瑞星2010版本第二阶段测试（二） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区瑞星2010版本第二阶段测试（二）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

瑞星2010版本第二阶段测试（二）

hymwxm 拙长孩提狮帖子:135 注册: 2009-07-02 来自:	发表于： 2009-07-21 11:59 \| 只看楼主短消息资料字号：小中大 1楼瑞星2010版本第二阶段测试（二）瑞星2010版本第二阶段测试（二）瑞星自我保护的失误 --- 重大BUG 1.JPG (147.79 K) 2009-7-21 12:02:16 1.JPG (94.25 K) 2009-7-21 12:13:37 瑞星的自我保护真的无懈可击吗？现在我们不谈什么所谓的驱动级、底层对抗，接着往下看： net share ris="c:\program files\rising\ris" net use z: \\%computername%\ris z: ren def def1 net share ris /delete net use x: /delete /y 这里算客气的了，仅仅是更改了瑞星病毒库目录名，说到这里，我不得不提出批评，我在第一阶段测试中就明确提到瑞星启动时必须做病毒库的校验，可是，很遗憾，依旧没有。瑞星监控的小伞依旧是绿色，可是此时的查杀率为0. 2.JPG (40.97 K) 2009-7-21 12:13:37 成功突破瑞星防御轻松修改（DEF文件夹被更名） 2.JPG (23.78 K) 2009-7-21 12:14:59 看到了吧，此时瑞星的防御仍有效上面的测试中，完全可以用RD <DIR> /S /Q命令完成对瑞星全部文件的删除（除了使用中的文件），也可以十分容易的完成完成我写的第二阶段测试（一）里面的内容。瑞星被破坏但丝毫没任何报警。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30) hymwxm 最后编辑于 2009-07-24 12:04:31
hymwxm 拙长孩提狮帖子:135 注册: 2009-07-02 来自:	分享到：

瑞星工程师14 在线技术支持工程师帖子:5134 注册: 2008-09-08 来自:	发表于： 2009-07-21 12:13 \| 短消息资料字号：小中大 2楼回复：瑞星2010版本第二阶段测试（二）非常感谢您的支持，您的问题已反馈相关部门分析。
瑞星工程师14 在线技术支持工程师帖子:5134 注册: 2008-09-08 来自:

hymwxm 拙长孩提狮帖子:135 注册: 2009-07-02 来自:	发表于： 2009-07-21 14:59 \| 只看楼主短消息资料字号：小中大 3楼回复: 瑞星2010版本第二阶段测试（二）此BUG建议瑞星立即修正，通过上述方法可以轻易完成对很多瑞星保护项目的破坏！例如对hosts文件修改时，瑞星防御会予以报警 1.JPG (54.14 K) 2009-7-21 14:59:18 那么采用上述方法，可以很轻易的越过防御完成修改 2.JPG (29.61 K) 2009-7-21 14:59:18
hymwxm 拙长孩提狮帖子:135 注册: 2009-07-02 来自:

0o123o0 初生襁褓狮帖子:31 注册: 2009-07-13 来自:	发表于： 2009-07-21 15:16 \| 短消息资料字号：小中大 4楼回复：瑞星2010版本第二阶段测试（二） LZ这段代码怎么用？ net share ris="c:\program files\rising\ris" net use z: \\%computername%\ris z: ren def def1 net share ris /delete net use x: /delete /y
0o123o0 初生襁褓狮帖子:31 注册: 2009-07-13 来自:

hymwxm 拙长孩提狮帖子:135 注册: 2009-07-02 来自:	发表于： 2009-07-21 22:39 \| 只看楼主短消息资料字号：小中大 5楼回复：瑞星2010版本第二阶段测试（二）保存为BAT文件，自己测试吧。
hymwxm 拙长孩提狮帖子:135 注册: 2009-07-02 来自:

zyccb 拙长孩提狮帖子:95 注册: 2006-12-26 来自:	发表于： 2009-07-22 08:51 \| 短消息资料字号：小中大 6楼回复：瑞星2010版本第二阶段测试（二）这个问题应该请瑞星的研发工程师来看看，尽快修复。
zyccb 拙长孩提狮帖子:95 注册: 2006-12-26 来自:

hymwxm 拙长孩提狮帖子:135 注册: 2009-07-02 来自:	发表于： 2009-07-22 16:46 \| 只看楼主短消息资料字号：小中大 7楼回复: 瑞星2010版本第二阶段测试（二）引用: 原帖由瑞星工程师14 于 2009-7-21 12:13:00 发表非常感谢您的支持，您的问题已反馈相关部门分析。瑞星已经收集了。可以说这个是个重大的BUG，通过上述手段可以轻松的删除任何瑞星保护的文件。瑞星22.00.00.46版本仍没有修复此BUG。继续等待...
hymwxm 拙长孩提狮帖子:135 注册: 2009-07-02 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2009-07-22 17:01 \| 短消息资料字号：小中大 8楼回复：瑞星2010版本第二阶段测试（二）非常感谢楼主的反馈，我们会尽快修改的欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

hymwxm 拙长孩提狮帖子:135 注册: 2009-07-02 来自:	发表于： 2009-08-13 15:52 \| 只看楼主短消息资料字号：小中大 9楼回复: 瑞星2010版本第二阶段测试（二）很遗憾，瑞星22.00.00.65仍没有修复这个BUG，估计要等到正式版了。
hymwxm 拙长孩提狮帖子:135 注册: 2009-07-02 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT