瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件V16+ 请检测 瑞星是否存在重定向问题,在x64下

1   1  /  1  页   跳转

[疑似bug] 请检测 瑞星是否存在重定向问题,在x64下

请检测 瑞星是否存在重定向问题,在x64下

其原理应该就是这样的:
32位的程序在64位的Windows系统中,如果要访问system32目录
则32位程序需要使用路径%systemroot%\sysnative才能访问到64位的system32文件夹
否则会被系统重定向到SysWOW64文件夹
而360卫士是32位的程序,所以自然遵循此理
于是我们手工新建一个sysnative文件夹,32位程序去访问,就会被重定向到system32
所以,就扫描不到这个文件夹了=_=

就这样,成功的绕过了防护机制。
那么这是不是说明,那些没有64位专版的杀毒/防护软件都受到影响了呢?
我自己测试的结果是,360杀毒64位最新版是没有这个问题的。
因为64位程序是不受系统这个重定向功能的影响的。

虽然,这个重定向机制我在2011年就知道了
但是从来没想过可以利用这个来绕过安全软件,果然大多数人缺乏想象力么。
不过重点不是这个,而是希望安全厂商自查一下,是不是32位的安全软件都会这个BUG!!!
如果真是这样的话,后果很严重啊。


最后总结就是:论64位系统使用64位程序的重要性!!
各厂商们,不要因为32位程序可以兼容运行,就偷懒省事不做64位专版了。


请确认 瑞星是否存在这样的问题?

请工程师认真测试

http://bbs.kafan.cn/thread-1836306-1-1.html

用户系统信息:Mozilla/5.0 (X11; Linux x86_64; rv:38.0) Gecko/20100101 Firefox/38.0
君素雅达,必不致令我徒劳往返也
分享到:
gototop
 

回复:请检测 瑞星是否存在重定向问题,在x64下

问题已收集。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT