天才特工 - 2012-10-20 22:26:00
系统版本:Win XP SP3
V16版本:24.00.75.25
浏览器版本:IE 6.0[
相关网站:www.360buy.com
问题1:网购防护弹出界面(界面省略号BUG)问题2:即使是在网购环境有风险的情况下,京东页面依然可以正常打开(希望瑞星拦截风险环境下的“网购页面”打开操作)。
问题3:瑞星网购防护方式
初步判断瑞星网购防护逻辑为浏览器访问“购物网站”后进行快速查杀动作,如果木马免杀网购防护将失效。网购防护除了病毒扫描外,内核似乎没有“任何信息防泄漏”动作。希望瑞星加强网购防护! 网购保护逻辑建议如下: 1.通过关键字监控侦测网购、网银操作,并将相关程序界面或网站进行启发式鉴定或运鉴定,防止钓鱼。 2.检测到网络交易(包括股票交易)调用查杀引擎快速扫描。 3.枚举所有进程文件(及其DLL文件)并提交云安全判断安全性,上报未知进程及DLL文件。 4.扫描内核状态,判断有无可疑挂钩。 5.锁定系统进程——阻止无关进程产生动作。 6.进行内核拦截,防止键盘记录及注入。 7.发现系统环境存在威胁,警告并拦截用户有关操作。 样本下载地址:http://dianxi.hack590.com:3663/2011/05/360ueV52.rar
王泽磊wangzelei - 2012-10-21 11:58:00
顶:kaka12:
shulun743 - 2012-10-21 19:58:00
这个建议好 要顶起来
瑞星工程师12 - 2012-10-22 14:58:00
建议已收集反馈。感谢您测试瑞星杀毒软件V16!
天才特工 - 2012-10-28 11:21:00
突然发现工程师只说收集建议。有没有把问题1和问题2当BUG上报啊?工程师再来看一看。
瑞星工程师12 - 2012-10-29 12:53:00
问题和建议都已经上报了。
© 2000 - 2024 Rising Corp. Ltd.