瑞星卡卡安全论坛

今天无聊，想起了过年时可爱的小猪病毒，记得当时关闭文件监控，小猪过之，今天再测之 系统环境：WINXP SP2             RX 22.00.03.26             关闭文件监控（不然太欺负小猪了...） 为了保命运用虚拟机 截图见附件

未见瑞星发威，我桌面上sd1.0.325的安装包已被感染...，然后系统加固报警2次，但为时已完...

理论上来说，对于这种感染型病毒瑞星应该有内部规则，单靠木马行为防御应该能拦截，为什么没拦截值得深思？BUG?还是不足够触发规则，不应该感染行为很明显。虽然阳光表示过年后会处理，从测试看没解决。我觉得这个问题值得重视，应找到根源彻底解决。外加一句，有时测试时发现主防拦截不完全，希望能加强拦截，可以考虑加入沙盘...

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; MAXTHON 2.0)

附件: 桌面.rar

附件: 小猪病毒.rar

建议把病毒样本发给瑞星，地址为：http://mailcenter.rising.com.cn/FileCheck/
提交后，可自行查询处理进度。

此病毒瑞星已入库，只不过我测瑞星主防

木马行为防御和系统加固的级别设置为高呢

都是最高

正因为都是最高，所以说问题严重

主动防御和木马行为防御都是拦截相关的行为，如果这个病毒的行为没有触发相关的规则，自然不会拦截
    就我理解的话，主防拦截和这个文件是不是确定的病毒本身没有必然的联系

如果一切都可以用主防来拦截，又为何要有文件监控和文件查杀的功能 呢

楼主的问题已反馈瑞星，感谢您的支持。

这个不是感染型病毒，而是删除文件+用病毒文件冒名原相应文件的恶意程序。所谓被“感染”的程序大小全部为25K。