瑞星卡卡安全论坛企业产品讨论区2012版瑞星杀毒软件公测专区 小岛测71——样本,24.00.03.25查杀报毒,不监控

1234   1  /  4  页   跳转

小岛测71——样本,24.00.03.25查杀报毒,不监控

收藏
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-11 14:32 | 显示全部 短消息 资料
字号: 1楼

小岛测71——样本,24.00.03.25查杀报毒,不监控

W7 64位家庭普通版
IE 9
RAV 24.00.02.71
RFW 24.00.04.08
样本危险,请不要运行
样本来源于邮件
由于误操作,导致了样本在W7 64位系统下运行了
样本先关闭了“操作中心”,无法在启动
访问网络,RFW提示拦截,RFW设置断网
打开“任务管理器”结束了样本的某进程
若干秒后RAV和RFW托盘全退出,“任务管理器”在打开后会立刻被强制关闭
瑞星进程从后台消失,
光猫断电断网,结果10M带宽直接导致样本已经完成下载工作
启动了某程序,并进行了系统扫描,英语界面,提示有若干木马病毒,提示是否清除
选“是”会提示购买软件
重启系统,登录,系统提示启用临时用户配置文件,RAV和RFW启动,断网全盘扫描,显示F盘有6-8枚病毒,但是清除失败
病毒文件无法定位,文件路径为乱码
无奈,只得将电脑恢复至出厂状态,
截图丢失、日志丢失
全程监控没有报毒



用户系统信息:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)

附件附件:

文件名:mypic.zip
下载次数:2017
文件类型:application/x-zip-compressed
文件大小:
上传时间:2012-3-11 14:32:37
描述:zip

最后编辑panchengwei 最后编辑于 2012-04-10 20:35:58
分享到:
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-11 18:55 | 显示全部 短消息 资料
字号: 2楼

回复 8F 剑帝莱恩哈特 的帖子

报毒只是一方面,防御未知病毒和木马才是关键,首先就是确保瑞星的进程的安全
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-12 17:43 | 显示全部 短消息 资料
字号: 3楼

回复:小岛测71——样本

24.00.02.71第一次下载测试(右键另存为)监控没有显示,右键查杀成功。
第二、三、四次直接点击链接下载监控有显示。
第五次右键另存为监控有显示。
后面有测了几次,都没有复现第一次的监控问题。
结论,64位W7瑞星的监控驱动有小概率不工作,需要再观察
日志3月12日的第一条不是监控,而是查杀,这就是我描述的“64位W7瑞星的监控驱动有小概率不工作”

附件附件:

文件名:log.rar
下载次数:179
文件类型:application/octet-stream
文件大小:
上传时间:2012-3-12 17:44:48
描述:rar

最后编辑panchengwei 最后编辑于 2012-03-12 17:49:30
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-14 08:22 | 显示全部 短消息 资料
字号: 4楼

回复:小岛测71——样本

有现场,开机等
24.00.02.76
现场情况有变化,右键查杀样本竟然不报毒了
由此判断现场构成的原因是被判断成安全文件了
1楼样本包在桌面放了2小时了,刚才右键查杀尽然不报毒
附件有日志

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

最后编辑panchengwei 最后编辑于 2012-03-14 10:22:28
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-14 18:45 | 显示全部 短消息 资料
字号: 5楼

回复 18F 瑞星工程师12 的帖子

24.00.02.78不报毒
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-16 08:14 | 显示全部 短消息 资料
字号: 6楼

回复 15F 瑞星工程师12 的帖子

14楼监控小概率不工作问题24.00.02.82存在,待19楼问题修复后再判断是否复现,以便确定是否是程序造成的或者是云异常造成的
下载后没有触发监控,解压时也没有触发监控,右键可以查杀
最后编辑panchengwei 最后编辑于 2012-03-16 08:16:28
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-22 08:52 | 显示全部 短消息 资料
字号: 7楼

回复:小岛测71——样本,24.00.02.89查杀报毒,不监控

24.00.02.89复测问题依然存在
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-22 11:31 | 显示全部 短消息 资料
字号: 8楼

回复 24F 瑞星工程师12 的帖子

远程完毕
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-23 22:46 | 显示全部 短消息 资料
字号: 9楼

回复 24F 瑞星工程师12 的帖子

24.00.02.92
我又重新测试了几十次,似乎1楼的样本是最容易诱发监控小概率不工作的
我不知道这个版本的RAV是否有修正过,我这边诱发的概率低很多,这个问题我希望在远程上予以优先,一旦构成现场尽可能及时连线。
最后编辑panchengwei 最后编辑于 2012-03-24 07:07:29
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-03-23 23:00 | 显示全部 短消息 资料
字号: 10楼

回复: 小岛测71——样本,24.00.02.89查杀报毒,不监控



引用:
原帖由 panchengwei 于 2012-3-23 22:46:00 发表
24.00.02.92
我又重新测试了几十次,似乎1楼的样本是最容易诱发监控小概率不工作的
我不知道这个版本的RAV是否有修正过,我这边诱发的概率低很多,这个问题我希望在远程上予以优先,一旦构成现场尽可能及时连线。
必经监控不过关的话其他都免谈了

通过我几十次的测试,有一点倒是确认了小岛测77——杀毒日志路径乱码诱因是压缩包。
gototop
 
<<上一主题|下一主题>>
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT