瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星安全联盟论坛 联盟版在 病毒运行后,清毒引擎存在极大的问题,需要改进!!!

12   1  /  2  页   跳转

联盟版在 病毒运行后,清毒引擎存在极大的问题,需要改进!!!

联盟版在 病毒运行后,清毒引擎存在极大的问题,需要改进!!!

系统:winxp-sp3 -32

操作:

1、为了 模拟病毒没有入库而病毒又运行后的极端情况

2、瑞星更新病毒库后 ,能查杀新病毒了, 遂 全盘查杀!!!

结果:  病毒清理引擎对 病毒进程几乎没有清毒能力!!!清楚不掉!!!


清楚不掉, 多次扫描都是无法清理掉病毒!!!



日志程序存在问题, 居然没有创建一条记录!!!











用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 UBrowser/5.7.15319.5 Safari/537.36

附件附件:

下载次数:292
文件类型:application/octet-stream
文件大小:
上传时间:2016-9-17 20:55:16
描述:rar

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

最后编辑shulun743 最后编辑于 2016-09-17 21:06:47
君素雅达,必不致令我徒劳往返也
分享到:
gototop
 

回复: 联盟版在 病毒运行后,清毒引擎存在极大的问题,需要改进!!!

win7---32 下失败

附件附件:

下载次数:301
文件类型:application/octet-stream
文件大小:
上传时间:2016-9-17 21:09:33
描述:rar

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

君素雅达,必不致令我徒劳往返也
gototop
 

回复: 联盟版在 病毒运行后,清毒引擎存在极大的问题,需要改进!!!

win7---64位失败





附件附件:

下载次数:313
文件类型:application/octet-stream
文件大小:
上传时间:2016-9-17 21:10:57
描述:rar

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

君素雅达,必不致令我徒劳往返也
gototop
 

回复: 联盟版在 病毒运行后,清毒引擎存在极大的问题,需要改进!!!

win7-64 位 ,样本 不同!!!





附件附件:

下载次数:300
文件类型:application/octet-stream
文件大小:
上传时间:2016-9-17 21:12:17
描述:rar

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

君素雅达,必不致令我徒劳往返也
gototop
 

回复: 联盟版在 病毒运行后,清毒引擎存在极大的问题,需要改进!!!

win8-32 处理失败

附件附件:

下载次数:297
文件类型:application/octet-stream
文件大小:
上传时间:2016-9-17 21:14:24
描述:rar

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

君素雅达,必不致令我徒劳往返也
gototop
 

回复: 联盟版在 病毒运行后,清毒引擎存在极大的问题,需要改进!!!

win8-64









附件附件:

下载次数:291
文件类型:application/octet-stream
文件大小:
上传时间:2016-9-17 21:16:02
描述:rar

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

君素雅达,必不致令我徒劳往返也
gototop
 

回复: 联盟版在 病毒运行后,清毒引擎存在极大的问题,需要改进!!!

win10---32





附件附件:

下载次数:289
文件类型:application/octet-stream
文件大小:
上传时间:2016-9-17 21:17:37
描述:rar

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

君素雅达,必不致令我徒劳往返也
gototop
 

回复: 联盟版在 病毒运行后,清毒引擎存在极大的问题,需要改进!!!

win10-32

样本不同

附件附件:

下载次数:290
文件类型:application/octet-stream
文件大小:
上传时间:2016-9-17 21:19:44
描述:rar

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

君素雅达,必不致令我徒劳往返也
gototop
 

回复: 联盟版在 病毒运行后,清毒引擎存在极大的问题,需要改进!!!

用户运行病毒心理: 被恶意诱导如 : xx 门 ;工资表 ; 等 极具诱惑的信息,还有就是 一些 照片 或 mp3 或者是 视频 ,他们被隐藏后缀名称 ,或双后缀名称 :“*.mp3.exe”,而用户电脑设置了不显示后缀, 那么这个病毒 文件名就会 显示 *.mp3 ,  最后的 exe 看不到了!!!


操作目的:  模拟 病毒入库 ,并且已经运行后的情景,所以关闭了文件监控,并双击病毒!


结果: 通过开启所有监控,模拟瑞星更病毒库,能查杀运行中的病毒了! 但是 处理过程中,却无法清除掉!!!可想而知,用户心理是多么悲催,能查不能杀!!!


建议:


1、全盘扫描过程中,只要 发现病毒后,就要判断病毒是否运行,若运行后,就要对病毒进行控制,


不能瑞星一边 扫描,而病毒一边活动 , 和病毒赛马是不行的!!!


2、全盘发现病毒时,请对病毒执行挂起操作 ,并且病毒的线程  特别是 远程线程也要挂起,要不然 explorer和 ie 等 进程成为帮凶, 就难以处理了!!!


3、自定义扫描时 ,起码能处理掉病毒的文件啊!!!


同样的 样本 ,对 卡巴和 火绒进行测试,发现 卡巴同时清理病毒进程和 文件,而火绒只处理了文件,没有对进程过问,瑞星既不能清除掉病毒的进程 ,连文件都处理不了!!! 同样的都是 自定义扫描 !!!


瑞星连 分离出去的 小弟 ,  火绒都比瑞星处理病毒能力强了 !!!
君素雅达,必不致令我徒劳往返也
gototop
 

回复:联盟版在 病毒运行后,清毒引擎存在极大的问题,需要改进!!!

就是不知道那个产品和研发会不会看到这帖子
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT