瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 莫名其妙的bug
立刻回答 - 2016-8-1 13:43:00
设置:








测试环境:win7 32位。瑞星联盟版24.17.01.14


一、莫名其妙的文件监控
此问题已确认是文件监控的小问题,因为关闭文件监控后问题不复现。
此问题请用样本里的7.exe和28.0731.0005病毒库测试(附件里带有)。


监控全开。
测试步骤:
1、手动扫描7.exe,发现不报毒。
2、双击7.exe,提示(这个比较特殊,因为一般瑞星拦截了病毒执行,系统提示的都是“函数不正确”,而不是“你可能没有合适权限xxxx”):

瑞星没有弹窗,没有日志记录,但是文件隔离区里面:

又测了几次,出现了这个:



附:样本、日志、28.0731.0005病毒库(密码:infected)

附件: infected2.zip (2016-8-1 13:43:57, 1355.63 K)
该附件被下载次数 245




二、注册表反病毒
此问题请用样本里的vm.exe测试
测试步骤:
1、关闭文件监控
2、双击vm.exe,过一会出现“注册表反病毒”提示窗,点清除。

提示清除成功,但是文件路径和病毒名被截了一半,没显示全:

然而,病毒仍然在运行,文件也没有被删掉,瑞星日志里记录的是“文件监控”,而不是“注册表监控”。另外,瑞星隔离区里有备份。


附:样本、日志(密码:infected)

附件: infected.zip (2016-8-1 13:43:57, 394.96 K)
该附件被下载次数 214




三、
设置中打开自我保护的提示窗,手动在任务管理器里结束瑞星进程,提示“拒绝访问”,结束失败,但是瑞星并没有弹窗,日志里也没记录。
那么我们换个环境,在win10下,无论32还是64,瑞星的进程用任务管理器简直随便结束啊蛤蛤,想结束哪个就结束哪个,妈妈再也不用担心我结束不掉瑞星进程了。


四、总结
1、注册表反病毒看起来diaodiao的,但是病毒实际上并没有被干掉,so。。。
2、文件监控 干掉 扫描时提示安全 的 病毒却 没有弹窗 没有日志,隔离区里显示“Trojan.Unknown”,有时又是其他的,有时还是最近发现的病毒的病毒名(是不是参数传递错误?或者使用了全局变量但是却没有在用完后初始化为NULL?)。
3、昨天晚上的病毒库真奇葩。
4、文件监控现在已经不漏毒了,这很好。
5、自我保护相关的日志和弹窗有bug。
6、win10下,在进程方面的自我保护失效!

用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.79 Safari/537.36 Edge/14.14393
瑞星工程师20 - 2016-8-1 15:01:00
问题已收集。
1
查看完整版本: 莫名其妙的bug