瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 联盟版24.17.00.73,测试文件监控的控制清除能力---打擂台样本
shulun743 - 2016-6-16 8:44:00
系统:win7-32

联盟版24.17.00.73 ,可能版本号没有错,6.15号更新的

操作:

a、文件监控 关闭,为了测试自保 ,若开启文件监控,就没法让样本运行,无法测试了

b、系统加固 设置为 最高

c、双击运行病毒

d、开启所有监控, 全盘杀毒


结果:

1.自保 太弱 ,bug 没有被修复,文件被感染了


2、文件监控清理病毒逻辑 没有 对病毒线程的控制!!!


      a、这点体验太差 ,因为 病毒植入了 ie 代码,利用ie 疯狂作案


      b、我点击 清除病毒 ,都点击到手麻 ,就不能一次点击清除病毒,瑞星对病毒的线程进行控制吗???当然也可以点


击重启前不再提示,但是我发现 卡巴等软件只要点击一次杀毒就不会再次弹出 报警窗口了!!!


而瑞星只清理了 病毒文件,但是没有对 进程 ie 控制,病毒的远程线程利用ie 疯狂作案,我们不是总是在擦屁股吗?


希望 文件监控 清理逻辑 能 对病毒线程 操作打掉ie傀儡,毕其功于一役!!!


      c、希望进一步完善文件监控对 病毒进程的控制能力,不止是对病毒线程进行控制,在杀毒时 将病毒 所有的活动线程


和进程 和dll 全部杀掉,起码不能让病毒干扰杀毒过程!!!




3、希望瑞星能像火绒和卡巴 一样,能添加进程保护功能,对重要的系统进程进行保护,你看因为 没有对 ie 进行保护,ie都变成了病毒的傀儡和帮凶了!!!


发现 病毒注入了 dwm.exe  taskhost.exe  spoolsv.exe  explorer.exe  ie ,建议考虑对一些系统进程保护起来!!


这个功能卡巴和火绒都有了,希望瑞星不要落后太多1!!




4、处理失败 ,瑞星的清除能力还是太弱,希望加强清除能力,建议添加强制删除和重启删除功能,在病毒清理失败时


,提示用户选择强制删除和重启删除功能!!!

5、 请加强对病毒控制能力 ,发生了一个现象就是 内存容量不停变小!!!


本来机器 的内存是 1G的 , 瑞星全盘时 ,所有使用内存大小是 500M ,  过了一会就 系统报告 内存不足了  ,1G内存被吃掉了!!!




病毒注入了 ie 进程 ,并利用ie疯狂作案,ie成了帮凶!!!
文件监控处理病毒时,没有处理病毒线程的 功能,建议考虑添加,不能我们一边杀毒,而病毒利用远程线程在一边感染 ,比赛赛跑吗???



自身不够 强壮,如何击杀敌人???





建议添加 处理失败后的提示功能和强制删除和 重启删除功能!!!
如发现处理失败,提示用户是否强制删除啊?  是否重启删除啊???
另外发现处理失败的原因似乎是 ie在访问???请验证!!!


用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 UBrowser/5.6.13381.9 Safari/537.36

附件: 测试样本.rar

附件: 瑞星日志.rar
瑞星工程师20 - 2016-6-16 13:06:00
问题已收集。
1
查看完整版本: 联盟版24.17.00.73,测试文件监控的控制清除能力---打擂台样本