shulun743 - 2016-7-10 6:48:00
系统:win7-32; 最新版本99
操作:
a、文件监控默认设置
b、系统加固 设置为 最高
c、双击运行病毒,等文件监控报警后,不操作 ,等监控 倒计时后自动处理,
结果:
1、ie进程 疑似被 注入了 ,在后台 为非作歹!!!
我希望瑞星能增加系统进程保护,防止类似ie 或explorer进程被修改利用,助纣为虐!!!
2、有处理失败的样本,win7-32下瑞星总是处理失败
3、瑞星文件夹被感染 ,建议增强 自保 ,为何一直 就没有改进这个问题呢
4、好严重的问题就是-----》
全盘杀毒中 ,系统报告 系统内存不足 ,然后瑞星就报错 ,但是dmp全部是 0 ,空的
能着重 研究一下 , 为何 系统报告 内存 不够用的? 是 瑞星 内存泄漏 还是 什么呢???
这个问题 不解决 ,就无法 做到 清除病毒了 ,若是病毒的原因 ,就要加强对 病毒的控制了
4、也是很严重的问题------》
就是 点击 文件监控中的 清除按钮后 ,病毒还是成功运行 ,没有弹出 函数错误 ,看来瑞星操作病毒进程的函数失败了
再就是 在文件监控倒计时的这段时间,瑞星没有对病毒进行控制,是不合逻辑的,因为文件监控已经报警!!!
应该添加 进程 自动挂起功能 ,或者是 自动挂起 病毒所有线程功能呢!!!
可以做一下 判断 当是 正常程序时,也就是 文件监控没有报警的情况下 , 不对病毒做 进程或 线程的 控制功能!!!
若是病毒时,就是自动挂起病毒进程 或线程 ,防止病毒进一步的感染 破坏 ,毕竟 那个 文件监控清除方法操作病毒进程的函数操作,老是出问题
瑞星文件夹被感染 ,建议增强 自保 ,为何一直 就没有改进这个问题呢
ie 进程后台玩的很欢啊 ,一直触发 瑞星自保,还有其它的啥动作 ,忘记了
用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 UBrowser/5.6.14087.9 Safari/537.36
附件: 杀软打擂台.rar
操作:
a、文件监控默认设置
b、系统加固 设置为 最高
c、双击运行病毒,等文件监控报警后,不操作 ,等监控 倒计时后自动处理,
结果:
1、ie进程 疑似被 注入了 ,在后台 为非作歹!!!
我希望瑞星能增加系统进程保护,防止类似ie 或explorer进程被修改利用,助纣为虐!!!
2、有处理失败的样本,win7-32下瑞星总是处理失败
3、瑞星文件夹被感染 ,建议增强 自保 ,为何一直 就没有改进这个问题呢
4、好严重的问题就是-----》
全盘杀毒中 ,系统报告 系统内存不足 ,然后瑞星就报错 ,但是dmp全部是 0 ,空的
能着重 研究一下 , 为何 系统报告 内存 不够用的? 是 瑞星 内存泄漏 还是 什么呢???
这个问题 不解决 ,就无法 做到 清除病毒了 ,若是病毒的原因 ,就要加强对 病毒的控制了
4、也是很严重的问题------》
就是 点击 文件监控中的 清除按钮后 ,病毒还是成功运行 ,没有弹出 函数错误 ,看来瑞星操作病毒进程的函数失败了
再就是 在文件监控倒计时的这段时间,瑞星没有对病毒进行控制,是不合逻辑的,因为文件监控已经报警!!!
应该添加 进程 自动挂起功能 ,或者是 自动挂起 病毒所有线程功能呢!!!
可以做一下 判断 当是 正常程序时,也就是 文件监控没有报警的情况下 , 不对病毒做 进程或 线程的 控制功能!!!
若是病毒时,就是自动挂起病毒进程 或线程 ,防止病毒进一步的感染 破坏 ,毕竟 那个 文件监控清除方法操作病毒进程的函数操作,老是出问题
瑞星文件夹被感染 ,建议增强 自保 ,为何一直 就没有改进这个问题呢
ie 进程后台玩的很欢啊 ,一直触发 瑞星自保,还有其它的啥动作 ,忘记了
用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 UBrowser/5.6.14087.9 Safari/537.36
附件: 杀软打擂台.rar