发觉瑞星一个严重的问题 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 发觉瑞星一个严重的问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[原创] 发觉瑞星一个严重的问题

Zcdgsa 初生襁褓狮帖子:21 注册: 2007-05-30 来自:	发表于： 2011-04-01 13:41 \| 只看楼主短消息资料字号：小中大 1楼发觉瑞星一个严重的问题瑞星升级成2011已经很久了，今天有空突然想测试下瑞星的性能，特别是主动防御，发现一个严重的问题。测试程序灰鸽子2.03（很老的版本了），选择注入IE，安装成服务这些危险动作，详细过程在这我就不便写了。测试发现瑞星在检测程序时是放过所有数字签名的程序，并且未检测程序所用的签名是否为信任的证书发行机构发行的，这不是“防君子不防小人”吗？将木马防御的行为分析引擎级别调到最高，取消勾选不检测的程序文件下的“包含数字签名的程序文件”及“云安全中的安全文件”，问题依旧。这是非常危险的。另外，发觉瑞星现在的杀毒引擎启发性还是很弱，用普通的免杀方法仍然比较容易就过表面了。其实，我也是瑞星的忠实使用者，希望瑞星能尽快修复上面提的问题，也祝愿瑞星能越做越好。用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; aff-kingsoft-ciba; staticlogin:product=cboxf09&act=login&info=ZmlsZW5hbWU9UG93ZXJ3b3JkMjAwOS5leGUmbWFjPUNGNTFBM0FGQTk0MTQ4NENCRTUwQjVEMTc0RDY5NjVEJnBhc3Nwb3J0PSZ2ZXJzaW9uPTIwMDkuMDUuMjUuMy4yNzImY3Jhc2h0eXBlPTE=&verify=61178e2d444a21a938420474acfda2cc) Zcdgsa 最后编辑于 2011-04-02 09:54:38
Zcdgsa 初生襁褓狮帖子:21 注册: 2007-05-30 来自:	分享到：

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2011-04-01 13:44 \| 短消息资料字号：小中大 2楼回复：发觉瑞星一个严重的问题请楼主上传您说的测试程序灰鸽子2.03以便测试，同时请提供您的瑞星软件版本号，感谢您的支持。
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

Zcdgsa 初生襁褓狮帖子:21 注册: 2007-05-30 来自:	发表于： 2011-04-01 14:45 \| 只看楼主短消息资料字号：小中大 3楼回复：发觉瑞星一个严重的问题刚刚我的瑞星升级了一次，现在我的瑞星杀毒软件程序版本是23.00.24.00，我再次测试了下，发觉取消勾选不检测的程序文件下的“包含数字签名的程序文件”后，确实不能过了，估计是我开始测试时未取消掉，但未检测程序所用的签名是否为信任的证书发行机构发行的，仍是个很大的问题，并且瑞星默认设置也是勾选了“包含数字签名的程序文件”项的。请测试时注意，因为附件需放到网上，所以未进行任何表面免杀，仅测试主动防御。附件: 文件名:木马安装文件.rar 下载次数:185 文件类型:application/octet-stream 文件大小: 上传时间:2011-4-1 14:46:17 描述:rar 附件: 文件名:灰鸽子Ver2.03.part1.rar 下载次数:173 文件类型:application/octet-stream 文件大小: 上传时间:2011-4-1 14:51:49 描述:rar 附件: 文件名:灰鸽子Ver2.03.part2.rar 下载次数:184 文件类型:application/octet-stream 文件大小: 上传时间:2011-4-1 14:51:49 描述:rar 附件: 文件名:灰鸽子Ver2.03.part3.rar 下载次数:181 文件类型:application/octet-stream 文件大小: 上传时间:2011-4-1 14:51:49 描述:rar Zcdgsa 最后编辑于 2011-04-01 14:53:19
Zcdgsa 初生襁褓狮帖子:21 注册: 2007-05-30 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2011-04-01 15:15 \| 短消息资料字号：小中大 4楼回复：发觉瑞星一个严重的问题楼主是否有添加类似数字签名的工具
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

Zcdgsa 初生襁褓狮帖子:21 注册: 2007-05-30 来自:	发表于： 2011-04-01 15:18 \| 只看楼主短消息资料字号：小中大 5楼回复：发觉瑞星一个严重的问题此证书是自签的，要是这都能通过，那不是“防君子不防小人”吗？
Zcdgsa 初生襁褓狮帖子:21 注册: 2007-05-30 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2011-04-01 15:22 \| 短消息资料字号：小中大 6楼回复：发觉瑞星一个严重的问题什么叫“自签”
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

Zcdgsa 初生襁褓狮帖子:21 注册: 2007-05-30 来自:	发表于： 2011-04-01 15:25 \| 只看楼主短消息资料字号：小中大 7楼回复：发觉瑞星一个严重的问题 1.jpg (81.23 K) 2011-4-1 15:30:30 2.JPG (44.15 K) 2011-4-1 15:32:52 自签就是自己签发的数字证书，比如说你用EFS加密文件时，你的系统就要自动创建一个自己签发的证书。 Zcdgsa 最后编辑于 2011-04-01 15:32:52
Zcdgsa 初生襁褓狮帖子:21 注册: 2007-05-30 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2011-04-01 15:31 \| 短消息资料字号：小中大 8楼回复：发觉瑞星一个严重的问题能否详细描述下
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

Zcdgsa 初生襁褓狮帖子:21 注册: 2007-05-30 来自:	发表于： 2011-04-01 15:34 \| 只看楼主短消息资料字号：小中大 9楼回复：发觉瑞星一个严重的问题看图，已经非常详细了。在说得明白些就是，我穿着假黄袍到瑞星去说我是皇帝，瑞星未经任何验证就相信我是皇帝了，就让我行使皇帝的职权了。 Zcdgsa 最后编辑于 2011-04-01 15:40:34
Zcdgsa 初生襁褓狮帖子:21 注册: 2007-05-30 来自:

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2011-04-01 15:40 \| 短消息资料字号：小中大 10楼回复：发觉瑞星一个严重的问题您的问题已收集反馈，感谢您的支持。
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT