1   1  /  1  页   跳转

[误报] 瑞星V16+误报

瑞星V16+误报

误报情况:



总共有23个文件被误报。。。

RtlExUpd.dll(在Windows文件夹下):https://www.virustotal.com/zh-cn/file/f56873a422da26c8eabcb2b06c1230bf71ae1a3756e6414d83a2ae3a404c21a2/analysis/1383883813/

MSWINSCK.OCX(在Windows\SysWOW64文件夹下):https://www.virustotal.com/zh-cn/file/bf7e47c16d7e1c0e88534f4ef95e09d0fd821ed1a06b0d95a389b35364b63ff5/analysis/1383884077/

(在Windows\System32文件夹下也报了一个MSWINSCK.OCX。。但无法定位。。显示系统文件也找不到。。。)

iertutil.dll(在Windows\winsxs\amd64_microsoft-windows-ie-*****和Windows\winsxs\x86_microsoft-windows-ie-*****文件夹下。。共21个文件):https://www.virustotal.com/zh-cn/file/18a0b90a98133d83c723d08bedbee2eaa74718810751d47c8217aad71410120c/analysis/1383884107/

样本地址:http://pan.baidu.com/s/147zCI

建议从新引擎的相关判定上进行修复。。而不是仅仅将它们加入白名单。。和基因引擎的想法相同。。个人认为离散处理样本的方法不是太好。。从根源上进行解决应该是最好的效果。。。

用户系统信息:Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
最后编辑瑞星工程师16 最后编辑于 2013-11-08 17:31:25
分享到:
gototop
 

回复 1F ldzy 的帖子

本地v16+ 24.00.11.78 版本测试,瑞星V16+疑似误报.7z 中的23个样本,都不报毒。请把瑞星升级至最新版本。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 

回复 2F 瑞星工程师12 的帖子

您好。。我所使用的产品版本确实是24.00.11.78,病毒库版本是25.1107.0002。。我的设置是开启基础引擎和基因引擎(决策引擎和云查杀未开启),并且在设置中没有勾选“默认放过包含厂商数字签名的程序文件”和“默认放过瑞星云安全鉴定安全的程序文件”。。因为据闻有些病毒带有数字签名,而且我没有开启云查杀,因此没有勾选这2个选项。。望查实。。。
gototop
 

回复 3F ldzy 的帖子

本地V16+ 24.00.11.80 版本测试,附件都不报毒了。请把瑞星升级至最新版本。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT