【召唤晓月】为什么监控设置为拒绝访问，红伞会自动删除病毒？

sanhu35

xiaojinglf 发表于 2012-3-3 11:10
我在使用的12p版，监控设置的就是拒绝访问，如果是读取病毒文件，会拒绝访问，表现为可执行文件无法运行报错 ...

你的正常 ，我这里不正常。
我换成了V10

希望可以想官方报告一下。

我XPSP3全补丁，WIN7全补丁下 都有问题

xiaojinglf

sanhu35 发表于 2012-3-3 11:13
你的正常 ，我这里不正常。
我换成了V10

这样。我下载你那个样本。然后分别在v8和v\12测试一下。

sanhu35

xiaojinglf 发表于 2012-3-3 11:14
这样。我下载你那个样本。然后分别在v8和v\12测试一下。

V10 交互正常，有窗口  不是拒绝访问。

V10和V10之前设置拒绝访问 确实无法生成。

也就是说红伞2012 P版 中文和英文版 在我这里确实有问题。

sanhu35

xiaojinglf 发表于 2012-3-3 11:14
这样。我下载你那个样本。然后分别在v8和v\12测试一下。

请帮我看看这个配置中监控部分跟你的2012有什么不一样。

xiaojinglf

我现在v8进行了测试。我选择解压你给的那个样本。解压后。文件夹中只有10个文件生成。其他都被拒绝了。等会有时间试一下v12

sanhu35

xiaojinglf 发表于 2012-3-3 13:38
我现在v8进行了测试。我选择解压你给的那个样本。解压后。文件夹中只有10个文件生成。其他都被拒绝了。等会 ...

V8和V10 都是这样

xiaojinglf

全部测试完毕了：结果如下：
1、设置为自动处理--拒绝访问----------v8和v12都是一样，解压文件中被检出的样本无法生成。如果企图运行病毒文件会被拒绝。

2、设置为手动处理，有区别：
--------v8会先拦截文件生成动作，立即弹出询问窗口。如果用户点击拒绝访问，文件不会生成。
--------v12会先生成文件然后才弹出询问窗口，这个窗口就够折腾用户了，如果选择删除或者详情都会进行一系列复杂的扫描。如果你点击叉号关闭窗口，文件仍然保留。总之文件会先生成在你的目标位置。

3、当设置为自动处理--拒绝访问，如果你要自己去删除病毒文件时：v8允许删除该病毒文件。但v12不允许访问，也不允许删除。

对于监控设置，我是设置到最高的。另外你的和我的v12区别在于：你的是中文版，我的是英文版。

sanhu35

xiaojinglf 发表于 2012-3-3 14:24
全部测试完毕了：结果如下：
1、设置为自动处理--拒绝访问----------v8和v12都是一样，解压文件中被检出的 ...

我测试的是：
1.自动处理-拒绝访问：
      V10 会拦截病毒文件创建，无法生成文件，无法运行，可以删除。
      v12  不拦截病毒文件创建，可以生成文件，无法运行，无法删除。
2.交互：
      V10  会先拦截文件生成动作，立即弹出询问窗口。如果用户点击拒绝访问，文件不会生成。
      V12   会先生成文件然后才弹出询问窗口。

结论：V8 V10 监控模式一样，V12  监控模式略有改动。

这里不谈监控模式了，只谈谈我的问题如何解决
问题： 1.我的V12中文P版 没有监控交互窗口了（文件和web）。设置为任意，都无弹窗。  
          2.设置交互的效果=设置为自动+拒绝访问
V10版中未出现这样的问题

xiaojinglf

ok
我明白你的问题了。
首先，我测试的时候，v12也能自动拦截文件生成了。

你的问题是无法弹出询问窗口了。你是否使用了hips软件，可能是hips软件拦截了小红伞的弹出窗口。
但问题很复杂，因为小红伞v2012的拦截窗口是由avguard父进程产生的。而你显然又没有阻止avgurad。
我建议你首先卸载中文版。另外检查hips软件。然后再检查组策略。

sanhu35

xiaojinglf 发表于 2012-3-3 15:06
ok
我明白你的问题了。
首先，我测试的时候，v12也能自动拦截文件生成了。

我只安装了1个红伞，即使我安装其他的HIPS也不会跟红伞冲突。
机制完全不一样。


我觉得可能有2个原因：
   1.红伞2012配置文件错乱。
   2.该弹窗没有弹，就如同我在弹出交互窗口时点了X ，就弹出了拒绝访问的提示。   让我觉得好像是配置文件错乱，其实是弹窗出现了问题。

之前我觉得是1，现在我更觉得是2。

我想知道官方有什么渠道来解决。
虽然出了2012中文版，但是没有1个论坛来报告BUG和建议。
红伞虽然不错，但是在交流方面确实不尽人意，用户体验跟其他的主流杀软还是有一些差距。