瑞星卡卡安全论坛瑞星产品区卡卡上网安全助手[已关闭] “卡卡上网安全助手”可能存在的问题

1   1  /  1  页   跳转

“卡卡上网安全助手”可能存在的问题

收藏
ExFiLe
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2007-08-14
  • 来自:
发表于: 2007-08-14 17:40 | 显示全部 短消息 资料
字号: 1楼

“卡卡上网安全助手”可能存在的问题

在最近几个版本的“卡卡上网安全助手”可能存在此问题:


1.在系统托盘鼠标右键点击“卡卡上网安全助手”图标后选择“防护中心退出”提示:

  “IE浏览器处于 *被* 防护状态”  我们估计有误,是否应为:
  “IE浏览器处于 *未* 防护状态”

  简单查阅了“卡卡上网安全助手”有关文件的二进制代码,上述二资源字串里后者似乎未被引用过,而在退出“卡卡上网安全助手”时似乎也该提示“IE浏览器处于未防护状态”哦,但实际上“卡卡上网安全助手”提示的正好相反!

  这个失误易致普通用户以为关闭了“卡卡上网安全助手”的计算设备仍受“助手”防护!


2.“卡卡上网安全助手”运行时对防止被恶意关闭缺乏起码措施,导致轻易被恶意关闭:

  测试方法:对标题为“防护中心”的窗体发“ WM_CLOSE ”消息即可导致“卡卡上网安全助手”安静退出!

  此问题易致普通用户对“卡卡上网安全助手”被恶意关闭一事毫不知情!对那些仅仅安装了“卡卡上网安全助手”这一免费病毒防护小工具的用户而言危害甚大。

  建议贵公司考虑在“卡卡上网安全助手”退出前激活额外对话框提示用户确认当前的“关闭请求”。




“卡卡上网安全助手”是一款有特色的病毒防护小工具,希望贵公司对我们此次报告的上述问题尽快给予确认并采取进一步有效措施。

原本拟通过电子邮件报告贵公司上述问题,遗憾的是有关技术支持邮箱并未公布在贵公司网站上。





[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)
&decCU¯ëmÎbbs.ikaka.comi#ås>÷¥×
最后编辑2007-08-17 09:02:49
分享到:
gototop
 
ExFiLe
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2007-08-14
  • 来自:
发表于: 2007-08-14 18:41 | 显示全部 短消息 资料
字号: 2楼

引用:
【过客2007的贴子】客户服务中心:http://csc.rising.com.cn/

可以进入邮箱

PS:IE浏览器貌似和工具条有关
………………



谢谢 过客2007 提醒!

请问“PS:IE浏览器貌似和工具条有关”具体含义?谢谢!&decCU¯ëmÎbbs.ikaka.comi#ås>÷¥×
gototop
 
ExFiLe
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2007-08-14
  • 来自:
发表于: 2007-08-14 18:44 | 显示全部 短消息 资料
字号: 3楼

引用:
【过客2007的贴子】邮件服务中心:
………………



谢谢 过客2007 提醒!既然已在此论坛提交,就不必再发邮件了,如何?



贵论坛似乎不支持 FireFox 浏览器发布、回复帖子,何故?&decCU¯ëmÎbbs.ikaka.comi#ås>÷¥×
gototop
 
ExFiLe
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2007-08-14
  • 来自:
发表于: 2007-08-14 20:14 | 显示全部 短消息 资料
字号: 4楼

引用:
【过客2007的贴子】谢谢 过客2007 提醒!

请问“PS:IE浏览器貌似和工具条有关”具体含义?谢谢!

瑞星卡卡安全助手是与浏览器挂了勾子的,所以启动了IE,也就启动了瑞星卡卡安全助手的IE保护功能


谢谢 过客2007 提醒!既然已在此论坛提交,就不必再发邮件了,如何?

贵论坛似乎不支持 FireFox 浏览器发布、回复帖子,何故?


发邮件和发论坛性质不同,建议还是发邮件的好。

火狐浏览器,论坛管理员曾说过:制作 这个论坛时,并没有考虑火狐浏览器,所以目前不支持,不知以后会不会支持了。




………………





“.....助手是与浏览器挂了勾子的.....也就启动了瑞星卡卡安全助手的IE保护功能”
````````````````````````````````````````````````````````````````````````````
原来是这样,考察这些情况:

  1. 当用户已运行 IE 时恶意程序完成这些动作:

    A. 安静关闭“卡卡安全助手”
    B. 改变IE 进程里“卡卡安全助手”设置的钩子(就那几个动态链接库)

    此时 IE 已不再受“卡卡安全助手”保护。


  2. 当用户没有运行 IE 时恶意也安静关闭了“卡卡安全助手”:

    此时另一重要防护 —— “U盘病毒免疫”随着“卡卡安全助手”被安静关闭而失效。
 

  这些情况说明“卡卡安全助手”轻易被恶意安静关闭可能导致的危害。



“发邮件和发论坛性质不同,建议还是发邮件的好”
`````````````````````````````````````````````
好,另外安排时间。


“火狐浏览器.....并没有考虑火狐浏览器,所以目前不支持.....”
```````````````````````````````````````````````````````````
谢谢提醒。

&decCU¯ëmÎbbs.ikaka.comi#ås>÷¥×
gototop
 
ExFiLe
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2007-08-14
  • 来自:
发表于: 2007-08-14 20:46 | 显示全部 短消息 资料
字号: 5楼

引用:
【过客2007的贴子】1. 当用户已运行 IE 时恶意程序完成这些动作:

A. 安静关闭“卡卡安全助手”
B. 改变IE 进程里“卡卡安全助手”设置的钩子(就那几个动态链接库)

此时 IE 已不再受“卡卡安全助手”保护。


感谢楼主如此关心我们广大卡卡安全助手使用者的电脑安全,我会转帖给瑞星工程师的。


有点好奇:安静关闭卡卡安全助手的程序是利用桌面运行的,还是利用IE恶意脚本或者是IE恶意代码运行的?(纯属个人的好奇)



………………





“感谢楼主如此关心我们广大卡卡安全助手使用者的电脑安全,我会转帖给瑞星工程师的”
``````````````````````````````````````````````````````````````````````````````
不客气能帮上些小忙是愉快的也是应该的。
都是中国人,希望贵公司能为国家为同胞持续提供强大高效的反病毒软件。


“.....是利用桌面运行的,还是利用IE恶意脚本或者是IE恶意代码运行的?”
`````````````````````````````````````````````````````````````````````
效果一样。




离线了再见。&decCU¯ëmÎbbs.ikaka.comi#ås>÷¥×
gototop
 
ExFiLe
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2007-08-14
  • 来自:
发表于: 2007-08-15 11:57 | 显示全部 短消息 资料
字号: 6楼

引用:
【有问题找我的贴子】第一个没有问题,是正常的。
第二个支持~~~~~~~~~
………………



谢谢“有问题找我”参与讨论!


“第一个没有问题,是正常的”
```````````````````````````
谢谢提醒,此“第一个没有问题”是指“[防护中心退出]提示[IE浏览器处于 *被* 防护状态]”?

如果是那么之前的几个帖子已讨论过,如果“卡卡上网安全助手”已被安静退出依然认为 IE 装载时会“激活”ieprot.dll 等病毒防护组件因此认为“IE浏览器处于 *被* 防护状态”是危险的!当 ieprot.dll 等防护组件已不存在或已被更名,IE 将因为诸如 ieprot.dll 等防护组件的“缺席”而失去来自“卡卡上网安全助手”的任何保护。

所以我们建议贵公司对“卡卡上网安全助手”的设计应加入必要甚至更多的自我保护代码,对“卡卡上网安全助手”承担的系统保护点以及自身的完整性进行必要的甚至更多的随机认证,以确保“卡卡上网安全助手”的各项防护措施正在工作,没有被已知或未知的恶意程序所“旁路”。这样“卡卡上网安全助手”才是强壮的。

我们认为不能因为“卡卡上网安全助手”仅仅是个免费的病毒防护小工具就不“打算”将其“培养”成抗击打的大块头。

&decCU¯ëmÎbbs.ikaka.comi#ås>÷¥×
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT