瑞星卡卡安全论坛

上传一个视频，其中作者将软件版本修改后---瑞星不再报警~！！！



http://u.115.com/file/f89fb126bf#
jdjmsrxmmxwfy.rar



请分析






用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/531.0 (KHTML, like Gecko) Chrome/3.0.195.0 Safari/531.0 SE 2.X

已经反馈至相关部门，感谢楼主的支持。

楼主提供的视频是2010版本产品，请测试2011版本产品是否有此问题。

测试发现 此方法 一样适用2011版本！！！

测试方法一：


1、准备一个瑞星报毒的样本！！！


2、用软件信息修改器  将 病毒的版本信息  修改成 QQ.exe的 版本信息


结果：瑞星不在报毒----扫描测试！！！


测试方法二：


1、用软件信息修改器 修改 病毒样本的图标


2、用的qq主程序文件夹下的 Timwp.exe的 图表信息 替换病毒的图标！！！


结果：瑞星不在报毒----扫描测试！！！



软件修改器：：：      http://u.115.com/file/f83048cf20#
Restorator2009-软件信息修改器.rar


结论：：： 无论 修改病毒的图标  还是替换病毒的版本 ，瑞星都不会 报毒了！！！


请改进！！！

附件: 病毒样本18.rar

感谢您对问题的补充！

:kaka7:

:kaka6:
拜托
LS的哥们
你注意下你的言论：什么叫修改了版本之后会报不出来 这不是bug
不知道是你表述不清，还是本人理解能力差劲
你的意思就是说对于机器自动处理的病毒，用LZ某些软件修改了病毒样本自身的版本信息后，瑞星不报毒是正常的？（本回复开头所猜测）
那岂不是又回到按照文件名和样本文件版本查杀病毒的原始时代？病毒终究是病毒
严格的意思其实就是提取代码关键字，你这样拿样本版本说话，那不是开玩笑，就是开国际玩笑。还能以是不是BUG论处么？
如果LS清新阳光的意思不是本回复开头提到的猜测，那本回复请版本予以删除。
如果是，请清新阳光予以正面答复！

PS：本回帖对事不对人，就事论事，纯属对事物的讨论，因技术讨论而导致某人情绪的波动请予以自我调节~

:kaka7:

很容易绕过意味着计算机某一阶段很危险~
而且你通篇都在解释病毒处理的机制，表达你的无奈。最后以现阶段这是一种办法结尾，意思是你们为了避免现阶段既有技术无法满足病毒的处理和不想大量投入人力物力的情况下，放过病毒来牺牲用户电脑安全来达到你们误报率降低的“业绩”，好像理所应当。岂不知这样的查杀最后电脑中毒，损坏的还是瑞星的名声。
你站在一个技术人员角度出来讲这不是BUG，也不是推脱，可以后期改进，这话确实不假，软件都要一个完善机制的过程，尤其是扮演警察角色的安全类软件，但你想过没有，你所谓的正在处理这样的一个取串方式期间，瑞星的用户岂不是要处在一种无法被保护的状态下。就像LZ所说，改变一个图标都能过得了监控。这样用户那里来的安全感？
事实摆在那里了，改变图标就能躲过查杀

对不起 我不解释了 就这样吧

建议完善  瑞星；毕竟  一种病毒 被分析入库 后通过 工具修改 ----瑞星就不认了

难道套个马甲  就变成了 第二个人了吗？？？

清新阳光，你这是明显的逃避，你以为你不解释了或是把之前的言论抹掉就不能说明这个问题了么？
你的头衔是卡卡技术团队，是瑞星的人，你的言论某一程度上代表了瑞星研发层的编写思路。
把之前的截图附上，让大家评论下你为何抹掉你言论，如果我的理解有误，让坛友帮你解释下也是可以的。解释不了是因为你的语言组织能力不好还是根本解释不通？

你是瑞星的人么？或是负责任的“卡卡技术团队”的人么？是的话，怎么会说出这样的话？
对于瑞星用户和你讨论的技术问题，你一句“就这样吧”就想把用户轻易的打发掉么？
不是你不是解释了，是你根本不会解释。你的解释让用户无法感觉到安全感，你所谓的病毒生存期有2天，谁能保证？你？
把自己的言论删除，请问这是怎样一种心态？是不是自己也感到这样说话不合适，或是根本不对
你是研发层，其成员的研发思路直接影响到软件成品状态或是后期新品研发的整体思路。

淡定，呵呵。。。

瑞星，很让人蛋疼。。。
瑞星，很让人郁闷。。。
瑞星，让我欢喜让我忧。。。

朋友，版区有你更精彩，欢迎常来。。。

顶顶，这个帖子我想顶