瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星更新到69版本后,再次测试自保能力和抗干扰能力---杀软打擂台样本
shulun743 - 2016-2-1 10:26:00
系统: win7-32

操作:

a、文件监控默认

b、系统加固调解到最高 ,  其它默认!!!

结果:

1、文件监控漏毒。 开启文件监控,我双击运行病毒,且文件监控报警情况下,我点击 清除病毒后 ,病毒还是能成功运行!!!

2、自保有问题,瑞星很多文件被感染了

3、文件监控总是反复清除,但是 ie 和svchost进程写方式打开瑞星文件 并触发自我保护,而文件监控一直提示清除病毒成功,但是 一直杀不完,

4、希望瑞星能添加 类似火绒 的 防感染保护~~~  ,并且能拦截 cmd  和 bat  和 脚本文件 ,希望系统加固的拦截粒度要细一点!!!




看看瑞星被感染了多少 自己的文件 ???



看看 自保一直 报警 ,但是 为何还是被感染了呢?不能修复这个bug ?



然后文件监控一直 报告 ,清除成功 ,但是 一直 不停 的  清除 ,但是 自保一直提示 ,说明病毒一直感染,而监控一直清理,死循环,能否修复bug呢???

主要是 ie 和 svchost 进程 ,可能被病毒插入了 远程线程了,所以一直不停感染 !!!

用户系统信息:Mozilla/5.0 (X11; Linux x86_64; rv:43.0) Gecko/20100101 Firefox/43.0

附件: 瑞星日志.zip

附件: 测试所用样本.zip
shulun743 - 2016-2-1 10:48:00
怀疑 瑞星的 自动放行签名 和 云安全中的文件存在 bug ,可能 导致 系统加固 一部分规则,自动允许!!!

因为 我设置系统加固级别最高,并且默认了自动放行!!!



希望瑞星能 像金山一样 开发 证书防火墙 ,彻底 修复这个 bug!!!




瑞星紧缺的 就是 系统进程保护 ,若 有这个功能的话, 系统的 ie 和 svchast 进程就不会被篡改和 注入了, 这样 就不会被病毒利用了

总是 修改 瑞星的 文件, 总是 被感染了!!!




在就是 瑞星系统加固的 规则 ,不是很全 ,很完善 ,已经不能跟上 新时代的威胁变化了

如 防御 cmd  ,批处理 ,脚本病毒 和 dll  等等 ,瑞星都无法有效处理 ,而卡巴和 火绒已经能处理了



希望瑞星能增加 抗感染保护功能 , 这样自身和 一部分系统文件都不会被感染了!!!
瑞星工程师16 - 2016-2-1 11:10:00
问题已收集。
1
查看完整版本: 瑞星更新到69版本后,再次测试自保能力和抗干扰能力---杀软打擂台样本