瑞星卡卡安全论坛

瑞星 修复 签名 漏洞 了吗？



http://bbs.kafan.cn/thread-1027186-1-1.html




修复了吗？




若 没修复 ，加上 用户系统没有安装相应补丁 




那用户 碰上  这样的  病毒 就惨了




主防 会被过得

用户系统信息：Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.66 Safari/537.36 LBBROWSER

连接中  有 样本 ，请 测试 杀软的 主防 以及防火墙
！！！

请重视

金山毒霸云安全中心监测到办xxx的病毒木马逐渐增多，金山毒霸证书防火墙通过三层过滤，将"办xxx"的病毒木马全部拦截：

　　第一层：拦截被列入黑签名的程序，一些病毒木马总是带着特定的数字签名，只须将这些数字签名列入黑名单，即可实现拦截。

　　第二层：拦截所有不安全的程序在Windows中导入数字证书。

　　第三层：采用启发式证书安全鉴定，识别伪造数字签名又被Windows系统信任的危险程序。


 附件: 您所在的用户组无法下载或查看附件




 附件: 您所在的用户组无法下载或查看附件

样本无法下载，权限不够，另那个样本是修改数字签名和证书后的样本嘛？

请 测试工程师 从 自己的 病毒 样本库中找 样本  测试

验证 瑞星是否还存在 数字签名漏洞



或 你看看 这个行吗？




http://pan.baidu.com/s/1eQIb1Ge

密码  0

分享的文件已经被取消了:kaka6:

http://pan.baidu.com/s/1mgiDwu8


密码  0

gsie.exe、pack.exe、Swift_message.exe、yet_another_cleaner.exe、yuyuset_26_100001.exe、瑞星升级保姆.exe 这几个V16+报毒了，其余样本已收集。

这些个  样本 不要简单地 入库 查杀啊！！！

我发这个贴的目的是 ，测试 瑞星的系统加固和行为防御 能否防御 带签名的 病毒？

请关闭 文件监控测试！！！

此问题已收集反馈。感谢您对瑞星产品的支持！

带签名的病毒.rar中，卸载QQ飞车.exe 不是病毒，其余样本V16+ 最新版已可以查杀。