对启动子进程的判定不准确
操作系统及补丁情况:xp sp3
浏览器及版本:IE8
瑞星软件版本:23.00.02.76
涉及的其它软件版本:无
问题现象:见下文
出现问题前的操作步骤:见下文
问题能否复现:必线
相关附件:无
和2010 相比系统内核加固多了一项启动子进程的选项,但是2011对子进程的启动的判定不准确。2011主要是通过HOOKHELP.SYS注册的CreateProcess的回调拦截新进程的创建,但是并没有对PCREATE_PROCESS_NOTIFY_ROUTINE结构体的第三个参数做校验,导致进程的退出或者进程被结束也会被认为是启动子进程,希望能尽快修复。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; SE 2.X; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; SE 2.X)
