瑞星卡卡安全论坛
首页
»
企业产品讨论区
»
瑞星ESM防病毒终端安全防护系统
»
ESM365 病毒文件在创建、移动位置时,文件监控没有反应
shulun743 - 2022-4-20 14:31:00
系统:win10---64
操作:解压病毒压缩包、移动病毒文件夹
操作:观察文件监控反应
结果:瑞星没有反应
用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.120 Safari/537.36 Core/1.77.101.400 QQBrowser/10.9.4622.400
附件:
esmlog_2022_04_20_14_27_13.part01.rar
附件:
esmlog_2022_04_20_14_27_13.part02.rar
附件:
esmlog_2022_04_20_14_27_13.part03.rar
附件:
esmlog_2022_04_20_14_27_13.part04.rar
麦青儿 - 2022-4-20 15:12:00
还是ESM365?提供一下具体样本吧,这边测一下
shulun743 - 2022-4-20 15:23:00
我在观察一下看看把,不好提供,样本都处理了
麦青儿 - 2022-4-20 15:50:00
你是用的这两个样本吧:
2.png
(2.47 K)
2022-4-20 15:50:08
此处改成“所有文件” 再试试,你那个可能是Linux下的文件,默认原始设置选的是 程序和文档
1.png
(67.63 K)
2022-4-20 15:50:08
shulun743 - 2022-4-22 14:39:00
链接:
https://pan.baidu.com/s/16DiaaQJ1sfjr523go_qhyQ?pwd=c2s3
提取码: c2s3 复制这段内容后打开百度网盘手机App,操作更方便哦
八十多个样本,解压时瑞星一个也没有报警;倒是扫描时发现样本数挺多的, 还有我把样本和瑞星日志放在网盘了
QQ截图20220422143414.jpg
(61.06 K)
2022-4-22 14:40:33
麦青儿 - 2022-4-22 17:18:00
已转相关人员
麦青儿 - 2022-4-22 17:39:00
5楼样本的测试结果是问题不复现,文件监控全部处理掉了,再扫不报毒。
4.png
(69.44 K)
2022-4-22 17:39:20
1.png
(65.18 K)
2022-4-22 17:39:20
这是文件监控杀毒后残留的文件,再扫已经不报毒了:
2.png
(19.08 K)
2022-4-22 17:39:20
你这样设置再看看吧:
3.png
(13.58 K)
2022-4-22 17:39:20
1
查看完整版本:
ESM365 病毒文件在创建、移动位置时,文件监控没有反应
© 2000 - 2024 Rising Corp. Ltd.
