发现瑞星2009杀毒软件和防火墙的严重bug(用熊猫烧香病毒测试) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2009公测 瑞星2009测试版问题反馈 瑞星杀毒软件2009公测发现瑞星2009杀毒软件和防火墙的严重bug(用熊猫烧香病毒测试)

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[意见建议] 发现瑞星2009杀毒软件和防火墙的严重bug(用熊猫烧香病毒测试)

K的二次方拙长孩提狮帖子:77 注册: 2007-05-14 来自:	发表于： 2008-09-30 12:29 \| 只看楼主短消息资料字号：小中大 1楼发现瑞星2009杀毒软件和防火墙的严重bug(用熊猫烧香病毒测试) 今天用了不同变种的熊猫烧香测试了瑞星杀毒软件2009和瑞星防火墙2009的防御能力。测试中发现了一些bug,防火墙的bug尤为严重，现在将测试过程，结果以及样本发上来，希望瑞星工程师研究。测试中采用了两个版本的熊猫烧香病毒一 Worm.Nimaya.gen测试假设该病毒为未知病毒，关闭瑞星文件监控，其他照常开启，防火墙开启 Snap2.jpg (60.29 K) 2008-9-30 12:29:09 运行样本 Snap3.jpg (49.21 K) 2008-9-30 12:29:09 瑞星杀毒软件弹出了主动防御的提示框，选择阻止(不结束程序) 接着瑞星弹出了自我保护的提示（病毒在试图结束瑞星进程） Snap5.jpg (6.44 K) 2008-9-30 12:29:09 令人欣慰的是，此时瑞星的木马攻击拦截弹出了提示框 Snap4.jpg (33.66 K) 2008-9-30 12:29:09 大喜过后，大悲来了，几乎同时，防火墙“智能”的判定病毒程序为“正常程序”予以放行 Snap6.jpg (8.22 K) 2008-9-30 12:29:09 Snap7.jpg (37.81 K) 2008-9-30 12:29:09 查看该样本属性，无任何版本信息，为什么防火墙会放行呢？？？用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2; .NET CLR 2.0.50727) K的二次方最后编辑于 2008-09-30 12:49:31
K的二次方拙长孩提狮帖子:77 注册: 2007-05-14 来自:	分享到：

K的二次方拙长孩提狮帖子:77 注册: 2007-05-14 来自:	发表于： 2008-09-30 12:30 \| 只看楼主短消息资料字号：小中大 2楼回复：发现瑞星2009杀毒软件和防火墙的bug(用熊猫烧香病毒测试) 第二个样本测试（出现了较大问题）恢复虚拟机镜像，同样的测试环境，将瑞星文件监控关闭，其他开启，防火墙开启。运行样本后瑞星主动防御弹出对话框 99999.JPG (51.65 K) 2008-9-30 12:39:05 瑞星自我保护和瑞星防火墙同时弹出窗口这回防火墙没有自动放行，弹出了询问窗口 3.JPG (42.01 K) 2008-9-30 12:39:05 但防火墙的显示为何是“低风险”程序呢？怎么判断的？问题又来了，此时我们点击防火墙“应用程序网络访问监控”的“拒绝此次”按钮之后不但没有按照我们的意愿拒绝该次网络访问，而是又“智能”的自作主张放过了。 4.JPG (8.20 K) 2008-9-30 12:39:05 K的二次方最后编辑于 2008-09-30 12:39:47
K的二次方拙长孩提狮帖子:77 注册: 2007-05-14 来自:

K的二次方拙长孩提狮帖子:77 注册: 2007-05-14 来自:	发表于： 2008-09-30 12:40 \| 只看楼主短消息资料字号：小中大 3楼回复：发现瑞星2009杀毒软件和防火墙的bug(用熊猫烧香病毒测试) 由此测试发现的问题 1.瑞星的木马攻击拦截问题同样病毒的不同变种，只是生成的文件名不同，为什么木马攻击拦截对待他们的“态度”不同？难道木马攻击拦截是靠文件名判断的？？？ 2.瑞星防火墙的智能判定问题两次测试中瑞星防火墙均“智能”放行了病毒文件，他是如何判断的呢？？ 3.瑞星防火墙的一个严重bug 在第二个测试中，我们点击“拒绝此次”，防火墙竟然也放过了，一个严重的bug吧？？？ 4.被感染文件的修复问题附件中httpdebug.exe是此次被worm.nimaya.ax感染的程序，瑞星08能修复，而09是直接删除。附件样本说明第一个测试的样本为第一次测试样本.rar 第二个测试的样本为第二次测试样本.rar 被感染的样本为被感染样本08清除09删除.rar 密码：123 附件: 文件名:第二次测试样本.rar 下载次数:197 文件类型:application/octet-stream 文件大小: 上传时间:2008-9-30 12:47:29 描述:rar 附件: 文件名:第一次测试样本.rar 下载次数:218 文件类型:application/octet-stream 文件大小: 上传时间:2008-9-30 12:47:29 描述:rar 附件: 文件名:被感染样本08清除09删除.rar 下载次数:209 文件类型:application/octet-stream 文件大小: 上传时间:2008-9-30 12:47:29 描述:rar K的二次方最后编辑于 2008-09-30 12:48:44
K的二次方拙长孩提狮帖子:77 注册: 2007-05-14 来自:

jmbt 横据古稀狮帖子:8345 注册: 2006-01-18 来自:	发表于： 2008-09-30 12:47 \| 短消息资料字号：小中大 4楼回复：发现瑞星2009杀毒软件和防火墙的bug(用熊猫烧香病毒测试) 支持！防火墙的bug很严重，最好防火墙在放行之前能够访问卡卡诊所服务器检测文件安全性
jmbt 横据古稀狮帖子:8345 注册: 2006-01-18 来自:

瑞星工程师15 在线技术支持工程师帖子:148 注册: 2008-09-08 来自:	发表于： 2008-09-30 13:27 \| 短消息资料字号：小中大 5楼回复：发现瑞星2009杀毒软件和防火墙的严重bug(用熊猫烧香病毒测试) 您的问题我们已收集，感谢您的支持。
瑞星工程师15 在线技术支持工程师帖子:148 注册: 2008-09-08 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT