瑞星卡卡安全论坛

1、发现瑞星的 行为防御报警时，经常点击 删除  按钮  而 恶软没有被结束进程  而是不断地报警，对这事 我咨询过工程师，回复是 病毒触发一个规则，会拦截一次，那我点击删除，为何就不能像 点击 阻止一样  ，马上结束恶软的进程呢？？？

请改进！！！






      2、这个 问题同样出现在系统加固中，点击信任后  难道就不能 把该程序的行为都加白名单吗？？？


例：“windows 优化大师 运行时，瑞星拦截访问底层磁盘，点击信任后，接着拦截询问 加载驱动”




就不能通过白名单，添加一次  就不在拦截后面的操作吗？？？




建议改进！！！


用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.62 Safari/534.3 TheWorld Chrome

您的建议已收集反馈，感谢您对瑞星的支持！

关于第一个问题，您是否可以提供相关样本进行测试
第二个问题请您提供“windows 优化大师”版本及瑞星产品日志备份文件

windows 优化大师  地址：

http://u.115.com/file/f8e970f0c5
WoptiSetup.zip








运行安装程序，瑞星拦截






瑞星再次拦截！！！












运行windows 优化大师 主程序，瑞星拦截  ---加入白名单










又拦截了

附件: 大师.rar

下面是 瑞星升级后的测试！！！



安装 windows 优化大师  瑞星行为报警！！！


























运行大师的  安装包 后  ，行为引擎报警！！！




对于瑞星升级后，拦截安装程序的  所添加的  白名单 无效


添加白名单后，还是拦截




但 安装完成后  运行 windows 大师，添加 一次 白名单  然后 瑞星就不拦截了@@@




发现一个问题：运行windows 大师时  ，这个软件 会加载驱动 并且 访问底层磁盘，但有时 瑞星不拦截---没有弹窗！！！



将瑞星设置成  系统加固  ---高 ；  请空白名单！！！




全功能：23.00.15.10

附件: sd.rar

感谢您的补充说明！

瑞星的 系统加固 设置 只是 单纯的 选择了 高级模板 ，没有自定义设置！！！

瑞星的系统加固白名单 和行为防御白名单 都是空的！！！

上传 一包病毒，测试 木马行为防御时，瑞星不停地弹窗！！！



就不能在用户 点击 阻止或 删除后  就结束恶软的进程  并删除 相关软件呢？？？

附件: Desktop.rar

样本已提交相关部门，此建议已收集反馈。

又一个  样本 ---病毒！！！



运行后 烦死了


一个程序运行 后 ，十来个 弹窗询问--------就不能点击  删除或阻止后  结束 恶软的进程吗？？？




非要 一次一次的弹窗！！！


哎！！！

附件: Desktop.rar

经测试样本未复现您说的问题，请您提供相关设置方法，及瑞星日志。

目前只有三个能实现

附件: 弹窗 (2).rar

附件: 弹窗不断啊.rar

附件: kp.rar

您上次的文件将瑞星升级至最新版本判断是否可以处理。

问题依旧啊


瑞星设置 ---因为是测试行为，将 文件和系统加固 都关闭了


将行为设置成  手动处理


瑞星全功能：23.00.15.32




第一个测试：


直接运行包中的 第一个包中的 病毒！！！






















运行后 瑞星拦截了四次，最后发现 conime进程 驻留，就是 最下面的  截图中的 最下面的 进程----这个进程文件没有提取到，请测试！！！


第二个 文件夹中的 病毒，一运行  瑞星进程被干掉了  小绿伞 消失，主程序 打不开！！！


就是重新打开 瑞星 监控中心---小绿伞  自动消失！！！


看来是 瑞星的自保有点问题----虚拟机 还原了两次 ，瑞星还是扛不住！！！


之前测试时 也出现这样，但有时 就扛住了 ，请分析！！！


第三个包中的病毒：：：




























运行这个病毒 ，瑞星拦截了6次




就不能 点击一次 ，瑞星就结束病毒的进程  还原所有修改吗？？？


为何一次次的拦截呢？？？


上传瑞星日志：：：

附件: 日志.rar

此问题已反馈