瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件V16+ » V16+新引擎测试专区 » 瑞星V16+误报
ldzy - 2013-11-8 12:47:00
误报情况:



总共有23个文件被误报。。。

RtlExUpd.dll(在Windows文件夹下):https://www.virustotal.com/zh-cn/file/f56873a422da26c8eabcb2b06c1230bf71ae1a3756e6414d83a2ae3a404c21a2/analysis/1383883813/

MSWINSCK.OCX(在Windows\SysWOW64文件夹下):https://www.virustotal.com/zh-cn/file/bf7e47c16d7e1c0e88534f4ef95e09d0fd821ed1a06b0d95a389b35364b63ff5/analysis/1383884077/

(在Windows\System32文件夹下也报了一个MSWINSCK.OCX。。但无法定位。。显示系统文件也找不到。。。)

iertutil.dll(在Windows\winsxs\amd64_microsoft-windows-ie-*****和Windows\winsxs\x86_microsoft-windows-ie-*****文件夹下。。共21个文件):https://www.virustotal.com/zh-cn/file/18a0b90a98133d83c723d08bedbee2eaa74718810751d47c8217aad71410120c/analysis/1383884107/

样本地址:http://pan.baidu.com/s/147zCI

建议从新引擎的相关判定上进行修复。。而不是仅仅将它们加入白名单。。和基因引擎的想法相同。。个人认为离散处理样本的方法不是太好。。从根源上进行解决应该是最好的效果。。。

用户系统信息:Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
瑞星工程师12 - 2013-11-8 13:26:00
本地v16+ 24.00.11.78 版本测试,瑞星V16+疑似误报.7z 中的23个样本,都不报毒。请把瑞星升级至最新版本。
ldzy - 2013-11-8 15:43:00
您好。。我所使用的产品版本确实是24.00.11.78,病毒库版本是25.1107.0002。。我的设置是开启基础引擎和基因引擎(决策引擎和云查杀未开启),并且在设置中没有勾选“默认放过包含厂商数字签名的程序文件”和“默认放过瑞星云安全鉴定安全的程序文件”。。因为据闻有些病毒带有数字签名,而且我没有开启云查杀,因此没有勾选这2个选项。。望查实。。。
瑞星工程师12 - 2013-11-8 17:13:00
本地V16+ 24.00.11.80 版本测试,附件都不报毒了。请把瑞星升级至最新版本。
1
查看完整版本: 瑞星V16+误报