1   1  /  1  页   跳转

[原创] 发现瑞星一个现象 关于拦截窗口的!!!

收藏
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-11-17 12:13 | 显示全部 短消息 资料
字号: 1楼

发现瑞星一个现象 关于拦截窗口的!!!

1、发现瑞星的 行为防御报警时,经常点击 删除  按钮  而 恶软没有被结束进程  而是不断地报警,对这事 我咨询过工程师,回复是 病毒触发一个规则,会拦截一次,那我点击删除,为何就不能像 点击 阻止一样  ,马上结束恶软的进程呢???

请改进!!!






      2、这个 问题同样出现在系统加固中,点击信任后  难道就不能 把该程序的行为都加白名单吗???


例:“windows 优化大师 运行时,瑞星拦截访问底层磁盘,点击信任后,接着拦截询问 加载驱动”




就不能通过白名单,添加一次  就不在拦截后面的操作吗???




建议改进!!!


用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.62 Safari/534.3 TheWorld Chrome
分享到:
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-11-23 08:22 | 显示全部 短消息 资料
字号: 2楼

回复: 发现瑞星一个现象 关于拦截窗口的!!!

windows 优化大师  地址:

http://u.115.com/file/f8e970f0c5
WoptiSetup.zip








运行安装程序,瑞星拦截






瑞星再次拦截!!!












运行windows 优化大师 主程序,瑞星拦截  ---加入白名单










又拦截了

附件附件:

文件名:大师.rar
下载次数:274
文件类型:application/octet-stream
文件大小:
上传时间:2010-11-23 8:21:40
描述:rar
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-11-23 13:08 | 显示全部 短消息 资料
字号: 3楼

回复: 发现瑞星一个现象 关于拦截窗口的!!!

下面是 瑞星升级后的测试!!!



安装 windows 优化大师  瑞星行为报警!!!


























运行大师的  安装包 后  ,行为引擎报警!!!




对于瑞星升级后,拦截安装程序的  所添加的  白名单 无效


添加白名单后,还是拦截




但 安装完成后  运行 windows 大师,添加 一次 白名单  然后 瑞星就不拦截了@@@




发现一个问题:运行windows 大师时  ,这个软件 会加载驱动 并且 访问底层磁盘,但有时 瑞星不拦截---没有弹窗!!!



将瑞星设置成  系统加固  ---高 ;  请空白名单!!!




全功能:23.00.15.10

附件附件:

文件名:sd.rar
下载次数:228
文件类型:application/octet-stream
文件大小:
上传时间:2010-11-23 13:07:45
描述:rar

最后编辑shulun743 最后编辑于 2010-11-23 13:14:06
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-11-23 15:33 | 显示全部 短消息 资料
字号: 4楼

回复: 发现瑞星一个现象 关于拦截窗口的!!!
















瑞星的 系统加固 设置 只是 单纯的 选择了 高级模板 ,没有自定义设置!!!

瑞星的系统加固白名单 和行为防御白名单 都是空的!!!
最后编辑shulun743 最后编辑于 2010-11-23 15:41:25
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-11-24 11:41 | 显示全部 短消息 资料
字号: 5楼

回复: 发现瑞星一个现象 关于拦截窗口的!!!

上传 一包病毒,测试 木马行为防御时,瑞星不停地弹窗!!!



就不能在用户 点击 阻止或 删除后  就结束恶软的进程  并删除 相关软件呢???

附件附件:

文件名:Desktop.rar
下载次数:250
文件类型:application/octet-stream
文件大小:
上传时间:2010-11-24 11:41:11
描述:rar
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-11-24 13:02 | 显示全部 短消息 资料
字号: 6楼

回复: 发现瑞星一个现象 关于拦截窗口的!!!

又一个  样本 ---病毒!!!



运行后 烦死了


一个程序运行 后 ,十来个 弹窗询问--------就不能点击  删除或阻止后  结束 恶软的进程吗???




非要 一次一次的弹窗!!!


哎!!!

附件附件:

文件名:Desktop.rar
下载次数:246
文件类型:application/octet-stream
文件大小:
上传时间:2010-11-24 13:02:11
描述:rar
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-11-24 16:10 | 显示全部 短消息 资料
字号: 7楼

回复: 发现瑞星一个现象 关于拦截窗口的!!!




目前只有三个能实现

附件附件:

文件名:弹窗 (2).rar
下载次数:216
文件类型:application/octet-stream
文件大小:
上传时间:2010-11-24 16:09:58
描述:rar

附件附件:

下载次数:239
文件类型:application/octet-stream
文件大小:
上传时间:2010-11-24 16:09:58
描述:rar

附件附件:

文件名:kp.rar
下载次数:276
文件类型:application/octet-stream
文件大小:
上传时间:2010-11-24 16:09:58
描述:rar
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-11-25 10:49 | 显示全部 短消息 资料
字号: 8楼

回复: 发现瑞星一个现象 关于拦截窗口的!!!

问题依旧啊


瑞星设置 ---因为是测试行为,将 文件和系统加固 都关闭了


将行为设置成  手动处理


瑞星全功能:23.00.15.32




第一个测试:


直接运行包中的 第一个包中的 病毒!!!






















运行后 瑞星拦截了四次,最后发现 conime进程 驻留,就是 最下面的  截图中的 最下面的 进程----这个进程文件没有提取到,请测试!!!


第二个 文件夹中的 病毒,一运行  瑞星进程被干掉了  小绿伞 消失,主程序 打不开!!!


就是重新打开 瑞星 监控中心---小绿伞  自动消失!!!


看来是 瑞星的自保有点问题----虚拟机 还原了两次 ,瑞星还是扛不住!!!


之前测试时 也出现这样,但有时 就扛住了 ,请分析!!!


第三个包中的病毒:::




























运行这个病毒 ,瑞星拦截了6次




就不能 点击一次 ,瑞星就结束病毒的进程  还原所有修改吗???


为何一次次的拦截呢???


上传瑞星日志:::

附件附件:

文件名:日志.rar
下载次数:259
文件类型:application/octet-stream
文件大小:
上传时间:2010-11-25 10:49:23
描述:rar
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT