防火墙V16现高占用BUG和入侵误报 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星个人防火墙V16 防火墙V16现高占用BUG和入侵误报

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

防火墙V16现高占用BUG和入侵误报

本主题由大版主 zgr稳得起于 2013-8-13 0:36:00 执行移动主题操作

麦天麦客快乐黄口狮帖子:208 注册: 2010-10-26 来自:	发表于： 2013-08-12 23:56 \| 只看楼主短消息资料字号：小中大 1楼防火墙V16现高占用BUG和入侵误报【1】某次开机，防火墙ravmo_nd.exe/RFW Service一直占用了70-80%的CPU，风扇呜呜得转，重启后没有复现。问题出现时的内存已经转存到文件，可以到这里下载：http://pan.baidu.com/share/link?shareid=2086241608&uk=2902940994 【2】另外，我开百度云管家上传上面的dump文件到百度网盘的时候，防火墙误报该操作为DRAT网络入侵并拦截，所以上传不上去只能传到淘宝云盘里了。用户系统信息：Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.1 (KHTML, like Gecko) Maxthon/4.1.0.4000 Chrome/26.0.1410.43 Safari/537.1 麦天麦客最后编辑于 2013-08-13 17:36:57
麦天麦客快乐黄口狮帖子:208 注册: 2010-10-26 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2013-08-13 09:13 \| 短消息资料字号：小中大 2楼回复 1F 麦天麦客的帖子请lz提供一下系统环境及rfw软件版本，问题2能否提供一下rfw拦截截图。关于如何截图和以附件形式发图到论坛：http://bbs.ikaka.com/showtopic-8616820.aspx
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

麦天麦客快乐黄口狮帖子:208 注册: 2010-10-26 来自:	发表于： 2013-08-13 14:16 \| 只看楼主短消息资料字号：小中大 3楼回复: 防火墙V16现高占用BUG和入侵误报 windows server2012 rfw: 24.00.17.30 防火墙日志：无标题3.png (192.01 K) 2013-8-13 14:16:03 netstat -na：无标题.png (249.18 K) 2013-8-13 14:16:03 netstat -na看到的这个TCP连接实际上在使用百度云管家上传文件的时候会建立起来，退出之后就不再有这个连接，而且防火墙昨天拦截了这个地址之后，百度云管家就传不上去文件了，肯定这个IP就是百度在济南市的一个服务器地址。
麦天麦客快乐黄口狮帖子:208 注册: 2010-10-26 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2013-08-13 15:05 \| 短消息资料字号：小中大 4楼回复：防火墙V16现高占用BUG和入侵误报请楼主提供防火墙日志db文件，压缩跟帖上传至论坛。日志导出方法：鼠标右键退出托盘处防火墙图标>>查看日志，右上角倒三角功能菜单处选择备份日志，把生成的db文件压缩发来。欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

麦天麦客快乐黄口狮帖子:208 注册: 2010-10-26 来自:	发表于： 2013-08-13 15:51 \| 只看楼主短消息资料字号：小中大 5楼回复: 防火墙V16现高占用BUG和入侵误报附件为防火墙日志附件: 文件名:b.zip 下载次数:261 文件类型:application/octet-stream 文件大小: 上传时间:2013-8-13 15:51:11 描述:zip
麦天麦客快乐黄口狮帖子:208 注册: 2010-10-26 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2013-08-13 16:20 \| 短消息资料字号：小中大 6楼回复 1F 麦天麦客的帖子已加您QQ，请尽快通过验证。此问题已收集。瑞星工程师12 最后编辑于 2013-08-13 16:29:05 欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2013-08-13 17:10 \| 短消息资料字号：小中大 7楼回复 1F 麦天麦客的帖子 1楼附件下载失败，请您使用7z压缩下，重新上传至网盘试试，并提供下载地址。欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

麦天麦客快乐黄口狮帖子:208 注册: 2010-10-26 来自:	发表于： 2013-08-13 17:19 \| 只看楼主短消息资料字号：小中大 8楼回复：防火墙V16现高占用BUG和入侵误报我发现这个dmp文件太特殊了，开着防火墙传不上去，下不下来。。。。下载下来的时候报阿里巴巴公司网盘的IP是大规模爆发性网马群。。。。无标2题.png (88.06 K) 2013-8-13 17:21:09 麦天麦客最后编辑于 2013-08-13 17:21:09
麦天麦客快乐黄口狮帖子:208 注册: 2010-10-26 来自:

麦天麦客快乐黄口狮帖子:208 注册: 2010-10-26 来自:	发表于： 2013-08-13 17:26 \| 只看楼主短消息资料字号：小中大 9楼回复：防火墙V16现高占用BUG和入侵误报肯定是基于数据流进行检测的吧，对自己的内存数据都判断是入侵了。。 http://pan.baidu.com/share/link?shareid=2086241608&uk=2902940994 麦天麦客最后编辑于 2013-08-13 17:31:00
麦天麦客快乐黄口狮帖子:208 注册: 2010-10-26 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2013-08-13 17:29 \| 短消息资料字号：小中大 10楼回复 8F 麦天麦客的帖子加您QQ了，压缩一下QQ发我吧。欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT