请检测 瑞星是否存在重定向问题,在x64下
其原理应该就是这样的:32位的程序在64位的Windows系统中,如果要访问system32目录
则32位程序需要使用路径%systemroot%\sysnative才能访问到64位的system32文件夹
否则会被系统重定向到SysWOW64文件夹
而360卫士是32位的程序,所以自然遵循此理
于是我们手工新建一个sysnative文件夹,32位程序去访问,就会被重定向到system32
所以,就扫描不到这个文件夹了=_=
就这样,成功的绕过了防护机制。
那么这是不是说明,那些没有64位专版的杀毒/防护软件都受到影响了呢?
我自己测试的结果是,360杀毒64位最新版是没有这个问题的。
因为64位程序是不受系统这个重定向功能的影响的。
虽然,这个重定向机制我在2011年就知道了
但是从来没想过可以利用这个来绕过安全软件,果然大多数人缺乏想象力么。
不过重点不是这个,而是希望安全厂商自查一下,是不是32位的安全软件都会这个BUG!!!
如果真是这样的话,后果很严重啊。最后总结就是:论64位系统使用64位程序的重要性!!
各厂商们,不要因为32位程序可以兼容运行,就偷懒省事不做64位专版了。
请确认 瑞星是否存在这样的问题?
请工程师认真测试
http://bbs.kafan.cn/thread-1836306-1-1.html用户系统信息:Mozilla/5.0 (X11; Linux x86_64; rv:38.0) Gecko/20100101 Firefox/38.0