1   1  /  1  页   跳转

[误报] 瑞星V16+误报

瑞星V16+误报

误报情况:



总共有23个文件被误报。。。

RtlExUpd.dll(在Windows文件夹下):https://www.virustotal.com/zh-cn/file/f56873a422da26c8eabcb2b06c1230bf71ae1a3756e6414d83a2ae3a404c21a2/analysis/1383883813/

MSWINSCK.OCX(在Windows\SysWOW64文件夹下):https://www.virustotal.com/zh-cn/file/bf7e47c16d7e1c0e88534f4ef95e09d0fd821ed1a06b0d95a389b35364b63ff5/analysis/1383884077/

(在Windows\System32文件夹下也报了一个MSWINSCK.OCX。。但无法定位。。显示系统文件也找不到。。。)

iertutil.dll(在Windows\winsxs\amd64_microsoft-windows-ie-*****和Windows\winsxs\x86_microsoft-windows-ie-*****文件夹下。。共21个文件):https://www.virustotal.com/zh-cn/file/18a0b90a98133d83c723d08bedbee2eaa74718810751d47c8217aad71410120c/analysis/1383884107/

样本地址:http://pan.baidu.com/s/147zCI

建议从新引擎的相关判定上进行修复。。而不是仅仅将它们加入白名单。。和基因引擎的想法相同。。个人认为离散处理样本的方法不是太好。。从根源上进行解决应该是最好的效果。。。

用户系统信息:Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
最后编辑瑞星工程师16 最后编辑于 2013-11-08 17:31:25
分享到:
gototop
 

回复 2F 瑞星工程师12 的帖子

您好。。我所使用的产品版本确实是24.00.11.78,病毒库版本是25.1107.0002。。我的设置是开启基础引擎和基因引擎(决策引擎和云查杀未开启),并且在设置中没有勾选“默认放过包含厂商数字签名的程序文件”和“默认放过瑞星云安全鉴定安全的程序文件”。。因为据闻有些病毒带有数字签名,而且我没有开启云查杀,因此没有勾选这2个选项。。望查实。。。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT