瑞星卡卡安全论坛

.


主    题
======
离线安装包缺省设置致 Rav/RIS2011 既定防护轻易被关闭的安全问题




测试环境
========
视窗系统 xp/2K + Rav/RIS2011 离线安装包（及其后续联机升级）

    http://down.rising.net.cn/rsfree/2011/risf.exe    [MD5:C8BECE9466A4064B60AC7A2566F48CEC]
    http://down.rising.net.cn/rsfree/2011/ravf.exe    [MD5:2F2199CF289D93AD6456413E63AA150B]




测试步骤
========
( 附后 )




问题原因
========
由于 Rav/RIS2011 离线安装包缺省设置自降安全级，很可能被恶意利用并致系统既定防护轻易被关闭。




影响范围
========
Rav/RIS2011 离线安装包

    http://down.rising.net.cn/rsfree/2011/risf.exe    [MD5:C8BECE9466A4064B60AC7A2566F48CEC]
    http://down.rising.net.cn/rsfree/2011/ravf.exe    [MD5:2F2199CF289D93AD6456413E63AA150B]

以及安装上述离线安装包并联机升级后在主程序界面执行 “安装包制作” 组件生成新的离线安装包。




解决办法
========
执行上述离线安装包（包括联机升级后在主程序界面执行 “安装包制作” 组件生成新的离线安装包）后手动更改有关缺省设置以提升安全级，或执行本帖后附的 DisableRising_Q.exe 按提示自动修复此安全问题。




重要声明
========
0.  我们本着善意提醒 Rising 重视有关产品安全问题并尽快对受影响产品给予可能改进。
1.  如果管理员认为本帖不宜在贵论坛公开讨论，请管理员将此贴关闭或直接送回收站。





附测试原型
==========
  DisableRising_Q.exe ，4KB    [MD5：891DAE34E25C23D1E4CEAB40E04CE2E7]


.

附件: 2Rising_20110725.rar

附测试步骤及有关参考屏幕截图：


.

请运行环境符合有关测试环境的用户自行按上述步骤测试，以确认各自微机系统是否存在有关安全问题并尽快修复。
.

其实我一直想问楼主是做什么工作的。。。。。。。。

楼主很强大，真的是测试了很多问题
感谢您一直提出问题和相应的解决方案，相信瑞星的工程师会重视的
谢谢您的支持


另：其实我也很好奇您是做什么工作的？？

介个一般不会改的 没人看的

.

谢谢 鬼鬼小猫咪 参与讨论！

“其实我一直想问楼主是做什么工作的”
--------------
就一名平凡的电脑工程师哦          : )

向“耄耋” 狮 鬼鬼小猫咪 请教个问题：对瑞星公司的前景怎么看？该公司还能继续专注于主业？

从目前的情况看，我们对此颇为怀疑！自若干年前部署该公司的反病毒产品起，我们就没少为该产品伤脑筋，安全问题此起彼伏。本着支持民族计算机工业的良好愿望，本着让该公司产品更好地保护包括我们在内的广大国内用户微机环境的良好愿望，我们一直以来都无偿将遇到的重大产品安全问题向该公司反馈，希望能有针对地尽快得到改进。遗憾的是，该公司不论是工作效率，还是开发队伍建设，一直以来都颇让人失望！该公司还能否继续运营，令人担忧，对此我们不想隐瞒。

.

.

谢谢 慕紫雨文 回复！

“.....感谢您一直提出问题和相应的解决方案”
-------------------
不客气的，如果瑞星公司在收到我们的反馈后能及时有针对地改进，包括我们在内的广大国内用户都会感谢瑞星公司的。




“相信瑞星的工程师会重视的.....”
-------------
慕紫雨文 太乐观了          : (

瑞星公司的工作效率一直有待提高！老生常谈也不得不谈。




“另：其实我也很好奇您是做什么工作的”
--------------------------
就是一位平凡的电脑工程师哦          : )

.

.




谢谢 newcenturymoon 回复！


“介个一般不会改的 没人看的”
------------
抱歉没看明白！能否请说得具体些？

是帖子反馈的安全问题不值一提无须修复？还是所反馈的安全问题无法再现？还望不吝指教！

.

感谢楼主辛苦的测试！已将您的测试过程及结果提交给相关部门。