瑞星RIS2010监控与杀DLL的问题.

瑞星RIS杀DLL的问题:


当有DLL成功注入了系统中的系统进程和普通应用程序进程之后,再使用瑞星杀毒去查杀,有时候会提示:杀毒失败\重启后删除等.

个人感觉DLL应该是很好杀的,应该直接强制从进程中卸载DLL,然后再查杀,尽量避免重启后才删除的现象..



瑞星监控问题:

有些已知的病毒(特别是DLL)运行时,瑞星监控并不能发现,病毒就在瑞星的眼皮底下运行。并且,当浏览含有病毒的目录时,瑞星监控也不能调用查杀程序去检查是否存在已知病毒。


附件中有视频,另外还有样本。

其中31FB是未知病毒,update.exe和ming9是已知病毒。

如果关闭瑞星的所有监控,让病毒运行下载木马之后,再修复瑞星查杀的话,将会有很多DLL杀不了。

建议工程师测试一下。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; baiduds; .NET CLR 1.1.4322)

附件附件:

下载次数:223
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-6 18:51:30
描述:rar

附件附件:

下载次数:312
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-6 18:51:30
描述:rar

附件附件:

文件名:YB.zip
下载次数:278
文件类型:application/x-zip-compressed
文件大小:
上传时间:2009-8-6 18:51:30
描述:zip

传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了