123   2  /  3  页   跳转

[其它] 用户从隔离区恢复的文件自动加入白名单

回复 6F baohe 的帖子

样本已收集。
gototop
 

回复: 用户从隔离区恢复的文件自动加入白名单



引用:
原帖由 networkedition 于 2013-11-13 9:54:00 发表
v16+文件监控没反应啊 



 附件: 您所在的用户组无法下载或查看附件
gototop
 

回复 12F baohe 的帖子

那个是开启病毒白名单后,扫描和监控都不起作用了。
gototop
 

回复:用户从隔离区恢复的文件自动加入白名单

猫叔,也就是说白名单被清空的情况下,你顺利运行病毒样本了,而且它还释放了新样本?
gototop
 

回复 14F panchengwei 的帖子

是滴
gototop
 

回复:用户从隔离区恢复的文件自动加入白名单

正好相反吧!

我理解自动加白只是 查杀加白 即 蓝色闪电图标
而监控还是灰的就是说 监控理论上还报!这个是无法自动加白的

造成这种问题就是 瑞星监控的只是一个流行病毒库 猫叔的样本正好不在监控的范围内.
其实这个解决办法很简单,就是瑞星默认时去掉自动加白!毕竟对于绝大多数用户来说这个默认设置太危险
最后编辑tom2000 最后编辑于 2013-11-13 13:53:37
TOM2000的城堡

任何人任何软件都无法让你达到绝对安全,我们所做的只是最大限度的使你趋近于这个目标!
gototop
 

回复:用户从隔离区恢复的文件自动加入白名单

哪个工程师想出的这逻辑哟

从隔离区恢复的文件自动加入白名单

普通用户,就是那种连开机都不会的用户

一旦哪天开始摸索学会从隔离区恢复文件,那么操作恢复后,进入白名单后的文件,这玩意还自动监控那能自动监监么?

不能的话,普通用户是会自做聪明的去双击恢复出来的文件打开看看滴的!!!!

例如那个全盘文件加密的病毒,它是以邮件发给用户的,用户打开邮件的第一步你瑞星隔离了,但是用户因为好奇会隔离区恢复出来继续双击打开看看的。

百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:用户从隔离区恢复的文件自动加入白名单

这个加白 确实有讨论的空间 现在这个时候是引擎调教 对于高端用户误报上报非常有好处

但是后期对普通用户 其实增加了安全风险 因为一般用户是相信安全软件的 它们也没有能力甄别误报,所以就是 报!---杀!!! 基本不存在回滚操作.!

猫叔 天月 你们还是来特邀嘉宾群吧!这里面可以跟研发攻城狮直接交流,我感觉这种问题在群里直接交流会方便很多!
TOM2000的城堡

任何人任何软件都无法让你达到绝对安全,我们所做的只是最大限度的使你趋近于这个目标!
gototop
 

回复: 用户从隔离区恢复的文件自动加入白名单

[img]1[/img]
默认把这个去了 就OK了

附件附件:

您所在的用户组无法下载或查看附件

TOM2000的城堡

任何人任何软件都无法让你达到绝对安全,我们所做的只是最大限度的使你趋近于这个目标!
gototop
 

回复: 用户从隔离区恢复的文件自动加入白名单



引用:
原帖由 tom2000 于 2013-11-13 13:49:00 发表
我理解自动加白只是 查杀加白 即 蓝色闪电图标


我彻底晕菜。

这种设计比较奇葩。

按一般常人理解:活动的项目————彩色显示;不活动的项目————灰色(或黑色)显示。
gototop
 
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT