关于瑞星全功能的系统内核加固（疑似BUG） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星全功能安全软件关于瑞星全功能的系统内核加固（疑似BUG）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[原创] 关于瑞星全功能的系统内核加固（疑似BUG）

吻你没商量飘泊而立狮帖子:503 注册: 2008-02-06 来自:地球	发表于： 2011-08-14 00:03 \| 只看楼主短消息资料字号：小中大 1楼关于瑞星全功能的系统内核加固（疑似BUG）系统内核加固共有三个模板，每个模板的内置规则所保护的对象相同，只是相对用户采取的策略不同而已。。。现将其中的两条内置规则所保护的对象提出质疑（疑似BUG）：文件夹规则：保护开始菜单启动项 windows 7下对应的位置不同于XP 此内置规则相对windows 7是失效的。。。注册表规则：保护安全模式内置规则保护对象：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot 此规则保护的是CurrentControlSet键值下的对象，保护的对象是失效的，请查证！应该为HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot McAfee8.8i+rfw2011 http://hi.baidu.com/jone_jys
吻你没商量飘泊而立狮帖子:503 注册: 2008-02-06 来自:地球	分享到：

cwenzhe 反毒学员帖子:206 注册: 2010-12-19 来自:	发表于： 2011-08-14 11:00 \| 短消息资料字号：小中大 2楼回复: 关于瑞星全功能的系统内核加固（疑似BUG）开始菜单的启动文件夹win7与xp的确是不同的。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot 与 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot 是一样的。我觉得没错。期待瑞星工程师给个答复。
cwenzhe 反毒学员帖子:206 注册: 2010-12-19 来自:

吻你没商量飘泊而立狮帖子:503 注册: 2008-02-06 来自:地球	发表于： 2011-08-14 12:18 \| 只看楼主短消息资料字号：小中大 3楼回复: 关于瑞星全功能的系统内核加固（疑似BUG）引用: 原帖由 cwenzhe 于 2011-8-14 11:00:00 发表开始菜单的启动文件夹win7与xp的确是不同的。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot 与 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot 是一样的。我觉得没错。期待瑞星工程师给个答复。这个真不一样。。。 McAfee8.8i+rfw2011 http://hi.baidu.com/jone_jys
吻你没商量飘泊而立狮帖子:503 注册: 2008-02-06 来自:地球

cwenzhe 反毒学员帖子:206 注册: 2010-12-19 来自:	发表于： 2011-08-14 21:04 \| 短消息资料字号：小中大 4楼回复: 关于瑞星全功能的系统内核加固（疑似BUG）我查了一下，你说的ControlSet001与CurrentControlSet是不一样的。我之前的想法有误。但我觉得瑞星的那条规则没错。 CurrentControlSet是ControlSet00X的一个映射，X是1或2或3。。。。取决你电脑的具体情况，具体是HKEY_LOCAL_MACHINE\SYSTEM\Select下Current这个键值的值。要是之前你电脑出现过错误，在启动的时候，选了“最近一次正确配置”，那么CurrentControlSet与ControlSet001就不一样了。这时CurrentControlSet是之前HKEY_LOCAL_MACHINE\SYSTEM\Select下LastKnownGood这个键值的值的映射，但此时LastKnownGood又被更新了。
cwenzhe 反毒学员帖子:206 注册: 2010-12-19 来自:

大头23 锋芒艾服狮帖子:1850 注册: 2008-07-23 来自:	发表于： 2011-08-15 11:10 \| 短消息资料字号：小中大 5楼回复：关于瑞星全功能的系统内核加固（疑似BUG）此问题已提交相关部门核实验证，非常感谢您提供的信息！
大头23 锋芒艾服狮帖子:1850 注册: 2008-07-23 来自:

吻你没商量飘泊而立狮帖子:503 注册: 2008-02-06 来自:地球	发表于： 2011-08-15 21:51 \| 只看楼主短消息资料字号：小中大 6楼回复: 关于瑞星全功能的系统内核加固（疑似BUG）引用: 原帖由 cwenzhe 于 2011-8-14 21:04:00 发表我查了一下，你说的ControlSet001与CurrentControlSet是不一样的。我之前的想法有误。但我觉得瑞星的那条规则没错。 CurrentControlSet是ControlSet00X的一个映射，X是1或2或3。。。。取决你电脑的具体情况，具体是HKEY_LOCAL_MACHINE\SYSTEM\Select下Current这个键值的值。要是之前你电脑出现过 http://bbs.mcafeefans.com/forum.php?mod=viewthread&tid=1482106 关于“保护安全模式”注册表保护规则的研究可以参考上面的帖子，说得很清楚了，微软官网已有说明，请查证。。。 McAfee8.8i+rfw2011 http://hi.baidu.com/jone_jys
吻你没商量飘泊而立狮帖子:503 注册: 2008-02-06 来自:地球

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT