文件监控逻辑策略存在问题
首先在瑞星安全云终端中发现,由于瑞星安全云和瑞星ESM3.0架构基本相同,所以,此问题已经在ESM3.0上得到了复现。
上一帖子:
http://bbs.ikaka.com/showtopic-9353449.aspx测试环境:Windows Server2012
(Build14393.2312) x64,ESM3.0安装时选择【客户端】,并且选择【V13反病毒引擎】,设置采用默认设置,样本还是使用了上次帖子里的样本。
问题描述:1、直接打开压缩包运行EXE文件,成功运行,文件监控并且不报毒。2、把压缩包中EXE文件拖拽到出来或者解压到(桌面上或者任何地方),成功运行EXE,文件监控不报毒。3、把EXE文件删除放到回收站,文件监控直接报毒。随后我也测了几个样本,均复现这个情况。
请问:如果是勒索或者破坏性病毒,那么不就凉凉了么?
结论:无论是瑞星安全云正式版还是体验版均,以及瑞星ESM3.0存在此问题,此问题在Windows 7 专业版 SP1 x64、Windows Server 2016(Build14393.2312) x64、Windows10 Education(Build17134.112) x64的系统环境中复现~
ESM版本号:
运行图:
动态演示图:
用户系统信息:Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.181 Safari/537.36
