强烈建议2
1、建议开发强制删除技术。(ps:以前不是有一个文件强杀功能么,怎么不见了?)
今天花了4个小时测试瑞星主动防御(关掉文件监控进行测试),发现瑞星木马防御根本没有发挥任何作用。于是我就启动文件监控,然后用瑞星进行全盘查杀,发现了很多病毒。瑞星都提示“删除成功”,但是病毒源文件还在,并没有被成功删除,打开任务管理器才发现原来是因为病毒正在运行!这导致瑞星虽然能查出来病毒但是不能处理。所以建议开发强制删除技术,在查杀、监控、防御中运用,以便处理正在运行的病毒。
复现方法:随便找一个瑞星能查杀的病毒,关掉文件监控,双击病毒,然后用瑞星对这个病毒进行查杀,瑞星虽然提示“删除成功”但病毒仍然在运行,文件也还在。
2、木马防御规则严重欠缺
同上,关掉文件监控,双击了9个病毒,仅仅只有系统加固的几个提示,然后在自我保护打开的情况下,瑞星的文件直接被病毒修改,感染了Win32.KUKU.a,然后系统直接被感染。因此木马防御的规则严重欠缺,对比瑞星2010的“未知病毒防御高安全级别”测试,瑞星2010仅仅没有防御成功2个,而瑞星V16+却全部没有防御成功。因此应该完善一下木马防御规则,而不要只追求查杀率。另外建议不要采用什么云主防,云端应该做一个白名单以避免到时候的误报。
3、查杀Win32.KUKU.kt效率太低。
最近发现瑞星查杀Win32.KUKU.ky的时候总要花好长时间才能检出。建议优化病毒库读取速度和查杀速度。附件将提供一个样本以便测试。
附件说明:
“双击测试样本.zip”:【注意:此压缩包为好压生成的论坛专用分卷压缩包,需要用2345好压解压】先打开ie浏览器和任务管理器,然后关闭文件监控,一次性将样本全部双击运行(不要一个一个双击测试),系统加固等级为中。会发现瑞星文件被修改(虽然瑞星自我保护提示了),各种病毒运行,瑞星木马防御没有丝毫反应,使用瑞星进行全盘查杀,瑞星处理完毕以后病毒仍然在运行,而没有被成功删除或结束。
“Win32.KUKU.kt.zip”:直接使用瑞星扫描,会发现要扫描好长时间才能检出。
附件: 双击测试样本.haozip01.zip (2014-7-1 17:55:56, 1945.60 K)
该附件被下载次数 232
附件: 双击测试样本.haozip02.zip (2014-7-1 17:55:56, 411.39 K)
该附件被下载次数 295
附件: Win32.KUKU.kt.zip (2014-7-1 17:55:56, 187.98 K)
该附件被下载次数 235
用户系统信息:Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.107 UBrowser/1.0.739.0 Safari/537.36
