shulun743 - 2010-2-10 16:24:00
建议尽快分析,修改行为引擎的规则,
是行为引擎能识别恶意文件!!!用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.2) Gecko/20100115 Firefox/3.6附件:
files.rar
networkedition - 2010-2-10 16:28:00
瑞星报可疑,已上报云安全。
newcenturymoon - 2010-2-10 17:03:00
2_aa.exe可以报
eegl.exe 文件损坏
另外一个 正在分析
shulun743 - 2010-2-10 17:03:00
建议版主上报瑞星 ,我测试时,直接运行了病毒文件,而瑞星的行为引擎未报警!!!
测试时,关闭了文件 监控
networkedition - 2010-2-10 17:07:00
参考4楼的回复,文件正在分析。
小小寰宇 - 2010-2-18 16:46:00
这样的测试没什么意义,瑞星的各种防御手段是要配合使用的,想指望行为防御独当一面暂时还不太可能。
电脑应用 - 2010-2-19 11:01:00
测试病毒包时要测试防御就要关闭监控只用防御,测试特征码时就要反之了。考验防御就是考验某软件研发人员的技术积累,写的规则了
至于7L的配合使用,不太理解,配合的话无法判断是特征码模块的贡献还是行为规则的贡献,
个人观点
© 2000 - 2025 Rising Corp. Ltd.
