本人经常发样本给火绒,所以时间一长就发现了火绒自定义扫描bug。出现的原因给大家说明下,希望大家一起讨论。平时有没有出现此类现象。该怎么解决。
这个是我火绒的设置,火绒最新版,注意没有放隔离区。一下是火绒清除失败日志
2021-06-18 09:39:47,病毒防护,病毒查杀,自定义扫描, 发现1个风险项目
病毒库时间:2021-06-17 16:54
开始时间:2021-06-18 09:39
总计用时:00:00:05
扫描对象:2
扫描文件:1
发现风险:1
已处理风险:0
病毒详情:
风险路径:C:\Users\haha\Desktop\m.exe, 病毒名:Ransom/LockFile.at, 病毒ID:a075a30436594395, 处理结果:处理失败
今天在用火绒测试扫描的时候发现了处理日志处理失败样本,但是返回来看到样本已经被火绒删除,既然都被删除了为什么还有处理失败。然后又看了其他日志,才发现这个问题又出现了,去年已经出现过。现在给大家说下问什么会出现此类问题
. 风险路径:C:\Users\haha\Desktop\261X\f450655116b9f90d2428f5cba9913c48079d390ce065d5c1d6ac158b1e262458.exe, 病毒名:VirTool/Obfuscator.fq, 病毒ID:b47839c819e77024, 处理结果:处理失败风险路径:C:\Users\haha\Desktop\261X\fbfa62c89bfaaed698109746a79c019e2143c497371f5bd2a8f7ae95cec195f1.exe, 病毒名:HVM:Trojan/Injector.gen!A, 病毒ID:c13247a42540cc01, 处理结果:处理失败风险路径:C:\Users\haha\Desktop\261X\fad987a365400592f66296ab1a99cd7b77786b6e30c74d217646e94e8d111f5d.exe, 病毒名:TrojanSpy/Agent.eh, 病毒ID:52c4c4ef3a0097b6, 处理结果:处理失败风险路径:C:\Users\haha\Desktop\261X\f454ea9fa15b20582eb0311beea5cc20e03e643a0a87b7c4e3fb848148873acf.exe, 病毒名:HVM:VirTool/WannaMine.gen!B, 病毒ID:8f5ec8d9b4ea4481, 处理结果:处理失败
首先当我们下载大的样本包时候,把样本解压到桌面一瞬间,这个时候火绒实时监控就开始工作,解压后马上右键扫描这个样本包,就会有概率出出现这种情况。是因为实时监控抢在火绒扫描的前面把这个病毒文件删除了,火绒扫描的时候,没有扫描到这个病毒文件。就会按照处理失败记录在日志里面。
我在测试样本的时候用智量 360 就没有出现这种情况。不知道它们是怎么处理此类问题 。希望小伙伴一起讨论吧
|