瑞星卡卡安全论坛

首页 » 企业产品讨论区 » 瑞星安全云终端 » 对“仅查杀流行病毒”功能的疑问
★蓝色羽毛★ - 2016-5-28 13:54:00
前两天听麦子说瑞星推出了联盟版,试了一下发现还是有部署系统,果断删除(对这个部署系统一直没有好感),后来发现近期瑞星安全云终端挺火的,就下载来试试看,感觉确实不错,UI界面挺漂亮的,资源占用也很小,那个最烦人的部署系统终于没有了。      试用了这两款软件,顺带测试了一下“仅查杀流行病毒”功能,其实早在12年瑞星刚推出这个功能的时候,我就发帖提出过疑问,4年过去了,再次测试一下这个功能,还是发现了一些问题,因此想发个帖子交流讨论下。
      进入正题,安装完安全云终端后,在查杀病毒设置选项上勾选:查杀所有文件、仅查杀流行病毒及查杀压缩包选项后,用这个病毒包(这个病毒包是十几二十年前比较有代表性、破坏力较强的的病毒)来测试,发现18个病毒。然后查杀病毒设置选项上去掉仅查杀流行病毒选项,再次查杀这个病毒包,还是发现18个病毒,没有任何变化。想向工程了解下,这个“仅查杀流行病毒”功能体现在什么地方?
    第二个问题是,通过文件监控设置,将监控所有文件勾上,并去掉仅查杀流行病毒选项后,解压病毒包里的病毒,发现部分病毒文件在监控扫面中并不报毒,只有通过扫描才能发现病毒(例如病毒包中的尼姆达病毒),而且文件监控和扫描报的病毒名还不一样,研究了一下,应该是瑞星的监控并不启用云查杀引擎,估计是从节约系统资源的方面考虑,只有扫描才启用云查杀引擎。因此,想向工程了解下,能否在文件监控设置上让用户自主选择启用什么引擎?以提升安全系数。
    这次是拿安全云终端来测试,V17也存在这种问题。

用户系统信息:Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.154 Safari/537.36 LBBROWSER

附件: 病毒.rar
★蓝色羽毛★ - 2016-5-28 13:58:00
还想问一下安全云终端的清空日志按钮在哪?一直没发现。
瑞星工程师16 - 2016-5-30 14:33:00
流行病毒指的是近期的活跃病毒;文件监控是有文件动作发起的,监控的是对文件的动作,扫描是主动对文件进行扫描,文件监控也是云查杀的。
瑞星工程师16 - 2016-5-30 14:33:00
暂时没有清空日志功能。
★蓝色羽毛★ - 2016-5-30 15:30:00
如果文件监控也调用云查杀引擎,为什么有些病毒文件我解压出来文件监控毫无反应,只有查杀才能查出病毒?
1
查看完整版本: 对“仅查杀流行病毒”功能的疑问