火绒安全软件

火绒安全企业版
发新帖
打印 上一主题 下一主题

关于病毒名称 : Virus/MAYA.Vaccine.a的查杀问题

[复制链接]
12341 50
楼主
发表于 2021-12-7 10:35:50 | 只看该作者 |倒序浏览 |阅读模式
跳转到指定楼层
问下,公司内中了这个maya病毒(病毒ID : 1272E4926321E6BC , 病毒名称 : Virus/MAYA.Vaccine.a)文件很多问题比较严重,发现火绒是能够查杀这个病毒的,但是只能清除掉ma文件的病毒,
mb文件在查杀的时候有可能失败,导致删除源文件,这是不能接受的,



多次测试发现,反复去恢复文件再查杀,有几率不删除文件且清除掉病毒

请问这是bug还是什么问题,如果真的只能这样反复查杀,那能不能在隔离区里添加一个提示,是清除病毒后的源文件隔离,还是清除病毒失败后被源文件隔离

回复

使用道具 举报

12341 50
沙发
发表于 2021-12-7 10:40:30 | 只看该作者
您好,麻烦您提供下火绒版本并且导出上传下完整的火绒日志以及相关样本,我们本地确认看下,感谢您的反馈~
回复

使用道具 举报

12341 50
板凳
发表于 2021-12-7 11:29:07 | 只看该作者
再试了几次,发现反复查杀也不能实现清除病毒了,病毒样本已经附上,希望火绒能研发出能清除mb文件病毒的方法,
火绒版本是1.0.44.0,版本库是今天最新的

病毒样本.zip

11.6 KB, 下载次数: 30, 下载积分: 金钱 -1

回复

使用道具 举报

12341 50
地板
发表于 2021-12-7 11:33:53 | 只看该作者
好的,收到,感谢您的反馈~
回复

使用道具 举报

12341 50
5#
发表于 2021-12-7 11:58:13 | 只看该作者
如图,昨晚的查杀记录,在火绒中心上能看到有些mb文件是能够清除病毒的,而有些则直接被删除掉了

回复

使用道具 举报

12341 50
6#
发表于 2021-12-7 12:02:50 | 只看该作者
sworddust 发表于 2021-12-7 11:58
如图,昨晚的查杀记录,在火绒中心上能看到有些mb文件是能够清除病毒的,而有些则直接被删除掉了

...

收到, 文件正在确认中, 有结果会及时告知您的~
回复

使用道具 举报

12341 50
7#
发表于 2021-12-13 15:48:01 | 只看该作者
您好,该问题本地已确认为bug,【bugID:35480】后续会升级处理,感谢您的反馈~
回复

使用道具 举报

12341 50
8#
发表于 2021-12-14 14:23:59 | 只看该作者
火绒运营专员 发表于 2021-12-13 15:48
您好,该问题本地已确认为bug,【bugID:35480】后续会升级处理,感谢您的反馈~ ...

嗯好的,那么在哪里跟进这个bug何时解决呢,如果有消息的话我这边好立马查杀。
回复

使用道具 举报

12341 50
9#
发表于 2021-12-14 14:28:53 | 只看该作者
sworddust 发表于 2021-12-14 14:23
嗯好的,那么在哪里跟进这个bug何时解决呢,如果有消息的话我这边好立马查杀。 ...

您好,目前还在解决中,无法给您提供准确的解决时间哈。有进展会第一时间和您反馈的。
回复

使用道具 举报

12341 50
10#
发表于 2021-12-17 09:30:43 | 只看该作者
火绒运营专员 发表于 2021-12-14 14:28
您好,目前还在解决中,无法给您提供准确的解决时间哈。有进展会第一时间和您反馈的。 ...

你好,再反馈一个问题,上面说的病毒在被rar格式压缩时,也会导致无法清除病毒,且被删掉源文件。其他的压缩格式我也没再试了,麻烦可以的话顺带解决一下
回复

使用道具 举报

12341 50
11#
发表于 2021-12-17 09:37:51 | 只看该作者
sworddust 发表于 2021-12-17 09:30
你好,再反馈一个问题,上面说的病毒在被rar格式压缩时,也会导致无法清除病毒,且被删掉源文件。其他的 ...

您好,压缩包的情况,需要考虑格式和密码,没有密码,不是5.0rar格式,火绒会进行逐层解压扫描,扫描后处理病毒,除rar格式会还原压缩包,rar格式会整体删除压缩包
回复

使用道具 举报

12341 50
12#
发表于 2021-12-17 13:40:15 | 只看该作者
火绒运营专员 发表于 2021-12-17 09:37
您好,压缩包的情况,需要考虑格式和密码,没有密码,不是5.0rar格式,火绒会进行逐层解压扫描,扫描后处 ...

不太理解您最后两句的意思,是指rar5.0的压缩格式下,就会删除压缩包吗?

我这边测试过了,源文件(.ma)是能够被火绒清除病毒且保留文件的情况下,使用普通的rar压缩格式(不是5.0),没有密码,被压缩过后,就无法清除病毒了,被直接删掉了。
回复

使用道具 举报

12341 50
13#
发表于 2021-12-17 14:03:23 | 只看该作者
sworddust 发表于 2021-12-17 13:40
不太理解您最后两句的意思,是指rar5.0的压缩格式下,就会删除压缩包吗?

我这边测试过了,源文件(.ma) ...

火绒扫描压缩包时对文件数以及扫描时间是有限制的 如果超过了限制还未扫到病毒文件,会导致您扫描压缩包没有报毒,但这并不影响对解压后文件的报毒。
回复

使用道具 举报

12341 50
14#
发表于 2021-12-20 10:45:59 | 只看该作者
火绒运营专员 发表于 2021-12-17 14:03
火绒扫描压缩包时对文件数以及扫描时间是有限制的 如果超过了限制还未扫到病毒文件,会导致您扫描压缩包 ...

我要反馈的是:rar压缩包内有Virus/MAYA.Vaccine.a病毒的情况下,火绒会直接把rar压缩包删除,而不是去清除病毒。

压缩包只压缩了一个病毒文件,没使用rar5,无密码。
回复

使用道具 举报

12341 50
15#
发表于 2021-12-20 10:57:51 | 只看该作者
sworddust 发表于 2021-12-20 10:45
我要反馈的是:rar压缩包内有Virus/MAYA.Vaccine.a病毒的情况下,火绒会直接把rar压缩包删除,而不是去清 ...

您好,麻烦您上传对应压缩包和火绒版本,我们本地确认看下,感谢您的反馈~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

快速回复 返回顶部 返回列表