瑞星杀毒软件网络版故障自助排查手册系统客户端篇之 瑞星杀毒软件网络版文件误报的处理方法

2013-02-28 15:15:15
摘要:随着计算机在我们的生活办公中的普及,用户也会接触到越来越多的应用软件和程序,不同软件程序有着不同开发环境和处理方式,对于计算机安装了防病毒软件的用户而言,无可避免的都可能会碰到这样一个问题,那就是误报。

随着计算机在我们的生活办公中的普及,用户也会接触到越来越多的应用软件和程序,不同软件程序有着不同开发环境和处理方式,对于计算机安装了防病毒软件的用户而言,无可避免的都可能会碰到这样一个问题,那就是误报。

不同防病毒软件对误报会有不同的处理问题的流程,对于瑞星杀毒软件网络版来讲,我们可以把问题处理的流程分为以下三步:恢复误报文件、防止再次查杀和提交误报文件。下面我们就来根据这三个步骤来给大家介绍当怀疑染毒文件为误报时应该采取哪些操作。

恢复误报文件

瑞星杀毒软件网络版在发现病毒之后,如果执行的删除染毒文件这个操作的话,通常染毒文件并不是真的从硬盘中彻底删除,而是存放在病毒隔离区中,经过特殊处理之后病毒无法再次运行。如果是某台客户端上的染毒文件被删除之后,我们可以到病毒隔离区中直接进行恢复。以瑞星杀毒软件2012网络版为例,我们双击打开瑞星主程序,然后点击【工具】—【病毒隔离区】,打开病毒隔离区后,我们可以看到里面有所有被删除的染毒文件。选中想要恢复的文件,点击恢复即可将文件恢复到原路径,如下图1所示。

注意:在恢复之前要先关闭文件监控,避免恢复的文件再次被查杀。

图1

前面介绍的是在客户端本地恢复怀疑误报的染毒文件,对于企业来讲,如果全网中大量计算机中有相同的怀疑误报的染毒文件被删除,这时如果仍然采用直接从病毒隔离区进行恢复,由于个人计算机水平的难度不同,通常会给管理员带来很大的难度。接下来就给大家介绍如何利用瑞星杀毒软件网络版控制台来恢复染毒文件。

在瑞星的管理控制台上点击【帮助】菜单,里面有远程修复这一选项,如下图2所示。

图2

通过这个远程修复功能可以进行全网统一恢复某一染毒文件,点击【远程修复】后,在功能页面上我们会看到VirusID的字样,这就是我们所需要的参数,如下图3所示。

图3

每一个病毒都会对应有自己的VirusID,这个VirusID日志中是无法查看到的,需要到数据库中通过SQL语句查询获得。具体语句为:

SELECT * FROM Table_Virus WHERE VirusName = '病毒名称'

上面的病毒名称可以通过日志获取,在此不做过多介绍。

如果当前瑞星网络版连接的数据库为SQL Server,可以直接通过“企业管理器”来执行语句,这里以SQL Server 2005为例,首先打开“企业管理器”,如下图4所示。

图4

登录成功之后,依次点击展开服务器名称—数据库,然后找到瑞星数据库,默认名称为RavNetDB,然后右键点击瑞星数据库,选择【新建查询】,如下图5所示。

图5

随后在右侧的编辑界面中输入上面的查询语句,接过就会在下方显示出来,里面有一个字段是VirusID,这样我们就可以获得到该病毒名称对应的VirusID值,如下图6所示。

图6

然后将获取到的VirusID输入到远程修复对话框中,点击修复即可进行文件的恢复,如下图7所示。在恢复之前,为避免用户再次访问文件而被文件监控查杀,可以通过控制台远程将客户端文件监控临时关闭。

图7

如果用户使用的是MSDE数据库,这需要借用第三方数据库管理软件,这里推荐使用SqlDbx这个软件。该软件为有免费的个人版,可以在http://www.sqldbx.com/personal_edition.htm下载最新版。

下载后解压软件程序,打开程序后可以看到如下图8所示的界面,依次填入所需参数,点击OK之后就可以访问瑞星的数据库,具体参数如下:

Server=SERVER\RAVN

DATABASE=RavNetDB

User=sa

Password= RisingRavNetDB

图8

打开数据库之后,直接输入查询语句,就可以获得相应的查询结果,提取VirusID之后就可以通过远程修复恢复文件。同样,建议关闭文件监控后执行此操作,查询结果如下图9所示。

图9

防止再次查杀

怀疑误报的染毒文件恢复完成之后,首先需要开启监控,让瑞星网络版进入正常使用的状态。这时一旦对文件进行扫描或者再次调用,都会导致再次被当作染毒文件删除。此问题可以通过将文件作为排除杀毒目标来解决,具体设置如下。

在客户端打开杀毒软件主程序,然后点击【设置】—【详细设置】,进入到详细设置界面,如下图10所示。

图10

在详细设置界面中,点击【其他设置】—【设置排除杀毒目标】,如下图11所示。

图11

在设置排除杀毒目标界面中,点击【添加】按钮,选择要设置的文件,然后保存此设置即可,如下图12所示。

图12

如果需要设置多台客户端,可以通过管理控制台来完成,在管理控制台上选择需要设置的客户端,右键点击后选择【防毒策略】,进入到设置防毒策略界面,点击【其他设置】,在排除扫描列表中点击【添加】,然后输入文件的路径并保存设置即可,如下图13所示。

图13

注意:排除杀毒目标的文件路径为绝对路径,所以一定要保持所有客户端的文件路径一致,如果不一致,则需要将文件的所在路径全部输入。

将文件设置为排除杀毒目标之后,当扫描此文件所在目录时或者是文件被调用时,瑞星杀毒软件将会放过此文件,不再进行查杀。

提交误报文件

虽然通过以上设置可以解决文件再次被查杀的问题,但是这并不是最好的解决方法,最好的解决方法是再做完上述工作之后,将文件反馈给瑞星公司进行分析检测,如果确认文件为误报,则很快就可以通过升级病毒库解决。提交方式有以下几种:

1:通过网站上传误报文件。具体页面地址为:http://mailcenter.rising.com.cn/filecheck/

进入到此页面之后,根据提示完成内容的填写,并选择要上报的文件,如下图14所示。

图14

上报完成后用户可以获取一个查询编号,可以通过次查询编号获取文件分析结果。

除此之外还可以通过卡卡论坛(地址为http://www.ikaka.com)或者联系客服热线听取工程师指导后发送文件给瑞星公司。

关于怀疑染毒文件为误报的过程就如上面所述,如果在以上的过程中遇到其他的问题,请及时联系瑞星公司客服电话4006608866。

[责任编辑:杨勇]

相关文章:

About Rising|关于瑞星|联系方式|服务与支持|产品下载| 商务合作|渠道伙伴|网站内容指正

地址:北京市中关村大街22号•中科大厦1305室  邮编:100190  总机:(010)82678866  传真:(010)62564934

版权所有 北京瑞星信息技术有限公司  许可证号:京ICP证080383号 京ICP备08104897号

备案编号:京公海网安备110108001247号   京网文[2011]0121-043号