瑞星卡卡安全论坛
瑞星工程师12 - 2012-10-19 10:39:00
楼主测试样本是自定义查杀吗?
第二步,“关闭瑞星,再次对此目录进行查杀”是退出托盘小绿伞?还是关闭所有监控?然后自定义查杀?
第三步,“目录改个名”是改了病毒文件夹名字?还是改了目录?
第四步,“扫描完毕,关闭主程序,再次扫描”是关闭V16主界面?
“再次扫描”是右键扫描?还是关闭主界面后再重新打开主界面自定义扫描?
virusmaster - 2012-10-19 10:51:00
原帖由 瑞星工程师12 于 2012-10-19 10:39:00 发表
楼主测试样本是自定义查杀吗?
第二步,“关闭瑞星,再次对此目录进行查杀”是退出托盘小绿伞?还是关闭所有监控?然后自定义查杀?
第三步,“目录改个名”是改了病毒文件夹名字?还是改了目录?
第四步,“扫描完毕,关闭主程序,再次扫描”是关闭V16主界面?
“再次扫描”是右键扫描?还是关闭主界面后再重新打开主界面自定义扫描?
是否关闭监控并不影响,但是我测试时是禁止监控的,监控并没有退出。1、监控一直没动。只是关闭实时监控,右下角绿伞并不退出。查杀为打开主程序,将需要查杀的目录直接拖入;2、例如我检测123这个目录,123目录下有AA和BB目录。 再次查杀前我将这三个目录全部改了名称。例如123改成RS123,其下面的AA目录改成RSAA,BB改成RSBB;3、“扫描完毕,关闭主程序,再次扫描”是关闭V16主界面? 指的是关闭主界面;再次扫描指的是关闭V16主界面。 再次打开,将需要检测的目录再次拖入。拖入和自定义查杀结果都一样。回答的够详细了吧,呵呵。
瑞星工程师12 - 2012-10-19 12:34:00
本地找了个66个文件数量的样本,按照楼主的方法测试了一下,这四种测试方法发现的威胁数量都是一样的。
对应截图如下:
如果您可以复现问题,请补充以下信息:
1.操作系统类型
2.V16版本
3.ie浏览器版本
4.请将测试样本压缩跟帖上传
感谢您测试瑞星杀毒软件V16!
virusmaster - 2012-10-19 12:35:00
再举个例子:
开启变频查杀,对于 F盘 下面的“新建文件夹”目录查杀(共有文件30773),第一次耗时14分41秒;
第二次耗时仅仅21秒。
改个名称,改成“新建文件夹2”,文件还是那些文件。再试一次,检测耗时14分37秒。
virusmaster - 2012-10-19 12:38:00
原帖由
瑞星工程师12 于 2012-10-19 12:34:00 发表
本地找了个66个文件数量的样本,按照楼主的方法测试了一下,这四种测试方法发现的威胁数量都是一样的。
对应截图如下:
如果您可以复现问题,请补充以下信息:
1.操作系统类型
2.V16版本
汗... 我说的是变频查杀时间的问题。至于第一次查杀报9个,因为有3个处理失败了。再查杀就没报了。再后来为什么目录名更改后又报了9个,而再查杀又只报6个就要问研发了。 呵呵
瑞星工程师12 - 2012-10-19 12:47:00
请将处理失败的样本压缩跟帖上传。
瑞星工程师12 - 2012-10-19 13:03:00
1楼和5楼的测试,都是云查杀的效果。
dong0022 - 2012-10-19 14:28:00
一般厂商对查杀加速的方法是先对第一次扫描记录文件信息,待进行第二次扫描时对比在这两次扫描间隔期间文件的变化,如果文件无变化则智能跳过该文件,所以能大幅提高扫描速度,目前360杀毒的智扫、江民的指纹加速、卡巴的icheck、iswift都是这个原理您改变了文件名,那么对杀软来说这个文件就发生了变化,所以需要重新扫描,用时自然就多了。
另外变频杀毒不是体现在查杀提速上,而是在进行扫描时根据系统资源占用情况进行智能分配
virusmaster - 2012-10-19 16:43:00
原帖由 瑞星工程师12 于 2012-10-19 13:03:00 发表
1楼和5楼的测试,都是云查杀的效果。
非也,断网也一样,连报告的文件数量和文件名都一样。更奇怪的是,都已经断网了,处理结果还是“已上报”,上报去哪里了??
virusmaster - 2012-10-19 16:47:00
原帖由 dong0022 于 2012-10-19 14:28:00 发表
........ 卡巴的icheck、iswift都是这个原理您改变了文件名,那么对杀软来说这个文件就发生了变化,所以需要重新扫描,用时自然就多了。
另外变频杀毒不是体现在查杀提速上,而是在进行扫描时根据系统资源占
非也,文件名和文件内容有啥关系啊?文件内容发生变化,HASH值才变。一定要拿其它软件举例作对比才承认吗?:kaka6:
瑞星工程师12 - 2012-10-22 13:54:00
联网和断网下,扫描的文件数量及时间一致的问题,这个不是变频功能发挥的作用,而是本地扫描缓存发挥的作用(文件名不变、病毒不变的情况下,无毒文件不重复扫描),用时短的就是无毒文件没有扫描;
如果文件路径变了,其下的文件名和文件本身没变化,第二次扫描时扫描全部对象,这也是本地扫描缓存的机制。
断网下,处理结果显示已上报的问题已收集反馈。
感谢您测试瑞星杀毒软件V16!
virusmaster - 2012-10-22 14:10:00
原帖由 瑞星工程师12 于 2012-10-22 13:54:00 发表
联网和断网下,扫描的文件数量及时间一致的问题,这个不是变频功能发挥的作用,而是本地扫描缓存发挥的作用(文件名不变、病毒不变的情况下,无毒文件不重复扫描),用时短的就是无毒文件没有扫描;
如果文件路径变了,其下的文件名和文件本身没变化,第二次扫描时扫描全部对象,这也是本地扫描缓存的机制。
断网下,处理结果显示已上报的问题已收集反馈。
感谢您测试瑞星杀毒软件V16!
联网和断网状态的数量等非我此贴的目的。我的意思就是缓存机制要研究一下,为什么不能再优化一些呢?包括黑白名单的文件也是一样。加指纹校验吧,别再同个文件加入白名单,换个路径或改个名就不认识了,汗...
瑞星工程师12 - 2012-10-22 14:16:00
请您详细说说,如何实现加指纹校验呢?
黑白名单的问题,请详细描述一下,请提供具体的程序。
virusmaster - 2012-10-22 14:38:00
原帖由 瑞星工程师12 于 2012-10-22 14:16:00 发表
请您详细说说,如何实现加指纹校验呢?
黑白名单的问题,请详细描述一下,请提供具体的程序。
:kaka6: 给你们搞无语了。先给你关于白名单的文件吧。见附件。关闭监控,解压,就放到桌面吧。开启监控,运行。文件被删除了。恢复到桌面并加入白名单吧。桌面上的文件改个名字吧,被删除了。拷贝到C盘根目录下,被删除了。单单按照路径和文件名是不完善的。......附件:
juyuwang.rar
瑞星工程师12 - 2012-10-22 17:06:00
juyuwang.rar 已收集。
白名单中的文件改路径后还是报毒的问题,已收集。
感谢您测试瑞星杀毒软件V16!
瑞星工程师12 - 2012-10-23 10:26:00
本地V16 24.00.07.27 版本测试,juyuwang.exe 已不报毒,请将瑞星升级至最新版本。
virusmaster - 2012-10-23 11:22:00
哈哈,兄弟,我给你搞的无语了,呵呵。
我反映的是一个现象,不错,我上传的文件是一个误报,但不意味着这个文件解决了就OK了。
下次可能还有111.EXE、222.EXE其他文件等等啊。
目前白名单的判断是完全根据盘符+路径+文件名。 如果文件挪个位置或改个名就需要重新加入。而我要说的就是希望将黑白名单的功能做得更加的完善,加入文件的HASH值判断。这样,相同的文件只要增加一次就OK了。
呵呵,这次说明白了吗?:kaka16:
瑞星工程师12 - 2012-10-23 12:34:00
加入白名单中的文件更换路径后还是报毒问题,策略既是如此。
1
© 2000 - 2024 Rising Corp. Ltd.