瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » RIS存在重大安全隐患
正月初二 - 2012-9-23 18:28:00
RIS存在重大安全隐患:实时监控依赖于RsRISMon服务,这个服务不能被中止,否则实时监控将被关闭。在实际应用中这个服务不能被中止-------启动、中止按钮是灰的。但是,可以却能很容易地通过修改启动方式达到这个目的,即将RsRISMon设置为手动启动,这样ris的实时监控就会在下一次开机时不能打开,就可以达到入侵系统的目的。
希望瑞星能重视。

用户系统信息:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
瑞星工程师12 - 2012-9-24 10:17:00
瑞星的自我保护会禁止ris service服务修改为手动启动的 。
正月初二 - 2012-9-24 12:05:00
不会的,昨天测试了多次,金山安全卫士每次退出时都能将这个服务改成手动,而且ris没有任何提示。如果金山安全卫士能做到,那么病毒也能做到。
瑞星工程师12 - 2012-9-24 12:19:00
楼主的操作系统类型、瑞星全功能安全软件、金山安全卫士的版本分别是多少?
“金山安全卫士每次退出时都能将这个服务改成手动”,金山卫士是否有提示?
如果有,请提供提示截图看看。
是只要退出金山卫士就会将ris service服务改为手动吗?请详细描述一下操作过程。
正月初二 - 2012-9-24 13:54:00


引用:
原帖由 瑞星工程师12 于 2012-9-24 12:19:00 发表
楼主的操作系统类型、瑞星全功能安全软件、金山安全卫士的版本分别是多少?
“金山安全卫士每次退出时都能将这个服务改成手动”,金山卫士是否有提示?
如果有,请提供提示截图看看。
是只要退出金山卫士就会将ris service服务改为手动吗?请详细描述一下操作过程。



64bit windows7
ris 每天更新到最新
金山卫士 4.2.0.2522

在管理-》服务中查看ris服务情况,每当金山卫士退出后,刷新服务就会看到ris的服务被修改成手动
没有任何提示包括金山卫士和ris
多次实验后,于是检查金山卫士 系统加速-》开机加速,发现ris实时监控服务被禁用,所以金山卫士在退出时自动修改了设置。
由于金山卫士是开源的,所以可以利用金山卫士的开源api函数进行服务设置修改以达到禁用RIS服务的目的
瑞星工程师12 - 2012-9-24 14:05:00
64位系统没有自我保护功能。感谢您对瑞星的支持!
正月初二 - 2012-9-24 19:14:00
可以考虑在关闭系统时检测并修复
天月来了 - 2012-9-24 21:34:00
64位哟,暂时没往那地儿的监控发展呢:kaka6:
正月初二 - 2012-9-25 9:09:00


引用:
原帖由 天月来了 于 2012-9-24 21:34:00 发表
64位哟,暂时没往那地儿的监控发展呢:kaka6: 



现在64位在家庭用户已经比较普遍了,更何况企业用户
如果不在64位有所建树,估计会被别人淘汰的
这, 不是恐吓,  是  ,现实
瑞星工程师12 - 2012-9-25 9:17:00
最新版本瑞星杀毒软件V16已在64位系统中加入自我保护功能了,建议您安装V16观察是否存在此问题。
1
查看完整版本: RIS存在重大安全隐患