瑞星卡卡安全论坛

先说一个界面问题，瑞星内核加固的弹窗中，风险动作的前面为什么有几个空格？



然后再说BUG，正如上图所示，瑞星将攻击源识别错误！我打开XueTr，瑞星却提示“System”加载内核驱动，而不是XueTr，说明攻击源不能正确识别，而且这个问题已经出现很多次，望改进。

上次我在虚拟机中测试一个病毒样本，运行后木马防御始终报explorer.exe，导致桌面被不断重启，很明显，瑞星木马防御也同样存在攻击源识别错误的问题。

甚至有的时候，操作进程都无法被获取到，还有各种错误，这种问题一抓一大把，自己看吧：



名称呢？进程呢？目标进程呢？



各种system

用户系统信息：Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko

“虚拟机中测试一个病毒样本，运行后木马防御始终报explorer.exe”，请提供一下测试样本。

1.System是系统，系统加载内核驱动正常，只不过触发了瑞星的系统加固规则。将System加白即可。
2.攻击源识别错误的问题：你打开XueTr，瑞星却提示“System”加载内核驱动，而不是XueTr。这个可能是打开XueTr这个程序时调用了System的相关进程或文件。所以并不是瑞星攻击源识别错误

如果是360,360会提示“XueTr”加载内核驱动，可以准确报出攻击源，但是瑞星却不能，说明这是技术上实现方法的问题

界面问题已收集反馈。感谢您对瑞星产品的支持！