2006-03-12 来自:	分享到：

LMhust 特邀体验者帖子:2953 注册: 2006-03-12 来自:	发表于： 2010-08-11 14:25 \| 显示全部短消息资料字号：小中大 2楼回复: 行为防御误报金山快盘【23.00.05.27】与快盘相关的东西出现在 13.35左右，一共有3条。后来加了信任。。。日志内容很多都是端口扫描的附件: 你的下载权限 1 低于此附件所需权限 200, 你无权查看此附件 LMhust 最后编辑于 2010-08-11 14:26:17
LMhust 特邀体验者帖子:2953 注册: 2006-03-12 来自:

LMhust 特邀体验者帖子:2953 注册: 2006-03-12 来自:	发表于： 2010-08-11 14:37 \| 显示全部短消息资料字号：小中大 3楼回复：行为防御误报金山快盘【23.00.05.27】很奇怪，我把快盘从信任区里删了，重启后再运行，又不报了
LMhust 特邀体验者帖子:2953 注册: 2006-03-12 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT