【BUG报告】安装权限
一、问题现象:
由于当前登陆的账户不是 Administrator 用户,部分漏洞将不能被查出;请使用 Administrator 账户登陆,以扫描全部漏洞。
二、问题本质:
单位电脑有好几百台,网管就我一个,瑞星既不能自动下载安装补丁,也不能由USER权限的用户自己扫描安装补丁。照这样下去每天给我100个小时也来不及做到每天扫描安装补丁啊。做不到这个规定就意味着我将被辞退。请求瑞星帮帮我。
三、解决办法:
1、选择能跨帐户运行及升级的杀毒软件,单位的杀软招标品牌由我负责(卡巴斯基、KV2008等)。
2、要求瑞星进行改进
四、瑞星改进方案:
(一)、把瑞星改成后台程序和前台窗口2部分
(二)、后台程序使用专用权限运行,由前台窗口进行设置和管理。可设置的权限:
1、▽当前帐户
2、▼系统帐户
3、▽本机管理员帐户(需要预先存入系统管理员帐号密码)
4、▽域管理员帐户(需要预先存入域管理员帐号密码和域名)
五、改进后可能同时能解决的其它棘手问题
(一)、解决监及控图标被病毒关闭的问题。原因:
1、病毒只能关闭前台的监控图标、并没权限关闭后台程序。
2、病毒一旦关闭了监控图标,后台程序就能立即发觉并追踪是什么线程在关闭监控图标。
3、追踪到关闭监控图标的线程就能杀死并隔离该线程,而且能自动发送该未知病毒信息给瑞星。
4、被关闭监控图标并不影响前台用户杀毒窗口的开启和操作,因为每个窗口都是独立和后台程序进行联系的
(二)、解决杀毒过程中被病毒杀死杀毒软件进程的问题。原因:
1、后台程序使用预先存入的系统管理员帐号密码,病毒无法获得系统管理员权限,无权关闭后台程序。
2、病毒只能关闭前台杀毒窗口、并没权限关闭后台程序。台程序的杀毒操作依旧在进行。
3、病毒一旦关闭前台杀毒窗口,后台程序就能立即发觉非键盘鼠标行为所致。并追踪是什么线程在关闭前台杀毒窗口。
4、追踪到关闭前台杀毒窗口的线程就能杀死并隔离该线程,而且能自动发送该未知病毒信息给瑞星。
5、一旦非法线程被隔离,用户就能再次正常启动杀毒窗口进行查看及管理。
(三)、解决跳杀和杀不死的问题。原因:
1、原来的窗口和程序一体的设计使得杀软没有权限查杀NTFS管理员专用权限的目标
2、原来的窗口和程序一体的设计使得杀软没有权限查杀NTFS管理员加密的目标
3、原来的窗口和程序一体的设计使得杀软没有权限杀死当前帐户自我保护的病毒线程
4、使用管理员权限运行的后台程序有权操作NTFS管理员专用权限的目标、NTFS管理员加密的目标
5、使用管理员权限运行的后台程序有权杀死其它帐户下运行的线程、甚至注销该帐户。
6、使用管理员权限运行的后台程序比在安全模式下运行的“窗口和程序一体设计的杀软”更安全有效,因为无需加载用户系统。
(四)、解决装C盘还原卡的系统不能用瑞星的问题。原因:
1、瑞星一旦使用预先存入的系统管理员帐号密码来运行后台程序,也就意味着就算启动到GUEST帐户下也能让后台程序启动后获得最大权限。
2、解决了权限问题就能随时实现版权验证和升级。也就是说可以安装在非还原目录。C盘的还原跟C盘外瑞星的升级和杀毒不再牵连。
3、杀软的本地版权核对只跟硬件的变动有关。对C盘外的杀软升级间隔不再牵连到操作系统的变化。
以前提过的建议于本内容相关的链接 六、帐号管理
http://forum.ikaka.com/topic.asp?board=207&artid=8360009————————————————————————————
【瑞星修改】默认设置
http://forum.ikaka.com/topic.asp?board=207&artid=8360008【瑞星修改】工具
http://forum.ikaka.com/topic.asp?board=207&artid=8360009【瑞星修改】监控
http://forum.ikaka.com/topic.asp?board=207&artid=8360107 【瑞星修改】首页中的版本日志
http://forum.ikaka.com/topic.asp?board=207&artid=8360216 【讨论】瑞星设置失效的请进
http://forum.ikaka.com/topic.asp?board=207&artid=8360239 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
