新V16版本不能锁定注册表，系统内核加固功能无效，对新版本真的很失望！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件V16+ 新V16版本不能锁定注册表，系统内核加固功能无效，对新版本真的很失望！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

4 / 5 页

跳转页

[疑似bug] 新V16版本不能锁定注册表，系统内核加固功能无效，对新版本真的很失望！

本主题由大版主 zgr稳得起于 2012-12-26 22:37:20 执行移动主题操作

收费模式更安全初生襁褓狮帖子:59 注册: 2012-12-04 来自:	发表于： 2013-01-11 21:33 \| 短消息资料字号：小中大 31楼回复：新V16版本不能锁定注册表，系统内核加固功能无效，对新版本真的很失望！非常感谢楼主这样的专业人士的敬业精神及对流氓杀毒软件公司的愤慨。希望今后能有更多的专业人士参与到测试和意见反馈中来。。。这也是对我们这些“小白”的最大帮助。
收费模式更安全初生襁褓狮帖子:59 注册: 2012-12-04 来自:

收费模式更安全初生襁褓狮帖子:59 注册: 2012-12-04 来自:	发表于： 2013-01-13 08:04 \| 短消息资料字号：小中大 32楼回复：新V16版本不能锁定注册表，系统内核加固功能无效，对新版本真的很失望！ xp系统下，原有的主页被篡改成瑞星http://hao.ruixing.com, ie保护中的主页没变。win7系统主页正常。xp系统下速度慢的问题不但没解决，反而强行修改主页，瑞星真的已经堕落成流氓软件公司了吗？
收费模式更安全初生襁褓狮帖子:59 注册: 2012-12-04 来自:

腾讯王八蛋快乐黄口狮帖子:153 注册: 2012-12-25 来自:	发表于： 2013-01-13 15:09 \| 只看楼主短消息资料字号：小中大 33楼回复 32F 收费模式更安全的帖子瑞星V16环境下，即使IE主页设置为about:blank（空）点击IE浏览器也照样会打开瑞星绑定的网址，这就是瑞星免费的推广，换回瑞星2011版，在详细设置－系统内核加固－模板修改－注册表访问－当前用户及本地电脑IE浏览器首页－选择拒绝，或者自己手动添加注册表如下：[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] 和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\就可以了，也可以参照本帖7楼中的瑞星2011版设置，以上这2条注册表也可以添加到V16版本中，自己试试有没有效果？本帖中提到的问题，瑞星工程师通过远程找到了原因并回复已做程序修改，但不知道是否通过测试并已经上传到升级服务器？瑞星工程师12回复：“瑞星V16环境下，即使IE主页设置为about:blank（空）点击IE浏览器也照样会打开瑞星绑定的网址，这就是瑞星免费的推广”这个说法并不属实，瑞星安全网址的推广是通过升级窗口提示的，如下图 a.jpg (104.43 K) 2013-1-17 12:19:37 瑞星工程师12 最后编辑于 2013-01-17 12:19:37
腾讯王八蛋快乐黄口狮帖子:153 注册: 2012-12-25 来自:

收费模式更安全初生襁褓狮帖子:59 注册: 2012-12-04 来自:	发表于： 2013-01-14 08:58 \| 短消息资料字号：小中大 34楼回复：新V16版本不能锁定注册表，系统内核加固功能无效，对新版本真的很失望！已经改用“瑞星杀毒2011”速度恢复。折腾了一个月，已经精疲力尽了，谢谢楼主! 注：v16是在昨天升级到新版本后被强行捆版主页的。
收费模式更安全初生襁褓狮帖子:59 注册: 2012-12-04 来自:

腾讯王八蛋快乐黄口狮帖子:153 注册: 2012-12-25 来自:	发表于： 2013-01-16 10:53 \| 只看楼主短消息资料字号：小中大 35楼回复: 新V16版本不能锁定注册表，系统内核加固功能无效，对新版本真的很失望！引用: 原帖由瑞星工程师12 于 2013-1-11 13:11:00 发表程序已经改完，正在测试中，测试完毕后将升级出去。请您耐心等待。 5天后，今日再次恢复win7 32位系统和瑞星V16版本环境，并升级瑞星到最新版24.00.08.52后，测试了本帖中的bug，问题依然不能解决，如果瑞星V16内核功能无法修改，请务必不要停止瑞星2011版的病毒库后续升级，且不要实施跨版本升级到一个不成熟的半成品V16版本，同时还测试了其他用户反馈的IE浏览器主页强制捆绑问题，在IE8浏览器和IE9内核下，主页设置为www.hao123.com后，左侧显示为红色【瑞星锁定】字样，其实就是瑞星锁定的推广页面，但不是每次打开IE浏览器都会推广，推广地址为http://www.hao123.com/?tn=29065018_89_hao_pg 和http://www.hao123.com/?tn=29065018_163_hao_pg 主页设置为www.2345.com后，左侧无红色【瑞星锁定】字样和此推广现象，在IE8和IE9浏览器内核下，即使在V16系统内核加固中设置IE浏览器注册表锁定拦截项主页均不能锁定IE主页被随意修改，系统启动项注册表也不能锁定拦截，此问题到目前依然不能得到解决，效率也太低了吧，还是瑞星官方不愿意修改此bug，怕此功能与后续的流氓软件和广告推广造成冲突？瑞星v16已升级至今日最新版 24.00.08.52.jpg (262.17 K) 2013-1-16 10:53:48 hao123.jpg (119.80 K) 2013-1-16 10:53:48 2345.jpg (118.58 K) 2013-1-16 10:53:48 ie8.jpg (295.43 K) 2013-1-16 10:53:48 ie9.jpg (570.35 K) 2013-1-16 10:53:48
腾讯王八蛋快乐黄口狮帖子:153 注册: 2012-12-25 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2013-01-16 11:35 \| 短消息资料字号：小中大 36楼回复 35F 腾讯王八蛋的帖子注册表问题已经修改了，请等待后续软件升级解决。欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2013-01-21 14:53 \| 短消息资料字号：小中大 37楼回复：新V16版本不能锁定注册表，系统内核加固功能无效，对新版本真的很失望！注册表问题已解决，请将V16升级至最新版本观察。欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

腾讯王八蛋快乐黄口狮帖子:153 注册: 2012-12-25 来自:	发表于： 2013-01-22 21:20 \| 只看楼主短消息资料字号：小中大 38楼回复: 新V16版本不能锁定注册表，系统内核加固功能无效，对新版本真的很失望！引用: 原帖由瑞星工程师12 于 2013-1-21 14:53:00 发表注册表问题已解决，请将V16升级至最新版本观察。今日看到瑞星工程师的回复，下午在白忙之中再次抽空恢复了XP SP3和Win7 32BIT两个系统环境，并升级V16到最新版做了测试，虽然目前我不使用V16版本，还在使用2011版，但为了长远考虑和严谨负责的态度，还是在两个系统环境下做了反复的测试，测试结果依然是失望，注册表拦截锁定功能无效。 24.00.08.62.jpg (251.43 K) 2013-1-22 21:20:35 既然当时远程协助后找到了原因（可参考本贴28楼），就要把瑞星内核做修改或调整，不要依赖server和Workstation系统服务，经过下午在两个系统环境下，修改系统服务server和Workstation为手动或禁用，反复重启系统测试后，发现瑞星V16要同时依赖（注入或插入）server和Workstation这两个系统服务才能对注册表【HKEY_CURRENT_USER】分支有效拦截锁定，server服务我本人是一定要删除的，因为在2003年左右开始研究各种病毒木马样本时，就深知server服务的重要性，该服务是多数病毒木马依赖的通道，如果不是企业局域网用户，启用该服务会很危险，作为个人家庭用户，启用该服务根本没有意义，试想一下，如果病毒或木马入侵到本地系统后通过篡改系统服务server或Workstation这两个服务中任意一个的启动类型为手动或禁用，重启系统后，瑞星V16的系统内核加固即崩溃，将是多么的危险，本人发现的这个BUG绝对是瑞星V16版的致命严重BUG，如果手动将系统服务HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\锁定，虽然可以阻止系统服务server或Workstation的启动类型被篡改，但对初级用户来说将会出现很多麻烦，例如不能顺利安装系统核心软件或安装硬件驱动，且在Win7系统下出现不能访问网络的问题，但如果不手动添加对系统服务的拦截锁定，将面临系统服务server或Workstation的启动类型可以被随意篡改，最终导致瑞星V16的内核防御体系全面崩溃！本不想在此解释的太过详细，就是考虑到此BUG可能会被别有用心的病毒木马开发者利用，所以当时远程协助后就没有在本帖28楼中说的过于详细，但今日再次测试后感觉到的是失望和恐惧，本次瑞星工程师回复中提到的软件更新，仅仅是增加了右下角可以选择不再提示的选项，综上所述，瑞星V16的内核加固要远远低于瑞星2011版，且占用系统资源要高于瑞星2011版，最后还是希望瑞星高层能够重视本人在此提出的问题，后续修改瑞星V16对系统服务的依赖，测试时可以将系统服务server或Workstation的启动类型设置为手动或禁用，重启系统后再做严谨的测试，并逐步完善瑞星V16版本，做回自己专业的版本！
腾讯王八蛋快乐黄口狮帖子:153 注册: 2012-12-25 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2013-01-23 09:57 \| 短消息资料字号：小中大 39楼回复 38F 腾讯王八蛋的帖子已给您QQ留言，请注意查收。此问题仍需现场调研，请在您时间方便时QQ联系我。感谢您对瑞星产品的支持！欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

腾讯王八蛋快乐黄口狮帖子:153 注册: 2012-12-25 来自:	发表于： 2013-01-26 12:13 \| 只看楼主短消息资料字号：小中大 40楼回复: 新V16版本不能锁定注册表，系统内核加固功能无效，对新版本真的很失望！引用: 原帖由瑞星工程师12 于 2013-1-23 9:57:00 发表已给您QQ留言，请注意查收。此问题仍需现场调研，请在您时间方便时QQ联系我。感谢您对瑞星产品的支持！经过23日第二次现场调研（远程协助）后，瑞星工程师用DebugView查看瑞星V16的内核加固功能依然有问题，并留言需要继续修改，截至今日，本帖提出的问题已经整整一个月了，不知后续的修改进度如何，期待V16的各项功能逐步完善瑞星工程师12回复：问题已解决，请将V16升级至最新版本观察。瑞星工程师12 最后编辑于 2013-04-24 09:14:30
腾讯王八蛋快乐黄口狮帖子:153 注册: 2012-12-25 来自:

<<上一主题|下一主题>>

4 / 5 页

跳转页

页面顶部

Powered by Discuz!NT