新V16版本不能锁定注册表，系统内核加固功能无效，对新版本真的很失望！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件V16+ 新V16版本不能锁定注册表，系统内核加固功能无效，对新版本真的很失望！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 5 页

跳转页

[疑似bug] 新V16版本不能锁定注册表，系统内核加固功能无效，对新版本真的很失望！

本主题由大版主 zgr稳得起于 2012-12-26 22:37:20 执行移动主题操作

腾讯王八蛋快乐黄口狮帖子:153 注册: 2012-12-25 来自:	发表于： 2013-01-07 12:36 \| 只看楼主短消息资料字号：小中大 21楼回复 20F virusmaster 的帖子今早看到20楼的留言后，本人再次抽空一个多小时，在一台P4 1.5G 内存512MB的闲置台式机上初始化硬盘全新安装了XP SP3纯净版（绝对保证纯净原版）系统，并未做任何系统优化设置（精简删除多余系统服务等），只安装了瑞星V16版本24.0.8.28，同时也未禁止【popwndexe.exe】进程的运行和启动，并添加设置了内核加固－用户规则中的注册表锁定项，重启系统后测试了启动项修改拦截功能依然无效，但本次测试中发现了一个细节，应该是瑞星V16版的一个严重BUG或遗漏的地方，就是注册表启动项拦截仅对【HKEY_LOCAL_MACHINE】分支有效，对【HKEY_CURRENT_USER】分支绝对无效，这个可以用酷狗音乐和阿里旺旺的设置中选择开机自动启动测试。另外，在这台P4老台式机中，瑞星V16的运行比之前安装2011版时明显占用系统资源和内存，这个问题也是不争的事实。最近几次进行严格测试的系统环境绝对安全稳定，系统关键位置包括MBR均正常，绝对排除任何病毒（鬼影）和软件冲突造成 0001.jpg (318.11 K) 2013-1-7 12:47:53 0002.jpg (307.32 K) 2013-1-7 12:47:53 0003.jpg (263.82 K) 2013-1-7 12:47:53 我这里想说的是，我可以对自己在本帖中提到的问题绝对负责，因为在提问之前就做了认真严格的测试，我不是在这里无理取闹，也没这个时间，至于QQ远程协助，本人不是没有QQ，我自己的QQ等级50级，但从未开通应用过空间、微博等无聊功能，平时只用来留言和给用户远程协助，本帖中的问题根本无需瑞星官方人员远程，问题的关键就是，我一直在反复动手测试，并试图找到原因，而我本帖中提到的问题，试问对我持怀疑态度的用户，你们自己动手测试过吗？目前该问题的测试版本为瑞星V16版本24.0.8.28，希望瑞星官方发现此问题后，升级修复之前，大家自己动手参照我一楼给出的注册表项，然后用我提到的2个软件设置修改启动项试试吧系统启动项注册表如下： HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 设置拦截锁定功能无效 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce 设置拦截锁定功能无效酷狗音乐启动项.jpg (176.04 K) 2013-1-7 12:38:24 淘宝旺旺启动项.jpg (145.39 K) 2013-1-7 12:38:24 还有IE浏览器首页注册表如下：这个就不用截图了吧，大家都知道在那里修改 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] 设置拦截锁定功能无效腾讯王八蛋最后编辑于 2013-01-07 17:25:28
腾讯王八蛋快乐黄口狮帖子:153 注册: 2012-12-25 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2013-01-09 13:44 \| 短消息资料字号：小中大 22楼回复 21F 腾讯王八蛋的帖子测试了酷狗，仍然无法复现您所说的问题。欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

腾讯王八蛋快乐黄口狮帖子:153 注册: 2012-12-25 来自:	发表于： 2013-01-10 13:27 \| 只看楼主短消息资料字号：小中大 23楼回复: 新V16版本不能锁定注册表，系统内核加固功能无效，对新版本真的很失望！引用: 原帖由瑞星工程师12 于 2013-1-9 13:44:00 发表测试了酷狗，仍然无法复现您所说的问题。首先，昨日看到瑞星工程师的回复后，本着认真负责的态度，昨日一整下午再次抽空在闲置的老式台式机中安装了Windows2003系统和Windows7 32bit和Windows7 SP1 32bit旗舰版纯净原版系统，并未做任何精简系统服务和优化设置，随后都只安装了瑞星V16新版24.0.8.36版本，测试过程为断网环境，保证安全稳定，始终未连接任何网络。具体细节如下：发现一个多数用户普遍反映的问题，就是安装到99％后无响应，这个和电脑硬件配置有关，我个人总结，安装V16版的电脑，CPU至少要双核2G，内存2G以上，否则就会出现安装到99％无响应，我在win2003系统下安装到99％时等待了5分钟以上，而这台老式电脑在win7系统下安装到99％后，至少等待了15分钟以上，最终因无法忍受，强制重启电脑，导致在老台式机的win7环境下瑞星V16随能正常启动加载，但系统内核加固页面崩溃错误无法保存，既然V16对电脑配置要求很高，为什么不在V16下载首页中特别说明安装所需系统环境和电脑配置要求呢？其次，昨日下午在老台式机的win2003系统下安装瑞星V16版后，测试了系统内核加固中的注册表拦截锁定功能，依然是仅对【HKEY_LOCAL_MACHINE】所有用户分支有效，对【HKEY_CURRENT_USER】当前用户分支绝对无效，为了再次证实V16的严重BUG，后来在家里在用的瑞星2011版中，把系统内核加固中的默认模板的启动项拦截对钩取消，手动添加HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\两个启动项注册表拦截项后，测试了酷狗等软件是否可以修改启动项，结果是瑞星2011版拦截锁定功能有效，这里还要说的是为什么V16版取消了默认初级、中级、高级的默认模板功能，而每项都要用户手动添加，这样即使功能有效也会很不方便，另外这里也没有导入、导出功能，如果每次都手动逐一添加好多注册表太麻烦了。因昨日下午在老台式机中的win7环境测试失败，今日上午在单位的E7500双核2G内存LENOVO台式机中再次安装了win7 SP1 32bit旗舰版纯净原版系统，并未做任何精简系统服务和优化设置，随后都只安装了瑞星V16新版24.0.8.36版本，测试过程为断网环境，保证安全稳定，始终未连接任何网络，在这台配置稍高的电脑中，安装过程很顺利，没有出现安装到99％后无响应的问题，随后测试了系统内核加固中的注册表拦截锁定功能，本次测试结果依然是仅对【HKEY_LOCAL_MACHINE】所有用户分支有效，对【HKEY_CURRENT_USER】当前用户分支绝对无效，瑞星V16对【HKEY_CURRENT_USER】当前用户注册表项可以说置之不理，根本无视篡改，本人严格反复测试了多个软件修改启动项和系统IE首页，结果都是一样，测试中唯独迅雷修改的是【HKEY_LOCAL_MACHINE】所有用户分支下的启动项，所以拦截锁定功能有效，但凡修改【HKEY_CURRENT_USER】当前用户注册表项均无效。因看到用户评论瑞星V16在win7 64bit下功能不完整，所以暂没有在win7 64bit系统下做测试。同时瑞星V16在各测试系统环境下的数据库会打包上传到附件中。安装V16版的电脑，CPU至少要双核2G，内存2G以上，否则就会出现安装到99％无响应，强制启动系统后，瑞星设置界面无法保存并崩溃 win732bit.jpg (268.81 K) 2013-1-10 13:27:57 电脑配置E7500双核2G内存LENOVO台式机中安装win7 SP1 32bit旗舰版纯净原版系统和瑞星V16后的设置界面截图 win732bit-1.jpg (471.77 K) 2013-1-10 13:27:57 win732bit-2.jpg (456.92 K) 2013-1-10 13:27:57 win732bit-3.jpg (392.48 K) 2013-1-10 13:27:57 综上所述，我可以绝对负责的否定瑞星工程师在本帖22楼中的回复和测试结果，既然本站浏览的用户都是菜鸟或没有用户愿意亲自动手测试本帖中提到的问题，就只能日后在各大门户网站论坛及安全相关网站论坛和贴吧中同步转载本帖全部内容了，另为了避免本帖在本站被恶意删除，本帖所有内容和截图已经做了备份，本人并非不愿意接受瑞星官方工程师的远程协助，而是此类问题完全无需远程，即使远程也无法解决V16的严重BUG，最后我都在怀疑开发V16的工程师是否没有得到上一个版本瑞星2011的内核代码，还是故意留下一个监控缺口，留给永久免费换来的流氓软件肆意篡改启动这样的代价？附件: 文件名:win732bit-Rav.rar 下载次数:212 文件类型:application/octet-stream 文件大小: 上传时间:2013-1-10 13:27:57 描述:rar 附件: 文件名:win732bit-Settings.rar 下载次数:214 文件类型:application/octet-stream 文件大小: 上传时间:2013-1-10 13:27:57 描述:rar 附件: 文件名:win2003server-Rav.rar 下载次数:278 文件类型:application/octet-stream 文件大小: 上传时间:2013-1-10 13:27:57 描述:rar 腾讯王八蛋最后编辑于 2013-01-10 20:02:19
腾讯王八蛋快乐黄口狮帖子:153 注册: 2012-12-25 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2013-01-10 17:22 \| 短消息资料字号：小中大 24楼回复 23F 腾讯王八蛋的帖子按照您说的操作，我们在Win8、XP等系统上进行了测试，均无法重现。问题不重现，也就无法解决，因此一再希望您提供现场，让工程师远程调研。我们相信您是出于帮助瑞星改进产品的意愿写了这帖，所以请您按照20楼所说，用teamviewer或申请一个新QQ号（免费），让工程师远程看看，尽快核实问题。这是问题解决的最快途径。欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

腾讯王八蛋快乐黄口狮帖子:153 注册: 2012-12-25 来自:	发表于： 2013-01-10 19:45 \| 只看楼主短消息资料字号：小中大 25楼回复：新V16版本不能锁定注册表，系统内核加固功能无效，对新版本真的很失望！既然如此，我稍后会把我的QQ号在论坛短消息中发送，但本号码已经好多年不加人了，希望您把QQ号码发给我，明天上午我到单位后加您QQ号码，大概9点左右开始远程，让您可以亲眼见证我提到的问题，我真不清楚您的测试环境，是什么版本的系统，手动添加了哪个神秘注册表启动项拦截项，可以有效锁定系统启动项不被篡改，我对任何事都很认真，凡事一定要搞个究竟，明天远程吧，我的单位的是无线网，不是很快，希望可以顺利解决此问题
腾讯王八蛋快乐黄口狮帖子:153 注册: 2012-12-25 来自:

腾讯王八蛋快乐黄口狮帖子:153 注册: 2012-12-25 来自:	发表于： 2013-01-10 23:16 \| 只看楼主短消息资料字号：小中大 26楼回复 24F 瑞星工程师12 的帖子论坛短消息已发送我QQ号同时加了几日前您留下的QQ号，同时为了确保明天的远程顺利进行，避免我单位的无线网络不稳定，晚饭后，我把家里的笔记本，重新安装了XP SP3和win7 SP1原版纯净系统和瑞星V16版本，并各做了备份，以备明天可以随时恢复这两个系统，截止刚才两个系统环境下测试V16的注册表拦截锁定功能，依然是当前用户项和IE首页无法拦截锁定被篡改，一切就绪，只等明天的远程了
腾讯王八蛋快乐黄口狮帖子:153 注册: 2012-12-25 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2013-01-11 09:08 \| 短消息资料字号：小中大 27楼回复 25F 腾讯王八蛋的帖子已加您QQ，工程师已为您远程。感谢您提供现场调研！欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

腾讯王八蛋快乐黄口狮帖子:153 注册: 2012-12-25 来自:	发表于： 2013-01-11 11:04 \| 只看楼主短消息资料字号：小中大 28楼回复：新V16版本不能锁定注册表，系统内核加固功能无效，对新版本真的很失望！本帖中提到的问题，经过今天上午近2个小时的远程协助现场，最终在win7系统下找到了原因，希望瑞星后续改进对系统服务的依赖，增加本帖中提到的建议，例如在V16中恢复2011版的系统内核加固模板（初级、中级、高级）并增加注册表自定义项中的导入和导出功能，同时减少右下角的提示信息（设置为可以选择不再提示，或者在设置界面中选择不弹出任何提示）否则右下角弹出一个提示就要选择【不再提示】太麻烦了，最后希望瑞星能够越早越好，继续走专业的道路，谢谢了！
腾讯王八蛋快乐黄口狮帖子:153 注册: 2012-12-25 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2013-01-11 13:11 \| 短消息资料字号：小中大 29楼回复 28F 腾讯王八蛋的帖子程序已经改完，正在测试中，测试完毕后将升级出去。请您耐心等待。欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

收费模式更安全初生襁褓狮帖子:59 注册: 2012-12-04 来自:	发表于： 2013-01-11 21:31 \| 短消息资料字号：小中大 30楼回复：新V16版本不能锁定注册表，系统内核加固功能无效，对新版本真的很失望！我没有楼主专业，所以基本上使用的是v16的默认设置。关闭“文件监控”速度快了不少，打开“文件监控”就变成牛车了，真心希望瑞星能改进。毕竟现在向瑞星这样的专业杀毒公司已经所剩无几了。也希望专业的杀毒软件公司能够积极参与到政府网络安全建设的政策制定中，坚决打击流氓杀毒软件公司，还大家一个纯净的网络世界。楼上说在win7下找到了问题，在xp下的问题能解决吗？瑞星工程师12回复：您是否为此帖问题：http://bbs.ikaka.com/showtopic-9204369.aspx 瑞星工程师12 最后编辑于 2013-01-14 15:44:43
收费模式更安全初生襁褓狮帖子:59 注册: 2012-12-04 来自:

<<上一主题|下一主题>>

3 / 5 页

跳转页

页面顶部

Powered by Discuz!NT