瑞星卡卡安全论坛

【22.00.02.18】 升级日志

bug解决

1）更新漏报的MPEG-2视频远程代码执行漏洞的特征码更改网马群
2）系统加固导致office2010 bata安装提示报错，无法成功安装

优化

防火墙2010入侵检测规则版本21.6

更新组件

rsmon.db1 (ris)
upremon.dat9(ris)
rsmon.db1 (rav)
upremon.dat9(rav)

【22.00.02.19—22.00.02.20】 升级日志

bug解决

1）10rav rfw ris 增加prepare.dat文件
2）更新漏报的MPEG-2视频远程代码执行漏洞的特征码更改网马群

优化

防火墙2010入侵检测规则版本21.66

更新组件

XMLS[10] 22.0.0.73

【22.00.02.21】 升级日志

优化

恶意网址升级

【22.00.02.22-22.00.02.24】 升级日志

bug解决

1）添加了大白鲨远控和51RETOME远控更新网马群
2）去掉灰鸽子里存在误报的特征
3）解决内存扫描无法清除hack.exploit.win32.ms08-067.kt

优化

恶意网址升级
防火墙2010入侵检测规则 21.68 

更新组件

scanner.dll 22.0.0.21

【22.00.02.30】 升级日志

优化

上报系统增加新分类标准

更新组件

log2file.dll 22.0.0.15

【22.00.02.31-22.00.02.33】 升级日志

bug解决

1. MPEG和flash规则端口由80改为任意端口，报警方式 仅记录日志不弹框
2. Ravscrch.dll
    1) 22.00.01.73 智能主动防御 导致天津建设工程信息网登录使用的加密狗无法被正常识别
    2) 22.00.01.36 RIS 导致web邮箱中邮件内容无法显示
    3) ravscrch.dll导致http://demos.telerik.com/aspnet-ajax/editor/examples/default/defaultcs.aspx#页面无法正常显示
    4) 21.68.00 企业级产品 ravscrch.dll 导致常州市人民政府国有资产监督委员会办公网站无法拟写席信息
3  10heurex22.0.0.14启发报毒方法修改
4  1) kuku.kj和kn有误报
    2) 10scanex22.0.0.53，添加5个漏洞文件查杀，修改win32.virut.cl方法查杀新变种，修改win32.virut.gen误报问题
    3) 10csanex22.0.0.54，添加1个漏洞文件查杀 修改hack.exploit.cve-2009-1539.a误报问题
    4) 10scanex22.0.0.55，修改exploit.cve-2009-1539.a死循环win32.virut.gen漏报问题

更新组件

rsrule.fwr 防火墙入侵检测规则 21.69
ravscrch.dll 22.0.0.18
heurex.dll 22.0.0.14
scanex.dll 22.0.0.55

【22.00.02.35】 升级日志

bug解决

1）主程序工具页：展开描述信息后，拖动“工具名”列后，界面出现刷新问题
2）启动主程序进行快速查杀时，“查杀目标”和“快捷方式”的滚动条和按钮重叠
3）10日本版 杀毒软件 皮肤脚本修改
4）防火墙主程序进程信息页面：拖动“进程名称”列后，界面出现刷新问题
5）防火墙详细设置--arp欺骗防御，不输入验证码也能够修改对话框提示时间
6）日文rfw主程序首页显示问题 

更新组件

10日本版界面库[标准版]Xml 22.0.0.6
10RFW语言资源[日文标准版]22.0.0.17
10RAV语言资源[日文标准版]22.0.0.21
10RFW帮助文件[日文标准版] 22.0.0.5
10RAV帮助文件[日文标准版] 22.0.0.5
FwlagSTD.xml 22.0.0.74
rfw.dll 22.0.0.71
rsguilib.dll 22.0.0.57
rfwcfg.dll 22.0.0.44
Ravptool.dll 22.0.0.15
Ravxpage.dll 22.0.0.52

【22.00.02.37-22.00.02.38】 升级日志

bug解决

1）删除exploit.cve-2009-1546.a方法
2）RIS，RFW增加断开网络时需要输入验证码功能。
解决2010 RIS在用户不熟悉或误点击“断开网络”时，因无提示信息导致网络突然中断

更新组件

scanex.dll 22.0.0.56
montray.dll 22.0.0.73
rfwtray.dll 22.0.0.39

【22.00.02.43-22.00.02.44】 升级日志

bug解决

1） xp sp3系统安装net framwork 3.0时，木马行为防御提示未知木马
2） 22.00.02.27 木马行为拦截 报通信3G上网卡驱动为未知木马
3） 22.00.02.17 危险动作分析 当运行“数字校园宽带拨号器”时瑞星每次都会拦截，选择信任无效
4） 针对U盘类脚本病毒，在实时监控中增加默认对于脚本文件的监控
5） 修改10杀软的NCOMM2云安全通讯部分，使其兼容卡卡的云安全上报
6） 10scanex解决hack.exploit.cve-2009-2498.a方法死循环问题，重新添加hack.exploit.cve-2009-1546.a方法


更新组件

bacore.dll 22.0.0.32
NComm2.dll 22.0.0.3
scansct.dll 22.0.0.4
scanex.dll 22.0.0.57
2010版RIS配置文件0.0.0.23
2010版RAV配置文件0.0.0.23

【22.00.02.43】 升级日志

bug解决

1）修改10杀软的NCOMM2云安全通讯部分，使其兼容卡卡的云安全上报
2）未知脚本病毒误报
3）10scanex解决hack.exploit.cve-2009-2498.a方法死循环问题，重新添加hack.exploit.cve-2009-1546.a方法

更新组件

NComm2.dll 22.0.0.3
scansct.dll 22.0.0.4
scanex.dll 22.0.0.57

【22.00.02.48】 升级日志

bug解决

1）恶意网址搜索结果新需求实现
2）解决木马行为提示拦截绿坝-花季护航软件文件为未知木马的问题

优化

木马行为防御白名单更新

更新组件

rfwproxy.dll 22.0.0.60
2010RIS语言资源[单机版] 22.0.1.44
2010防火墙单机版语言资源 22.0.0.100
2010防火墙系统配置文件 22.0.0.33
2010瑞星RIS网络监控配置 22.0.0.33
XMLS[10] 22.0.0.76

【22.00.02.52】 升级日志

优化

更新客户端卸载时用户调查选项上报（软件卸载会有提示选择，用户选择的数据会上报分析）

更新组件

setup.exe 22.0.0.42
uninswiz.exe 22.0.0.0
rssetup.xml 22.0.0.80
ncomm.ini 22.0.0.2
rsmon.db1
uprsmon.dat

【22.00.02.54-22.00.02.56】 升级日志

bug解决

1）木马行为分析，针对病毒创建窗口后做病毒动作，触犯规则时做放过处理的问题，增加规则判断是否为病毒
2）恶意网址拦截搜索结果处理功能，解决了tips（鼠标悬停窗口）在英文系统下的显示问题，简体下的文字显示问题
3）RIS 定时升级在XP受限帐户中，无法在预定时间自动升级的问题
4）日文版界面问题，去除附图中的“（2）”
5）日文版主程序界面部分文字资源显示不正常，部分资源没有显示出来
6）日文版中按钮大小不协调的问题

更新组件

montray.dll 22.0.0.74
rfwproxy.dll 22.0.0.61
2010ris语言资源 22.0.1.55
2010防火墙单机语言资源 22.0.1.5
2010瑞星ris网络监控配置 22.0.0.35
2010防火墙系统配置文件 22.0.0.35
smartup.exe 22.0.0.19
10日本版界面库rfw[标准版]Xml 22.0.0.2 
10日本版界面库rav[标准版]Xml 22.0.0.7
10RAV语言资源[日文标准版] 22.0.0.22

【22.00.02.57-22.00.02.58】 升级日志

bug解决

1）解决 baidu中搜索java有的结果没有画上瑞星图标的问题
2）解决 英文系统下Google搜索显示的tips有乱码
3）解决 10国际版：安装完成后小狮子没有默认关闭，开始菜单中仍有瑞星网站链接和卡卡论坛链接的问题
4）解决 文件监控默认安装完成后，没有勾选“ntfs文件流”，当修改设置再次恢复为默认“中级”设置时，勾选了“ntfs文件流”
5）解决 RIS在关闭所有监控后使用主界面中安检修复，无法打开网络监控部分

更新组件

rfwproxy.dll 22.0.0.62
rfwproxy.dll 22.0.0.63
pubcfg.dll 22.0.0.56
ravpsafe.dll 22.0.0.30
ravxpage.dll 22.0.0.54
rfw.dll 22.0.0.73
10杀毒软件语言资源[单机版] 22.0.1.18
2010RIS语言资源[单机版] 22.0.1.45
2010瑞星ris脚本xml 22.0.0.45

【22.00.02.59】 升级日志

bug解决

1）防火墙规则更新：
      MPEG规则改为拦截弹窗
      追加office特征码
      重新更新qvod、超星特征
      更新ms09-002,mpeg
      追加暴风影音、RealPlayer特征

更新组件

rsrule.fwr 21.72

【22.00.02.60】 升级日志

bug解决

1）10sancex解决exploit.cve-2009-1546.a方法误报问题，重新添加hack.exploit.cve-2009-2500.a方法
2）10scanex查杀virut和kuku的新变种，修改win32.virut.cx处理方法，添加win32.virut.cy方法，添加win32.kuku.kp方法，删除hack.exploit.cve-2009-1546.a和hack.exploit.cve-2009-1545.a方法，修改重添加hack.exploit.cve-2009-2500.a方法
3）10heuer22.0.0.15启发报毒方法修改
4）未知宏误报正常脚本

更新组件

scanex.dll 22.0.0.62
heurex.dll 22.0.0.15
scanmac.dll 22.0.0.3

【22.00.02.64-22.00.02.65】 升级日志

bug解决

1）去掉对baidu搜索结果的网址安全状态显示
（百度搜索结果取消显示瑞星恶意网址安全状态，但保留google搜索结果的显示）
2）解决scanmac.dll22.0.0.3在C盘根目录下生成垃圾文件macro.txt的问题

更新组件

rfwproxy.dll 22.0.0.65
scanmac.dll 22.0.0.4

【22.00.02.67】 升级日志

优化

2010国际版主程序菜单隐藏掉“上报可疑文件”选项

更新组件

rspalmgr.dll 22.0.0.24

【22.00.02.68】 升级日志

优化

1）增加了对soso、yahoo和bing搜索引擎的支持
2）增加了打开或关闭“安全搜索”功能的配置界面，如下图：



更新组件

rfwproxy.dll 22.0.0.67
rfwcfg.dll 22.0.0.46
2010防火墙单机版语言资源 22.0.1.6
2010ris语言资源[单机版] 22.0.1.51
2010瑞星防火墙脚本xml 22.0.0.46
2010瑞星RIS脚本xml 22.0.0.46

【22.00.02.74】 升级日志

优化

10scanex 解决hack.exploit.cve-2009-2499.a方法的死循环问题

更新组件

scanex.dll 22.0.0.64

【22.00.02.76-22.00.02.78】 升级日志

优化

1）2010瑞星单机版在软件自我保护中添加保护卡卡相关进程的映像劫持保护
  （作用是卡卡不会被应用程序劫持项所劫持）

2）添加用于判断杀软的特征码
      添加realplayer的特征码
      添加mpeg漏洞的特征码

更新组件

uprsmon.dat（rav）version=20
rsmon.db1（rav）
uprsmon.dat（ris）version=20
rsmon.db1（ris）
2010防火墙入侵检测规则 21.75

【22.00.02.79-22.00.02.80】 升级日志

优化

1. 解决以下引擎问题：
    A. 22.00.02.72 在查杀Win32.KUKU.kj样本时提示不处理
    B. 10 scanex，修改kuku.kj误报，查杀Virut新变种，修改Win32.KUKU.kj方法，
        Win32.Virut.cl#ScanEx.a方法，Win32.Virut.cx#ScanEx.a方法
    C. 10scanex22.0.0.66，解决 Hack.Exploit.CVE-2009-0565.a 误报
    D. 10scanex22.0.0.67，修改Win32.KUKU.kj记录

2. 解决行为分析被绕过的问题
3. 在RIS环境下，连网行为会通过网络监控给行为分析发送信息进行综合判断

更新组件

scanex.dll 22.0.0.67
bacore.dll 22.0.0.33
rfwsrv.dll 22.0.0.61

【22.00.02.83-22.00.02.84】 升级日志

优化

1. 更新浏览器攻击：大规模爆发性网马群 X和XII 修正日文乱码问题
2. 2010国际版修改几个链接
3. 瑞星2010家庭模式下增加对IE首页的监控并提示用户

更新组件

2010防火墙入侵检测规则 21.77
pubcfg.dll 22.0.0.57
ravbintl.dll 22.0.0.22
uprsmon.dat（rav）
rsmon.db1（rav）
uprsmon.dat（ris）
rsmon.db1（ris）

【22.00.02.87-22.00.02.91】 升级日志

优化

1. 解决rsntgdi的遗留问题
2. 10版新加卸载向导页
3. 64位系统下，日本标准版杀毒软件，修复所有不安全问题后，安全级别会变为“中”

更新组件

rsntgdi.sys 22.0.0.3
setup.exe 22.0.0.45
url.ini
2010ris语言资源[单机版] 22.0.1.55
10杀毒软件单机版语言资源 22.0.1.23
2010防火墙单机版语言资源 22.0.1.10
ravpsafe.dll 22.0.0.31

【22.00.02.93-22.00.02.95】 升级日志

解决问题

1. 添加判断来源的特征码到大规模爆发性网马群V
2. rar解压时的一个缓冲区溢出bug
3. 解决运行多级长名称目录下文件时，ravmond.exe会崩溃的问题

更新组件

2010防火墙入侵检测规则 21.78
extarch.dll 22.0.0.8
defmon.dll 22.0.0.46

【22.00.02.96】 升级日志

优化

引擎对启发扫描添加一种支持，启发扫描新增功能，只用于传文件，历史记录，行为分析

更新组件

scanbt.dll 22.0.0.19
scanner.dll 22.0.0.22

【22.00.02.98 -22.00.02.99】 升级日志

解决问题

      1、解决了在22.00.02.62版本 RAV导致用户在全屏观看电影和运行全屏游戏时退出全屏问题
      2、解决了hack.exploit.cve-2009-2500.a 、packer.win32.obfuscator.n#zerosections.a误报问题 

更新组件

        wtlregguide.exe 22.0.0.15
        scanex.dll 22.0.0.68

【22.00.03.00-22.00.03.01】 升级日志

解决问题

1. 10修改大陆版url.ini卸载原因调查链接
2. 修改2010日本版rav和rfw语言资源

更新组件

url.ini
10rav语言资源[日本标准版] 22.0.0.23
10rfw语言资源[日本标准版] 22.0.0.18

【22.00.03.03】 升级日志

解决问题

1. 防挂马模块针对www.cn-3.cn等网站的误报问题；
2. 22.00.02.64 RAV 木马入侵拦截 在打开http://www.cn-3.cn/index.htm 网站时提示有木马，但无明显挂马；
3. 22.00.02.16 RavScrch.dll 导致cPanel Pro面版中文件管理器无法选择文件；
4. 22.00.02.90 rav 在使用“一键清理系统垃圾文件”的时候 监控提示有未知木马程序；

更新组件

ravscrch.dll 22.0.0.24
bacore.dll 22.0.0.35

【22.00.03.04】 升级日志

更新组件

2010防火墙入侵检测规则