“卡卡上网安全助手”可能存在的问题

瑞星卡卡安全论坛瑞星产品区 卡卡上网安全助手[已关闭] “卡卡上网安全助手”可能存在的问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

ExFiLe 初生襁褓狮帖子:13 注册: 2007-08-14 来自:	发表于： 2007-08-14 17:40 \| 只看楼主短消息资料字号：小中大 1楼 “卡卡上网安全助手”可能存在的问题在最近几个版本的“卡卡上网安全助手”可能存在此问题： 1.在系统托盘鼠标右键点击“卡卡上网安全助手”图标后选择“防护中心退出”提示： “IE浏览器处于被防护状态” 我们估计有误，是否应为： “IE浏览器处于未防护状态” 简单查阅了“卡卡上网安全助手”有关文件的二进制代码，上述二资源字串里后者似乎未被引用过，而在退出“卡卡上网安全助手”时似乎也该提示“IE浏览器处于未防护状态”哦，但实际上“卡卡上网安全助手”提示的正好相反！这个失误易致普通用户以为关闭了“卡卡上网安全助手”的计算设备仍受“助手”防护！ 2.“卡卡上网安全助手”运行时对防止被恶意关闭缺乏起码措施，导致轻易被恶意关闭：测试方法：对标题为“防护中心”的窗体发“ WM_CLOSE ”消息即可导致“卡卡上网安全助手”安静退出！此问题易致普通用户对“卡卡上网安全助手”被恶意关闭一事毫不知情！对那些仅仅安装了“卡卡上网安全助手”这一免费病毒防护小工具的用户而言危害甚大。建议贵公司考虑在“卡卡上网安全助手”退出前激活额外对话框提示用户确认当前的“关闭请求”。 “卡卡上网安全助手”是一款有特色的病毒防护小工具，希望贵公司对我们此次报告的上述问题尽快给予确认并采取进一步有效措施。原本拟通过电子邮件报告贵公司上述问题，遗憾的是有关技术支持邮箱并未公布在贵公司网站上。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322) 2007-08-17 09:02:49
ExFiLe 初生襁褓狮帖子:13 注册: 2007-08-14 来自:	分享到：

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2007-08-14 17:58 \| 短消息资料字号：小中大 2楼客户服务中心:http://csc.rising.com.cn/ 可以进入邮箱 PS:IE浏览器貌似和工具条有关
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2007-08-14 18:00 \| 短消息资料字号：小中大 3楼邮件服务中心:http://up.rising.com.cn/webmail/index.htm
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

初生襁褓狮

帖子:13
注册: 2007-08-14
来自:

发表于： 2007-08-14 18:41 | 只看楼主 短消息资料

字号：小中大 4楼

引用:

【过客2007的贴子】客户服务中心:http://csc.rising.com.cn/

可以进入邮箱

PS:IE浏览器貌似和工具条有关
………………

谢谢过客2007 提醒！

请问“PS:IE浏览器貌似和工具条有关”具体含义？谢谢！

初生襁褓狮

帖子:13
注册: 2007-08-14
来自:

发表于： 2007-08-14 18:44 | 只看楼主 短消息资料

字号：小中大 5楼

引用:

【过客2007的贴子】邮件服务中心:
………………

谢谢过客2007 提醒！既然已在此论坛提交，就不必再发邮件了，如何？

贵论坛似乎不支持 FireFox 浏览器发布、回复帖子，何故？

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2007-08-14 19:22 \| 短消息资料字号：小中大 6楼谢谢过客2007 提醒！请问“PS:IE浏览器貌似和工具条有关”具体含义？谢谢！瑞星卡卡安全助手是与浏览器挂了勾子的，所以启动了IE，也就启动了瑞星卡卡安全助手的IE保护功能谢谢过客2007 提醒！既然已在此论坛提交，就不必再发邮件了，如何？贵论坛似乎不支持 FireFox 浏览器发布、回复帖子，何故？发邮件和发论坛性质不同，建议还是发邮件的好。火狐浏览器，论坛管理员曾说过：制作这个论坛时，并没有考虑火狐浏览器，所以目前不支持，不知以后会不会支持了。
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

初生襁褓狮

帖子:13
注册: 2007-08-14
来自:

发表于： 2007-08-14 20:14 | 只看楼主 短消息资料

字号：小中大 7楼

引用:

【过客2007的贴子】谢谢过客2007 提醒！

请问“PS:IE浏览器貌似和工具条有关”具体含义？谢谢！

瑞星卡卡安全助手是与浏览器挂了勾子的，所以启动了IE，也就启动了瑞星卡卡安全助手的IE保护功能

谢谢过客2007 提醒！既然已在此论坛提交，就不必再发邮件了，如何？

贵论坛似乎不支持 FireFox 浏览器发布、回复帖子，何故？

发邮件和发论坛性质不同，建议还是发邮件的好。

火狐浏览器，论坛管理员曾说过：制作这个论坛时，并没有考虑火狐浏览器，所以目前不支持，不知以后会不会支持了。

………………

“.....助手是与浏览器挂了勾子的.....也就启动了瑞星卡卡安全助手的IE保护功能”
````````````````````````````````````````````````````````````````````````````
原来是这样，考察这些情况：

1. 当用户已运行 IE 时恶意程序完成这些动作：

A. 安静关闭“卡卡安全助手”
B. 改变IE 进程里“卡卡安全助手”设置的钩子（就那几个动态链接库）

此时 IE 已不再受“卡卡安全助手”保护。

2. 当用户没有运行 IE 时恶意也安静关闭了“卡卡安全助手”：

此时另一重要防护 —— “U盘病毒免疫”随着“卡卡安全助手”被安静关闭而失效。

这些情况说明“卡卡安全助手”轻易被恶意安静关闭可能导致的危害。

“发邮件和发论坛性质不同，建议还是发邮件的好”
`````````````````````````````````````````````
好，另外安排时间。

“火狐浏览器.....并没有考虑火狐浏览器，所以目前不支持.....”
```````````````````````````````````````````````````````````
谢谢提醒。

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2007-08-14 20:29 \| 短消息资料字号：小中大 8楼 1. 当用户已运行 IE 时恶意程序完成这些动作： A. 安静关闭“卡卡安全助手” B. 改变IE 进程里“卡卡安全助手”设置的钩子（就那几个动态链接库）此时 IE 已不再受“卡卡安全助手”保护。感谢楼主如此关心我们广大卡卡安全助手使用者的电脑安全,我会转帖给瑞星工程师的。有点好奇：安静关闭卡卡安全助手的程序是利用桌面运行的，还是利用IE恶意脚本或者是IE恶意代码运行的？（纯属个人的好奇）
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

初生襁褓狮

帖子:13
注册: 2007-08-14
来自:

发表于： 2007-08-14 20:46 | 只看楼主 短消息资料

字号：小中大 9楼

引用:

【过客2007的贴子】1. 当用户已运行 IE 时恶意程序完成这些动作：

A. 安静关闭“卡卡安全助手”
B. 改变IE 进程里“卡卡安全助手”设置的钩子（就那几个动态链接库）

此时 IE 已不再受“卡卡安全助手”保护。

感谢楼主如此关心我们广大卡卡安全助手使用者的电脑安全,我会转帖给瑞星工程师的。

有点好奇：安静关闭卡卡安全助手的程序是利用桌面运行的，还是利用IE恶意脚本或者是IE恶意代码运行的？（纯属个人的好奇）

………………

“感谢楼主如此关心我们广大卡卡安全助手使用者的电脑安全,我会转帖给瑞星工程师的”
``````````````````````````````````````````````````````````````````````````````
不客气能帮上些小忙是愉快的也是应该的。
都是中国人，希望贵公司能为国家为同胞持续提供强大高效的反病毒软件。

“.....是利用桌面运行的，还是利用IE恶意脚本或者是IE恶意代码运行的？”
`````````````````````````````````````````````````````````````````````
效果一样。

离线了再见。

有问题找我特邀体验者帖子:2495 注册: 2004-08-29 来自:	发表于： 2007-08-15 00:39 \| 短消息资料字号：小中大 10楼第一个没有问题，是正常的。第二个支持~~~~~~~~~
有问题找我特邀体验者帖子:2495 注册: 2004-08-29 来自:

<<上一主题|下一主题>>

1 / 2 页

跳转页

ExFiLe 初生襁褓狮帖子:13 注册: 2007-08-14 来自:	发表于： 2007-08-14 17:40 \| 只看楼主短消息资料字号：小中大 1楼 “卡卡上网安全助手”可能存在的问题在最近几个版本的“卡卡上网安全助手”可能存在此问题： 1.在系统托盘鼠标右键点击“卡卡上网安全助手”图标后选择“防护中心退出”提示： “IE浏览器处于被防护状态” 我们估计有误，是否应为： “IE浏览器处于未防护状态” 简单查阅了“卡卡上网安全助手”有关文件的二进制代码，上述二资源字串里后者似乎未被引用过，而在退出“卡卡上网安全助手”时似乎也该提示“IE浏览器处于未防护状态”哦，但实际上“卡卡上网安全助手”提示的正好相反！这个失误易致普通用户以为关闭了“卡卡上网安全助手”的计算设备仍受“助手”防护！ 2.“卡卡上网安全助手”运行时对防止被恶意关闭缺乏起码措施，导致轻易被恶意关闭：测试方法：对标题为“防护中心”的窗体发“ WM_CLOSE ”消息即可导致“卡卡上网安全助手”安静退出！此问题易致普通用户对“卡卡上网安全助手”被恶意关闭一事毫不知情！对那些仅仅安装了“卡卡上网安全助手”这一免费病毒防护小工具的用户而言危害甚大。建议贵公司考虑在“卡卡上网安全助手”退出前激活额外对话框提示用户确认当前的“关闭请求”。 “卡卡上网安全助手”是一款有特色的病毒防护小工具，希望贵公司对我们此次报告的上述问题尽快给予确认并采取进一步有效措施。原本拟通过电子邮件报告贵公司上述问题，遗憾的是有关技术支持邮箱并未公布在贵公司网站上。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322) 2007-08-17 09:02:49
ExFiLe 初生襁褓狮帖子:13 注册: 2007-08-14 来自:	分享到：