火绒安全软件

标题: 疑似漏毒 [打印本页]
作者: 191196846    时间: 2019-5-27 12:51
标题: 疑似漏毒
https://abuaaedugr-my.sharepoint.com/:u:/g/personal/zhongguo47_abuaaedugr_onmicrosoft_com/EbNJ2l-fMZ1BlosmPaGQKxgB4CysX3kDEnNBXrCEAGFn_w?e=i3nxkA

这个安装包,火绒报里边的驱动文件为 adware

扫描可以扫出来,但是直接执行安装包安装,火绒未报,驱动却已成功加载

扫描等级为默认中等




还有,这个可能是误报,但重点是上面那个问题


作者: 火绒运营专员    时间: 2019-5-27 13:21
您好,您所提供的文件已收到,分析检测后给您回复~
作者: 191196846    时间: 2019-5-28 13:01
火绒运营专员 发表于 2019-5-27 13:21
您好,您所提供的文件已收到,分析检测后给您回复~

怎么就没消息了

还有这不是单单误报好吗
作者: 火绒运营专员    时间: 2019-5-28 17:46
191196846 发表于 2019-5-28 13:01
怎么就没消息了

还有这不是单单误报好吗

您好,您所提供的文件确认为误报,新版火绒已经不再报毒。本地测试发现安装的是未报毒的驱动,所以没有提示~
作者: 191196846    时间: 2019-5-28 19:04
火绒运营专员 发表于 2019-5-28 17:46
您好,您所提供的文件确认为误报,新版火绒已经不再报毒。本地测试发现安装的是未报毒的驱动,所以没有提 ...

不是啊,是原本旧版本是报毒的,然后按照不应该也报毒吗?

这是两个问题,不是一个问题

1、扫描报毒但运行不报毒

2. 可能是误报

你们自己用旧版测试一下,是不是扫描报毒但是运行不报?
作者: 191196846    时间: 2019-5-28 19:28
火绒运营专员 发表于 2019-5-28 17:46
您好,您所提供的文件确认为误报,新版火绒已经不再报毒。本地测试发现安装的是未报毒的驱动,所以没有提 ...

麻烦认真看我的问题好不好,都说了不只是误报的问题,你们自己拿误报未解除之前的版本去测试,看是不是扫描报运行不拦截,好么
作者: vm001    时间: 2019-5-28 23:08
191196846 发表于 2019-5-28 19:28
麻烦认真看我的问题好不好,都说了不只是误报的问题,你们自己拿误报未解除之前的版本去测试,看是不是扫 ...

我发现火绒人员的语言理解能力很差劲
作者: 重庆客运段    时间: 2019-5-29 06:53
191196846 发表于 2019-5-28 19:28
麻烦认真看我的问题好不好,都说了不只是误报的问题,你们自己拿误报未解除之前的版本去测试,看是不是扫 ...

下班了 今天上班再说吧
作者: vm001    时间: 2019-5-29 09:29
我这里测试同楼主说的现象,用之前的病毒库,扫描报毒双击执行没拦截报毒的sys
作者: 191196846    时间: 2019-5-29 10:19
火绒运营专员 发表于 2019-5-28 17:46
您好,您所提供的文件确认为误报,新版火绒已经不再报毒。本地测试发现安装的是未报毒的驱动,所以没有提 ...

到底有没有人跟
作者: 火绒运营专员    时间: 2019-5-29 10:21
您这边加下我们QQ3158498132我们QQ上说吧~
作者: 火绒运营专员    时间: 2019-5-29 10:35
191196846 发表于 2019-5-28 19:28
麻烦认真看我的问题好不好,都说了不只是误报的问题,你们自己拿误报未解除之前的版本去测试,看是不是扫 ...

您好,您的问题已经回复您了呀,本地测试发现安装的是未报毒的驱动,所以有您说的运行不拦截情况。您是觉得测试结果有问题吗?
作者: 火绒运营专员    时间: 2019-5-29 10:36
vm001 发表于 2019-5-29 09:29
我这里测试同楼主说的现象,用之前的病毒库,扫描报毒双击执行没拦截报毒的sys ...

我们本地测试报毒的驱动与安装的驱动不是同一个,所以没有拦截的。是这个测试结果有问题嘛?
作者: vm001    时间: 2019-5-29 10:42
本帖最后由 vm001 于 2019-5-29 10:44 编辑
火绒运营专员 发表于 2019-5-29 10:36
我们本地测试报毒的驱动与安装的驱动不是同一个,所以没有拦截的。是这个测试结果有问题嘛? ...

那被安装的驱动安装后,扫描为啥报毒了?
QQ截图20190529085406.png QQ截图20190529104426.png
作者: 191196846    时间: 2019-5-29 10:45
火绒运营专员 发表于 2019-5-29 10:36
我们本地测试报毒的驱动与安装的驱动不是同一个,所以没有拦截的。是这个测试结果有问题嘛? ...

无标题.png
作者: 191196846    时间: 2019-5-29 11:01
vm001 发表于 2019-5-29 10:42
那被安装的驱动安装后,扫描为啥报毒了?

你也跟火绒官人在QQ上解释一下,比较快……
作者: 火绒运营专员    时间: 2019-5-29 11:12
好的,这个问题我们已经了解了,您的意思是以前版本,报毒了但是运行后文件实施监控没有起到拦截作用,还是运行了,是这个意思吗,我们本地再看一下~感谢您的理解与反馈
作者: vm001    时间: 2019-5-29 11:58
火绒运营专员 发表于 2019-5-29 11:12
好的,这个问题我们已经了解了,您的意思是以前版本,报毒了但是运行后文件实施监控没有起到拦截作用,还是 ...

哎。。。这就对了吗
作者: 火绒运营专员    时间: 2019-5-29 12:00
作者: 火绒运营专员    时间: 2019-5-29 12:34
经测试,问题已确认 相关工程师正在跟进处理~感谢您的反馈


【问题id:10691】



欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4