1   1  /  1  页   跳转

[意见建议] 强烈建议2

强烈建议2

1、建议开发强制删除技术。(ps:以前不是有一个文件强杀功能么,怎么不见了?)
今天花了4个小时测试瑞星主动防御(关掉文件监控进行测试),发现瑞星木马防御根本没有发挥任何作用。于是我就启动文件监控,然后用瑞星进行全盘查杀,发现了很多病毒。瑞星都提示“删除成功”,但是病毒源文件还在,并没有被成功删除,打开任务管理器才发现原来是因为病毒正在运行!这导致瑞星虽然能查出来病毒但是不能处理。所以建议开发强制删除技术,在查杀、监控、防御中运用,以便处理正在运行的病毒。
复现方法:随便找一个瑞星能查杀的病毒,关掉文件监控,双击病毒,然后用瑞星对这个病毒进行查杀,瑞星虽然提示“删除成功”但病毒仍然在运行,文件也还在。

2、木马防御规则严重欠缺
同上,关掉文件监控,双击了9个病毒,仅仅只有系统加固的几个提示,然后在自我保护打开的情况下,瑞星的文件直接被病毒修改,感染了Win32.KUKU.a,然后系统直接被感染。因此木马防御的规则严重欠缺,对比瑞星2010的“未知病毒防御高安全级别”测试,瑞星2010仅仅没有防御成功2个,而瑞星V16+却全部没有防御成功。因此应该完善一下木马防御规则,而不要只追求查杀率。另外建议不要采用什么云主防,云端应该做一个白名单以避免到时候的误报。

3、查杀Win32.KUKU.kt效率太低。
最近发现瑞星查杀Win32.KUKU.ky的时候总要花好长时间才能检出。建议优化病毒库读取速度和查杀速度。附件将提供一个样本以便测试。

附件说明:
“双击测试样本.zip”:【注意:此压缩包为好压生成的论坛专用分卷压缩包,需要用2345好压解压】先打开ie浏览器和任务管理器,然后关闭文件监控,一次性将样本全部双击运行(不要一个一个双击测试),系统加固等级为中。会发现瑞星文件被修改(虽然瑞星自我保护提示了),各种病毒运行,瑞星木马防御没有丝毫反应,使用瑞星进行全盘查杀,瑞星处理完毕以后病毒仍然在运行,而没有被成功删除或结束。


“Win32.KUKU.kt.zip”:直接使用瑞星扫描,会发现要扫描好长时间才能检出。


附件: 双击测试样本.haozip01.zip (2014-7-1 17:55:56, 1945.60 K)
该附件被下载次数 232

附件: 双击测试样本.haozip02.zip (2014-7-1 17:55:56, 411.39 K)
该附件被下载次数 296


附件: Win32.KUKU.kt.zip (2014-7-1 17:55:56, 187.98 K)
该附件被下载次数 236



用户系统信息:Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.107 UBrowser/1.0.739.0 Safari/537.36
最后编辑立刻回答 最后编辑于 2014-07-01 17:58:05
分享到:
gototop
 

回复: 强烈建议2

我就放一张图和样本网址http://bbs.kafan.cn/thread-1747553-1-1.html
gototop
 

回复 1F 立刻回答 的帖子

附件V16+都可以查杀。您的建议已收集反馈。感谢您对瑞星产品的支持!
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 

回复 3F 瑞星工程师12 的帖子

我找的都是瑞星可以查杀的样本,是用来双机测试主防的
gototop
 

回复 2F 50hzq 的帖子

一变种就防不住了。我测的是这个:http://bbs.kafan.cn/thread-1752271-1-1.html
gototop
 

回复: 强烈建议2

我的自编规则可以防
2014/7/2 16:36系统内核加固阻止新型敲竹杠木马.exe规则ID:131271728 防护类型:修改  进程:C:\Users\123\Desktop\新型敲竹杠木马.exe  注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
2014/7/2 16:36系统内核加固阻止新型敲竹杠木马.exe规则ID:131270912 防护类型:打开 进程:C:\Users\123\Desktop\新型敲竹杠木马.exe  文件路径:C:\Windows\System32\net.exe
2014/7/2 16:36系统内核加固阻止新型敲竹杠木马.exe规则ID:131269376 防护类型:写方式打开 进程:C:\Users\123\Desktop\新型敲竹杠木马.exe  文件路径:C:\Windows\System32\Taskmgr.exe
gototop
 

回复 3F 瑞星工程师12 的帖子

不要让用户自编规则...现在瑞星的主动防御能力比旧版还差..甚至基本没有..LZ测试中提到瑞星2010仅仅没有防御成功2个,而瑞星V16+却全部没有防御成功...扫描与其它软件有差距更要加强未知病毒防护..从V16刚出来就反馈问题..回复后续加强..现在都V16+了..快两年了..还是老样子..
还有瑞星的自我保护是怎么回事..LZ开着自保,瑞星本身都能被病毒感染?还有之前被360、新毒霸垃圾清理干掉升级这事,瑞星自我保护哪去了?谴责其他软件的流氓也得分析自己的问题吧
gototop
 

回复 7F 85464 的帖子

收到。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT