瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件V16+ » rdm引擎真是莫名其妙
正月初二 - 2013-12-4 22:02:00
用vs2012写了个东西,局域网本机不报毒,拿在连接了互联网的机子上使用,就报毒。局域网本机升级了rav,查杀无毒。
用上月写的一个读取2进制文件的工具测试,局域网本机不报毒,在连接了互联网的机子上报毒,再从局域网本机copy了过去,不报毒;
于是在局域网本机上的vs2012新建了个c#项目,建了个窗体,内嵌webbrowse并指向瑞星官网,生成后测试不报毒,拿在连接了互联网的机子上报毒,再从局域网本机copy了过去,又不报毒。真是无语了。

用户系统信息:Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
networkedition - 2013-12-5 9:44:00
请lz提供一下样本。
正月初二 - 2013-12-7 22:11:00


引用:
原帖由 networkedition 于 2013-12-5 9:44:00 发表
请lz提供一下样本。


我也想提供,但是就是重新生成exe后就不报了,全盘查杀也没有病毒。
被删除的报毒的文件在隔离区没有;清除木马的,直接导致exe文件不能运行,说是什么函数错误。
networkedition - 2013-12-9 17:10:00
请提供一下瑞星日志,将日志db文件导出,隔离失败文件是不会被删除的,源文件应该还在,压缩跟帖上传一下。
正月初二 - 2013-12-10 14:35:00
是在U盘中运行的,是不是隔离区没有?

附件: rav.txt
networkedition - 2013-12-10 14:58:00
和在那里运行没关系,是文件监控报的吧。此问题是否必现,如果必现需要远程看看。
正月初二 - 2013-12-10 19:41:00
如果是必现还好,就是不是
正月初二 - 2013-12-11 19:29:00
知道是怎么回事了:局域网的是旧引擎(病毒库版本24.**),上互联网的是新引擎(病毒库版本25.**)
1
查看完整版本: rdm引擎真是莫名其妙