最新瑞星规则包&BUG几个 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星个人防火墙V16 最新瑞星规则包&BUG几个

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

最新瑞星规则包&BUG几个

立刻回答锋芒艾服狮帖子:1357 注册: 2009-06-29 来自:	发表于： 2013-04-16 20:22 \| 只看楼主短消息资料字号：小中大 1楼最新瑞星规则包&BUG几个规则包在后面,建议瑞星收录 BUG: 1、IP规则即使把“弹窗提示”的勾去掉了，但触发规则时还是会弹窗 2、联网规则智能信任模式有缺陷：(这里使用瑞星防火墙2011做示范，V16问题同时如此) 测试踏步GHOST远程控制后门程序时发现的问题：瑞星的云可信居然信任踏步GHOST远程控制后门程序，不能仅仅验证程序数字签名！所以因为这个缺陷，使用IP规则优先才能有效拦截踏步GHOST远程控制后门程序具体见http://bbs.kafan.cn/thread-1343818-1-1.html 3、询问是否允许程序联网的弹窗中“模块信息”的安全性中，总是“查询中” 4、弹窗会将其他程序窗口置后，影响用户正在进行的操作，2011版、2012最初版的弹窗都是不会影响用户的正常操作的用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; Trident/6.0; .NET4.0E; .NET4.0C; InfoPath.3; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729; Media Center PC 6.0) RSEBROWSER 附件: 文件名:IP规则20130416(ip规则优先版).rar 下载次数:222 文件类型:application/octet-stream 文件大小: 上传时间:2013-4-16 20:23:15 描述:rar 附件: 文件名:IP规则20130416（联网规则优先版）.rar 下载次数:240 文件类型:application/octet-stream 文件大小: 上传时间:2013-4-16 20:23:15 描述:rar 立刻回答最后编辑于 2013-04-16 21:40:27
立刻回答锋芒艾服狮帖子:1357 注册: 2009-06-29 来自:	分享到：

50hzq 特邀体验者帖子:727 注册: 2013-03-26 来自:北京西城	发表于： 2013-04-16 21:26 \| 短消息资料字号：小中大 2楼回复：最新瑞星规则包&BUG几个还是以前的瑞星好
50hzq 特邀体验者帖子:727 注册: 2013-03-26 来自:北京西城

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2013-04-17 09:38 \| 短消息资料字号：小中大 3楼回复 1F 立刻回答的帖子 1、“IP规则即使把“弹窗提示”的勾去掉了，但触发规则时还是会弹窗”，这是正常的，勾上后才是不再询问，不勾当然就要询问。 2、从截图上看，窗口显示的确实是可信任程序。但是具体的路径exe是不是您说的运行的后门程序这个看不到，但是从厂商看是微软自己的程序，并不是您所说的后门程序。如果您测试问题确实存在，请提供相关截图和程序说明。 3、您的操作系统类型是什么？防火墙V16程序版本是多少？请提供询问是否允许程序联网的弹窗中“模块信息”的安全性中，总是“查询中”截图看看，并将这个程序压缩上传至论坛。 4、已收集反馈。感谢您对瑞星产品的支持！瑞星工程师12 最后编辑于 2013-04-23 10:12:49 欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

立刻回答锋芒艾服狮帖子:1357 注册: 2009-06-29 来自:	发表于： 2013-04-17 20:06 \| 只看楼主短消息资料字号：小中大 4楼回复: 最新瑞星规则包&BUG几个这是一个反漏测试程序,瑞星居然智能信任了,看来瑞星的云很薄弱啊,光验证数字签名不可靠啊...... 附件: 文件名:PCFlankLeaktest.zip 下载次数:256 文件类型:application/x-zip-compressed 文件大小: 上传时间:2013-4-17 20:06:04 描述:zip
立刻回答锋芒艾服狮帖子:1357 注册: 2009-06-29 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2013-04-18 10:19 \| 短消息资料字号：小中大 5楼回复 4F 立刻回答的帖子这仅是个测试程序，不是木马啊。有数字签名的木马吗？欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

潇湘战神初生襁褓狮帖子:69 注册: 2008-08-28 来自:	发表于： 2013-04-18 20:16 \| 短消息资料字号：小中大 6楼回复: 最新瑞星规则包&BUG几个引用: 原帖由瑞星工程师12 于 2013-4-18 10:19:00 发表这仅是个测试程序，不是木马啊。有数字签名的木马吗？你想要踏步远程控制软件吗？
潇湘战神初生襁褓狮帖子:69 注册: 2008-08-28 来自:

潇湘战神初生襁褓狮帖子:69 注册: 2008-08-28 来自:	发表于： 2013-04-18 23:46 \| 短消息资料字号：小中大 7楼回复: 最新瑞星规则包&BUG几个引用: 原帖由瑞星工程师12 于 2013-4-18 10:19:00 发表这仅是个测试程序，不是木马啊。有数字签名的木马吗？ http://pan.baidu.com/share/link?shareid=424204&uk=3036999772 测试视频，看看瑞星防火墙的表现吧！你们官方干嘛不收集样本呢？
潇湘战神初生襁褓狮帖子:69 注册: 2008-08-28 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2013-04-19 09:48 \| 短消息资料字号：小中大 8楼回复 7F 潇湘战神的帖子 4楼样本已收集。视频中测试的软件，包括上兴、大灰狼、踏步远程控制软件等，防火墙V16都已成功拦截了。感谢楼主分享！欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2013-04-19 16:04 \| 短消息资料字号：小中大 9楼回复：最新瑞星规则包&BUG几个 4楼样本PCFlankLeaktest.zip 不是病毒。欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

潇湘战神初生襁褓狮帖子:69 注册: 2008-08-28 来自:	发表于： 2013-04-20 19:20 \| 短消息资料字号：小中大 10楼回复: 最新瑞星规则包&BUG几个引用: 原帖由瑞星工程师12 于 2013-4-19 9:48:00 发表 4楼样本已收集。视频中测试的软件，包括上兴、大灰狼、踏步远程控制软件等，防火墙V16都已成功拦截了。感谢楼主分享！好像是有了规则包才正常拦截的，没用卡饭的那个规则包就拦截不了啊！
潇湘战神初生襁褓狮帖子:69 注册: 2008-08-28 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT