【警告】杀毒软件的重大缺陷

瑞星卡卡安全论坛瑞星2008全功能体验 杀毒软件[已关闭] 【警告】杀毒软件的重大缺陷

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

天下红客初生襁褓狮帖子:7 注册: 2007-08-21 来自:	发表于： 2007-08-22 13:48 \| 只看楼主短消息资料字号：小中大 1楼【警告】杀毒软件的重大缺陷俗话说：“道高一尺，魔高一丈。”随着杀毒软件技术的逐步提高，现在的病毒和木马也在飞速的更新、变异，其综合性、智能化越来越强，攻击力和破坏性也更强。如某些病毒和木马能够闯过杀毒软件和防火墙两道关卡，侵入系统；并且能够强行中止杀毒软件的实时监控功能，甚至关闭防火墙，或者是重启系统后关闭上述功能。进而进行破坏系统、攻击可执行文件或破坏软硬件，或偷取重要资料。正是由于杀毒软件的升级总是滞后于病毒的产生，使得新病毒、未知病毒不能被杀毒软件所识别，从而使之能够进行上述的破坏。然而更深层次的原因是杀毒软件的设计漏洞造成的，这个漏洞就是没有“密码保护”功能，给了病毒和木马可乘之机，它们进入系统后，通过某些手段中止杀毒软件的实时监控进程，或关闭防火墙，然后进行下一步的破坏活动。如果杀毒软件和防火墙设计了“密码保护”功能，在退出杀软或防火墙时都需要输入密码，倘若密码错误则命令失效，就可以有效地阻止病毒的破坏活动。只要实时监控和防火墙不被关闭，病毒和木马进行破坏（如修改系统设置、更改注册表等）时就会被发现，这时用户根据线索就可以进行手动杀毒，或利用杀毒软件向主站进行上报可疑文件，询求帮助，促进杀毒软件和防火墙的升级。失却“密码保护”的屏障，使得杀毒软件的功能大打折扣；同时病毒和木马关闭实时监控的行为也可能会使用户失去很多的利益（丢失密码、重要资料、财产等），使用户失去对杀毒软件的信心，降低杀软的信誉，减少客户群，丢掉市场。可见，“密码保护”对于杀毒软件和防火墙是相当重要的。“瑞星2007版”曾经拥有这个功能，但是“瑞星2008测试版”却舍弃了这项功能，这不能不说是一种倒退。因为“主动防御”不是万能的，再聪明的杀毒软件也有被“高级神偷”蒙蔽的时候，因为那些“不戴着小偷帽子”的病毒是不会被杀软识别的，病毒库里根本没有它。希望“瑞星2008测试版”能够重新启用“密码保护”功能，使之更趋完美！ 2007-08-23 09:44:53
天下红客初生襁褓狮帖子:7 注册: 2007-08-21 来自:	分享到：

tianxunmycool 叱咤花甲狮帖子:6674 注册: 2005-06-06 来自:博爱数字旗舰店	发表于： 2007-08-22 13:53 \| 短消息资料字号：小中大 2楼刚注册就长篇大论......
tianxunmycool 叱咤花甲狮帖子:6674 注册: 2005-06-06 来自:博爱数字旗舰店

天下红客初生襁褓狮帖子:7 注册: 2007-08-21 来自:	发表于： 2007-08-22 14:00 \| 只看楼主短消息资料字号：小中大 3楼注册时间长的未必对杀毒软件的特性了解得就多，“闻道虽有先后，术业却有专攻”，不要单以资历看人
天下红客初生襁褓狮帖子:7 注册: 2007-08-21 来自:

RealFoxer 快乐黄口狮帖子:163 注册: 2007-08-14 来自:	发表于： 2007-08-22 14:16 \| 短消息资料字号：小中大 4楼 ...... 楼主长篇大论说来说去不就是为了一个08版取消了"密码保护"了吗，我还以为多大点事呢。我觉得去掉了更好呢，本来就没什么用，反正我从来不用这个功能。而且我可以很负责任的告诉你，你所说的失去了密码保护杀毒软件就会被病毒迫害的立场根本就是瞎掰：第一，有密码保护那么就必须要把密码存储在本地磁盘，我想任何一个写病毒的人只要花费几分钟都能把文件定位出来（即便是俺这种不怎么懂计算机技术的人也会利用filemon.exe这种小工具分析它究竟存在哪个文件里），文件定位出来以后，破解它的格式只不过是时间的问题而已。第二，单单一个密码保护就能保证监控不被关闭吗？你再密码保护我把你瑞星的关键文件一删除，或者我在注册表里把瑞星的服务注册信息一delete，恐怕整个瑞星就要瘫痪，你耐我何？第三，你可以试试去掉了密码保护的瑞星2008和有密码保护的瑞星2007，谁对自身的保护更顽强。请不要还没有开始使用或者只看了点皮毛就大放厥词，因为你这不单是对瑞星的不尊重，更加是对我们这些瑞星老用户的不尊重！谢谢！
RealFoxer 快乐黄口狮帖子:163 注册: 2007-08-14 来自:

天下红客初生襁褓狮帖子:7 注册: 2007-08-21 来自:	发表于： 2007-08-22 14:43 \| 只看楼主短消息资料字号：小中大 5楼任何一个写病毒的人只要花费几分钟都能把文件定位出来（即便是俺这种不怎么懂计算机技术的人也会利用filemon.exe这种小工具分析它究竟存在哪个文件里），文件定位出来以后，破解它的格式只不过是时间的问题而已。” 你在你的电脑上能定位出“密码保护”文件的位置，你编个病毒远程试试，你有这个能力吗？有了密码保护这个功能不等于让你天天自己关闭实时监控，平时自己是用不着的，一旦发现弹出了对话框，要求输入密码，就表示你中毒了，但是该病毒未必能破坏你的系统。 “你再密码保护我把你瑞星的关键文件一删除，或者我在注册表里把瑞星的服务注册信息一delete，恐怕整个瑞星就要瘫痪，你耐我何？”这句话，我倒是赞同，没用密码保护前倒是遇到过类似情况。不过我使用瑞星密码保护后，系统还没瘫痪过。而同一个局域网的其他电脑则被黑过，而且想重新下载瑞星都不可能了，它会关闭所有的杀毒软件主站都不让你进，在“百度”中输入杀毒软件的名字立刻关闭网页！而我的电脑就没有问题，这就是密码保护的功劳。你遇到过多厉害的病毒？你连瑞星的“密码保护”都没用过，当然不会知道它的作用了！
天下红客初生襁褓狮帖子:7 注册: 2007-08-21 来自:

RealFoxer 快乐黄口狮帖子:163 注册: 2007-08-14 来自:	发表于： 2007-08-22 15:01 \| 短消息资料字号：小中大 6楼 "你在你的电脑上能定位出“密码保护”文件的位置，你编个病毒远程试试，你有这个能力吗？" 大哥，拜托你懂不懂啊就在这瞎说？你以为是银行取款机吗还远程破解？任何黑客入侵你的计算机所要做的第一件事情是登录到你的计算机明白吗？你还真以为能隔空取物啊？ "有了密码保护这个功能不等于让你天天自己关闭实时监控，平时自己是用不着的，一旦发现弹出了对话框，要求输入密码，就表示你中毒了，但是该病毒未必能破坏你的系统。" 密码框是ravmon.exe弹出来的你做个简单的试验就知道了(关闭ravmon.exe，或者你强杀它，随便)，真正的监控功能是在后台服务程序(RavmonD.exe)那里搞的，病毒真的想搞死瑞星肯定要从它下手的。are u clear? "不过我使用瑞星保护后，系统还没瘫痪过。而同一个局域网的其他电脑则被黑过，而且想重新下载瑞星都不可能了，它会关闭所有的杀毒软件主站都不让你进，在“百度”中输入杀毒软件的名字立刻关闭网页！而我的电脑就没有问题，这就是密码保护的功劳。你遇到过多厉害的病毒？" 对不起，我理解能力有限，没有看出来你所说的跟密码保护有什么关系！
RealFoxer 快乐黄口狮帖子:163 注册: 2007-08-14 来自:

锋芒艾服狮

帖子:1143
注册: 2004-08-11
来自:北京

发表于： 2007-08-22 15:06 | 短消息资料

字号：小中大 7楼

引用:

【天下红客的贴子】任何一个写病毒的人只要花费几分钟都能把文件定位出来（即便是俺这种不怎么懂计算机技术的人也会利用filemon.exe这种小工具分析它究竟存在哪个文件里），文件定位出来以后，破解它的格式只不过是时间的问题而已。”
你在你的电脑上能定位出“密码保护”文件的位置，你编个病毒远程试试，你有这个能力吗？
有了密码保护这个功能不等于让你天天自己关闭实时监控，平时自己是用不着的，一旦发现弹出了对话框，要求输入密码，就表示你中毒了，但是该病毒未必能破坏你的系统。
“你再密码保护我把你瑞星的关键文件一删除，或者我在注册表里把瑞星的服务注册信息一delete，恐怕整个瑞星就要瘫痪，你耐我何？”这句话，我倒是赞同，没用密码保护前倒是遇到过类似情况。不过我使用瑞星密码保护后，系统还没瘫痪过。而同一个局域网的其他电脑则被黑过，而且想重新下载瑞星都不可能了，它会关闭所有的杀毒软件主站都不让你进，在“百度”中输入杀毒软件的名字立刻关闭网页！而我的电脑就没有问题，这就是密码保护的功劳。你遇到过多厉害的病毒？
你连瑞星的“密码保护”都没用过，当然不会知道它的作用了！
………………

楼上对密码保护的作用片面夸大了，07密码保护的作用只是防止不知密码的人修改杀毒软件的设置，随意关闭监控和卸载杀毒软件，但对于防病毒来说用处不是很大，现在能结束07瑞星进程或关闭监控的方法太多了，此类病毒也很多，有没有密码保护对防止病毒关闭瑞星意义不是很大。现在更需要的是像08版增强自我保护能力，密码保护可能对网络版用户意义更大一些

月月鸟2007 初生襁褓狮帖子:3 注册: 2007-08-22 来自:	发表于： 2007-08-22 15:13 \| 短消息资料字号：小中大 8楼密码保护确实没用，我就从来也不用，没什么实际意义。。对电脑不熟悉的用户，更不可能试用，因为他们都不知道作用是什么。。
月月鸟2007 初生襁褓狮帖子:3 注册: 2007-08-22 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-08-22 15:13 \| 短消息资料字号：小中大 9楼密码保护的作用是防止认为关闭瑞星监控你用工具关了那个瑞星进程是不需要什么密码验证的而且楼主所说的什么防止被病毒关闭已经通过挂钩相应的api函数实现了不信你可以直接用 AV终结者之类的病毒直接试试不开瑞星的文件监控只开主动防御你看它能结束瑞星不
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

天生我才WHJ 特邀体验者帖子:3919 注册: 2006-07-09 来自:	发表于： 2007-08-22 16:00 \| 短消息资料字号：小中大 10楼密码保护是防止使用电脑的其他人更改设置
天生我才WHJ 特邀体验者帖子:3919 注册: 2006-07-09 来自:

<<上一主题|下一主题>>

1 / 2 页

跳转页

天下红客初生襁褓狮帖子:7 注册: 2007-08-21 来自:	发表于： 2007-08-22 13:48 \| 只看楼主短消息资料字号：小中大 1楼【警告】杀毒软件的重大缺陷俗话说：“道高一尺，魔高一丈。”随着杀毒软件技术的逐步提高，现在的病毒和木马也在飞速的更新、变异，其综合性、智能化越来越强，攻击力和破坏性也更强。如某些病毒和木马能够闯过杀毒软件和防火墙两道关卡，侵入系统；并且能够强行中止杀毒软件的实时监控功能，甚至关闭防火墙，或者是重启系统后关闭上述功能。进而进行破坏系统、攻击可执行文件或破坏软硬件，或偷取重要资料。正是由于杀毒软件的升级总是滞后于病毒的产生，使得新病毒、未知病毒不能被杀毒软件所识别，从而使之能够进行上述的破坏。然而更深层次的原因是杀毒软件的设计漏洞造成的，这个漏洞就是没有“密码保护”功能，给了病毒和木马可乘之机，它们进入系统后，通过某些手段中止杀毒软件的实时监控进程，或关闭防火墙，然后进行下一步的破坏活动。如果杀毒软件和防火墙设计了“密码保护”功能，在退出杀软或防火墙时都需要输入密码，倘若密码错误则命令失效，就可以有效地阻止病毒的破坏活动。只要实时监控和防火墙不被关闭，病毒和木马进行破坏（如修改系统设置、更改注册表等）时就会被发现，这时用户根据线索就可以进行手动杀毒，或利用杀毒软件向主站进行上报可疑文件，询求帮助，促进杀毒软件和防火墙的升级。失却“密码保护”的屏障，使得杀毒软件的功能大打折扣；同时病毒和木马关闭实时监控的行为也可能会使用户失去很多的利益（丢失密码、重要资料、财产等），使用户失去对杀毒软件的信心，降低杀软的信誉，减少客户群，丢掉市场。可见，“密码保护”对于杀毒软件和防火墙是相当重要的。“瑞星2007版”曾经拥有这个功能，但是“瑞星2008测试版”却舍弃了这项功能，这不能不说是一种倒退。因为“主动防御”不是万能的，再聪明的杀毒软件也有被“高级神偷”蒙蔽的时候，因为那些“不戴着小偷帽子”的病毒是不会被杀软识别的，病毒库里根本没有它。希望“瑞星2008测试版”能够重新启用“密码保护”功能，使之更趋完美！ 2007-08-23 09:44:53
天下红客初生襁褓狮帖子:7 注册: 2007-08-21 来自:	分享到：