瑞星2009防火墙为什么要私自向瑞星服务器发送数据包?
rsmain.exe, rsnetsvr.exe, rfwsrv.exe三个瑞星进程访问网络的特权,尽管在防火墙访问控制里面手动删除,重启或者使用几分钟后,会重新自动地被赋予网络访问特权
考虑rsmain.exe不经常启动,rfwsrv.exe只访问localhost,暂且认为这是瑞星防火墙软件工作需要,所以暂时忽略。
但是,这个rsnetsvr.exe隔一段时间就向IP=211.103.159.91的瑞星服务器的80端口发送TCP和SOAPParser的数据包,SOAPParser的数据包里面包含
http://report.rising.com.cn和一个MD5
加密的报告。瑞星为什么要这样做?
防火墙产品使用者,大多比较敏感,你们这样做,会毁了自己的声誉,最好给用户一个选项:
允许防火墙向瑞星发送状态报告,而不是现在这样偷偷摸摸发数据包。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; .NET CLR 3.5.21022)
