瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星文件监控漏毒反馈
立刻回答 - 2016-9-21 0:21:00
之前瑞星对文件监控漏毒进行了一定的处理,现在已经好多了,但是仍有问题。具体表现在对explorer的处理上。


瑞星联盟版最新,win10 14393 ,文件监控中级。


从瑞星的隔离区里面随便恢复出来一个病毒,不勾选加入白名单。
然后打开cmd,借助cmd运行那个病毒,那么病毒可以被文件监控成功拦截。
重复以上步骤,这次不用cmd启动了,直接双击,发现病毒成功运行了!


说明瑞星的智能监控或信任程序分析这一部分可能对explorer进行了优化,但是处理的不太妥当,导致漏掉了毒。


具体原因推测:瑞星从文件隔离区恢复文件后,为了避免文件监控将刚恢复出来的文件再次删除,因此对瑞星日志程序和explorer临时加白了那个文件,当文件被恢复出来后,瑞星忘记从临时加白的条目中清除掉刚刚那个文件,导致放过了explorer对那个文件的操作,导致漏毒。

用户系统信息:Mozilla/5.0 (Windows Phone 10.0; Android 6.0.1; Microsoft; RM-1116) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.79 Mobile Safari/537.36 Edge/14.14393
麦青儿 - 2016-9-21 10:09:00
我们查下
1
查看完整版本: 瑞星文件监控漏毒反馈