123   2  /  3  页   跳转

[其它] 用户从隔离区恢复的文件自动加入白名单

收藏
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2013-11-13 09:56 | 短消息 资料
字号: 11楼

回复 6F baohe 的帖子

样本已收集。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2013-11-13 10:17 | 只看楼主 短消息 资料
字号: 12楼

回复: 用户从隔离区恢复的文件自动加入白名单



引用:
原帖由 networkedition 于 2013-11-13 9:54:00 发表
v16+文件监控没反应啊 



 附件: 您所在的用户组无法下载或查看附件
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2013-11-13 10:29 | 短消息 资料
字号: 13楼

回复 12F baohe 的帖子

那个是开启病毒白名单后,扫描和监控都不起作用了。
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2013-11-13 11:50 | 短消息 资料
字号: 14楼

回复:用户从隔离区恢复的文件自动加入白名单

猫叔,也就是说白名单被清空的情况下,你顺利运行病毒样本了,而且它还释放了新样本?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2013-11-13 13:35 | 只看楼主 短消息 资料
字号: 15楼

回复 14F panchengwei 的帖子

是滴
gototop
 
tom2000
头像
版主
  • 帖子:3576
  • 注册: 2001-07-13
  • 来自:晶体测评小组
卡卡风雨同舟勋章写手勋章论坛8周年活动礼物卡卡名人堂论坛9周年纪念十周年2012我眼中的你们十一周年勋章六一欢乐天使
发表于: 2013-11-13 13:49 | 短消息 资料
字号: 16楼

回复:用户从隔离区恢复的文件自动加入白名单

正好相反吧!

我理解自动加白只是 查杀加白 即 蓝色闪电图标
而监控还是灰的就是说 监控理论上还报!这个是无法自动加白的

造成这种问题就是 瑞星监控的只是一个流行病毒库 猫叔的样本正好不在监控的范围内.
其实这个解决办法很简单,就是瑞星默认时去掉自动加白!毕竟对于绝大多数用户来说这个默认设置太危险
最后编辑tom2000 最后编辑于 2013-11-13 13:53:37
TOM2000的城堡

任何人任何软件都无法让你达到绝对安全,我们所做的只是最大限度的使你趋近于这个目标!
gototop
 
天月来了
头像
版主
  • 帖子:76900
  • 注册: 2007-02-06
  • 来自:
发表于: 2013-11-13 14:17 | 短消息 资料
字号: 17楼

回复:用户从隔离区恢复的文件自动加入白名单

哪个工程师想出的这逻辑哟

从隔离区恢复的文件自动加入白名单

普通用户,就是那种连开机都不会的用户

一旦哪天开始摸索学会从隔离区恢复文件,那么操作恢复后,进入白名单后的文件,这玩意还自动监控那能自动监监么?

不能的话,普通用户是会自做聪明的去双击恢复出来的文件打开看看滴的!!!!

例如那个全盘文件加密的病毒,它是以邮件发给用户的,用户打开邮件的第一步你瑞星隔离了,但是用户因为好奇会隔离区恢复出来继续双击打开看看的。

百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
tom2000
头像
版主
  • 帖子:3576
  • 注册: 2001-07-13
  • 来自:晶体测评小组
卡卡风雨同舟勋章写手勋章论坛8周年活动礼物卡卡名人堂论坛9周年纪念十周年2012我眼中的你们十一周年勋章六一欢乐天使
发表于: 2013-11-13 14:25 | 短消息 资料
字号: 18楼

回复:用户从隔离区恢复的文件自动加入白名单

这个加白 确实有讨论的空间 现在这个时候是引擎调教 对于高端用户误报上报非常有好处

但是后期对普通用户 其实增加了安全风险 因为一般用户是相信安全软件的 它们也没有能力甄别误报,所以就是 报!---杀!!! 基本不存在回滚操作.!

猫叔 天月 你们还是来特邀嘉宾群吧!这里面可以跟研发攻城狮直接交流,我感觉这种问题在群里直接交流会方便很多!
TOM2000的城堡

任何人任何软件都无法让你达到绝对安全,我们所做的只是最大限度的使你趋近于这个目标!
gototop
 
tom2000
头像
版主
  • 帖子:3576
  • 注册: 2001-07-13
  • 来自:晶体测评小组
卡卡风雨同舟勋章写手勋章论坛8周年活动礼物卡卡名人堂论坛9周年纪念十周年2012我眼中的你们十一周年勋章六一欢乐天使
发表于: 2013-11-13 14:37 | 短消息 资料
字号: 19楼

回复: 用户从隔离区恢复的文件自动加入白名单

[img]1[/img]
默认把这个去了 就OK了

附件附件:

您所在的用户组无法下载或查看附件

TOM2000的城堡

任何人任何软件都无法让你达到绝对安全,我们所做的只是最大限度的使你趋近于这个目标!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2013-11-13 14:37 | 只看楼主 短消息 资料
字号: 20楼

回复: 用户从隔离区恢复的文件自动加入白名单



引用:
原帖由 tom2000 于 2013-11-13 13:49:00 发表
我理解自动加白只是 查杀加白 即 蓝色闪电图标


我彻底晕菜。

这种设计比较奇葩。

按一般常人理解:活动的项目————彩色显示;不活动的项目————灰色(或黑色)显示。
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT