1   1  /  1  页   跳转

[原创] 【反映问题】卡卡检测系统漏洞方法有问题!

【反映问题】卡卡检测系统漏洞方法有问题!

自己使用瑞星已有数年,因此自卡卡推出之日就一直使用。一直对卡卡有着好感.但此次问题的发现,让我对卡卡有点不太自信:

此次问题的发现,源于一次偶然安装一个不争气软件“晴窗5.0”的缘故:由于我的系统是XP SP3版本的,而此软件要求的安装环境必须是SP2或其以下,而我又不想降低系统版本,就通过修改注册表中:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows右侧栏中 DWORD 值 “CSDVerision”,把DWORD 值改200,重新电脑后,通过欺骗系统把版本号变为SP2.其实内在的还是SP3,安装完此软件后,卡卡就开始一直提示我电脑有近60个系统漏洞需打补丁。(注册表没做修改之前是没漏洞的)。不打吧卡卡一直讨厌的提醒着,打吧系统原本就不是SP2。很是气人。为了保险期间我又安装了其他的安全软件又做了下扫描,而扫描最终结果显示我系统只有一个无关紧要漏洞没打。因此我断定卡卡的漏洞检查方式可能有点问题。

是XP SP3版本的朋友觉得有意思的可以实验下,然后再把那个DWORD 值从200再改回300对比下。


望卡卡问题工程师们给予解决办法!!!!
分享到:
gototop
 

回复 1F my_bb 的帖子

系统补丁以windowsupdate为准。
gototop
 

回复:【反映问题】卡卡检测系统漏洞方法有问题!

lz您好!您的卡卡上网安全助手的版本是多少,是否可以提供相关程序的下载链接,以便我们具体模拟测试,谢谢。
gototop
 

回复: 【反映问题】卡卡检测系统漏洞方法有问题!



引用:
原帖由 瑞星工程师16 于 2010-10-14 9:48:00 发表
lz您好!您的卡卡上网安全助手的版本是多少,是否可以提供相关程序的下载链接,以便我们具体模拟测试,谢谢。



--------------------------------------------------------
你好,我卡卡版本为:6.2.1.85,不知你说的相关程序下载链接是指什么?其实要做模拟测试没那么麻烦,不需要下载什么,若你系统版本是SP3的,你只需将我上面所说的把注册表中那个“CSDVerision”键DWORD 值由300改为200后重启电脑再用卡卡扫描下漏洞即可,若系统版本是SP2的,也请将那个“CSDVerision”键DWORD 值由200改为300后重启电脑测试即可。(前提是不管你系统是SP2或SP3,请麻烦先把卡卡先前提示的漏洞打完)通过前后对比你应该能够发现点什么。。。。

另对networkedition大版主:回复 1F my_bb 的帖子 “ 系统补丁以windowsupdate为准。”的话不敢苟同,若照此理解,一是windowsupdate提示打得补丁种类繁多,虽说全部打上并没什么坏处,但有些并非一定且必须要打的也一并打全势必影响整体系统性能,试问按卡卡提示漏洞打完补丁后若再用windowsupdate复查下应还有若干补丁漏缺,以此论断是否就去否定卡卡的补漏性。二是既然windowsupdate能打补丁并且十分权威,是否就去排除卡卡有打漏洞这一项的必要性。---我只是在使用的过程中发现问题提出问题,以希望卡卡的设计者们去解决问题并愿卡卡能更专业做的更好点而已。

------------------------------------
以下是我做比较后的电脑截图以供参考。。。。

gototop
 

回复:【反映问题】卡卡检测系统漏洞方法有问题!

您所反馈的问题已上报相关部门,如有结果会尽快回复。感谢您对瑞星的支持
gototop
 

回复:【反映问题】卡卡检测系统漏洞方法有问题!

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows中CSDVerision
为系统补丁识别所需要的键值
建议您不要修改此键值,避免出现其他问题
gototop
 

回复: 【反映问题】卡卡检测系统漏洞方法有问题!



引用:
原帖由 瑞星工程师16 于 2010-10-14 15:48:00 发表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows中CSDVerision
为系统补丁识别所需要的键值
建议您不要修改此键值,避免出现其他问题


------------------------------------------
如若卡卡扫漏仅以“CSDVerision”键值来判定系统所装版本的依据来进行打补,是不是有点过于简单草率了点。假若某时有病毒也来修改此键值,那不是卡卡就胡扫一气了吗?
gototop
 

回复:【反映问题】卡卡检测系统漏洞方法有问题!

感谢您反馈的这个情况和建议,我们已经记录并会认真考虑的,感谢您对瑞星的支持
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT