瑞星卡卡安全论坛

系统： win10---32

操作：

1、文件监控 ，设置成 手动处理模式，

2、系统加固 最高

3、双击运行病毒，测试 u盘防御的拦截能力-----u盘防御不是不允许 存在于u盘中的程序启动的功能吗？我就是想测试一下是否正常，是否能拦截成功呢？


4、病毒样本 我放到 u盘中 ，并把 u盘 查到 电脑上 ，  测试 u盘防御！！！

结果：


1、发现 瑞星的 u盘防御对  进程的启动控制存在问题 ，病毒进程居然能成功运行 ？？？


不是 ，开发目的是阻止 u盘中的 程序运行吗？  怎么没有成功阻止，病毒进程就 运行起来了 ？？？


2、瑞星文件监控在处理病毒进程时 ，存在问题 ， 很多时候 ，  无法操作 病毒的 函数 ，  也就是无法触发 病毒 报错-------  函数错误


3、处理失败， 全盘感染








用户系统信息：Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.75 Safari/537.36

附件: 瑞星日志.zip

附件: 样本.zip

系统： win8---64

QQ截图20160724123213.jpg (51.01 K)

2016-7-24 13:37:20

1、瑞星u盘防御 不正常， 病毒成功运行 ，不是 能阻止病毒进程运行的吗？？？

2、文件监控 的处理病毒的方法，没有成功控制病毒的进程 ，  病毒还是运行成功了 ，


3、当病毒进程触发 瑞星报警后 ，瑞星没有 控制 病毒的 进程 ，起码要 挂起啊？？？


4、病毒感染了 ，哎  看看 系统加固 都成什么了？？？  直接 没有作用啊？ 看看截图








附件: 样本.zip

附件: 瑞星日志.zip

xp-sp3 ---  32 下







附件: xp U盘双击测试.rar

附件: 瑞星日志.zip

总结就是 ：

多个平台 存在问题，主要是：：：

1、文件监控处理病毒进程时，对病毒的进程操作还是不稳定， 不能触发 函数不正确的问题

2、U盘防御，  无法阻止 病毒进程运行，  当然是  病毒文件 存放于 U盘中，瑞星无法阻止！！！

3、若病毒进程运行并触发 文件监控报警后， 瑞星没有对病毒进程做 控制 ，起码 要挂起 ，或询问用户是否挂起操作吧？？？

问题已收集。

IEXPLORE.EXE
mpcassoc.exe
你上传的这两个文件确定是病毒？？？？@瑞星工程师20

hi
可以看下6L嘛？
那两个文件好像没问题？

这2个文件不是病毒。