风云安装程序难逃费尔魔掌，我彻底服了..............

显示全部楼层 · 发表于 2013-3-11 21:01:58

刚刚虚拟机试了一次，这次没拦截了。
由于虚拟机的快照恢复过，找不到原来的日志。

官人是今天才测试的？

显示全部楼层 · 发表于 2013-3-11 21:03:24

复述下原来的操作吧。
点击安装包，第一时间弹出动态防御警告，报的是安装程序。
这个时候没有选择处理，安装程序继续运作，生成的临时文件不处理，安装过程可正常继续。

显示全部楼层 · 发表于 2013-3-11 21:06:32

本帖最后由夜微凉于 2013-3-11 21:08 编辑

Filseclab 发表于 2013-3-11 20:56
提供动态防御报警日志，以便我们检查内部技术细节，防止是白名单模块没有挂接造成的问题。

在沙盘跑的，和楼主报毒评分不一样。点击清除后沙盘连带桌面原始安装包回滚的一干二净。。。。
日志
希望能用

显示全部楼层 · 发表于 2013-3-11 21:11:45

本帖最后由 Filseclab 于 2013-3-11 21:13 编辑

夜微凉发表于 2013-3-11 21:06
在沙盘跑的，和楼主报毒评分不一样。点击清除后沙盘连带桌面原始安装包回滚的一干二净。。。。
日志
希 ...

动态防御的安全级别是否设置过高了，请使用默认的“中”安全级别。看日志这个报告是因为以前的缓存造成，请在看到这个报警后选择“更多操作”里面的“重置”清除警告缓存，然后重新再测试，如果在中安全级别下仍然报警再把日志重新上传一下。

显示全部楼层 · 发表于 2013-3-11 21:13:25

Filseclab 发表于 2013-3-11 21:11
看日志这个报告是因为以前的缓存造成，请在看到这个报警后选择“更多操作”里面的“重置”清除警告缓存， ...

还有啊，回滚出了问题，把我的winrar回滚没了。。。。不会回滚也把sandboxie回滚了吧。。以后测试漏沙就麻烦了

显示全部楼层 · 发表于 2013-3-11 21:16:19

本帖最后由 Filseclab 于 2013-3-11 21:18 编辑

夜微凉发表于 2013-3-11 21:13
还有啊，回滚出了问题，把我的winrar回滚没了。。。。

请先检查安全级别是否过高，高级别下将忽略一些低级别白名单，这样WINRAR可能也会因此而回滚（因为这个程序是WINRAR自释放文件，它将被标记为母体）全部使用软件默认设置测试。

显示全部楼层 · 发表于 2013-3-11 21:23:15

夜微凉发表于 2013-3-11 21:13
还有啊，回滚出了问题，把我的winrar回滚没了。。。。不会回滚也把sandboxie回滚了吧。。以后测试漏沙就 ...

卸载神器，完美卸载无残留

显示全部楼层 · 发表于 2013-3-11 21:26:10

本帖最后由夜微凉于 2013-3-11 21:39 编辑

Filseclab 发表于 2013-3-11 21:16
请先检查安全级别是否过高，高级别下将忽略一些低级别白名单，这样WINRAR可能也会因此而回滚（因为这个 ...

清空隔离区后，根据你的提示，测试一次发现费尔没有弹窗。然后又重新下载安装包开始安装，安装到一半费尔再次报毒，然后选择重置，安装终止并被回滚。然后再次安装，同样安装到一半位置费尔又报毒，

这是测试期间的日志
把动态调整到中以后不再报毒。但是作为主流软件不应该受动态防御高低的影响啊

显示全部楼层 · 发表于 2013-3-11 21:26:56

夜微凉发表于 2013-3-11 21:26
清空隔离区后，根据你的提示，测试一次发现费尔没有弹窗，期间沙盘提示无法加载驱动，忽略后安装完成未报 ...

和我上次才测试一样，提示了，但是不影响安装。

显示全部楼层 · 发表于 2013-3-11 21:29:20

Filseclab 发表于 2013-3-11 21:16
请先检查安全级别是否过高，高级别下将忽略一些低级别白名单，这样WINRAR可能也会因此而回滚（因为这个 ...

额，这个。。。动态防御却是最高，但是回滚也不能这样啊，不小心会出大乱子的。。。目测以前也曾把7-ZIP给回滚了，不是说回滚了的会用正常文件替换回去的么

[费尔] 风云安装程序难逃费尔魔掌，我彻底服了..............