瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 发现瑞星不断生成可疑文件,请官方工程师给出解释!

1   1  /  1  页   跳转

[求助] 发现瑞星不断生成可疑文件,请官方工程师给出解释!

收藏
腾讯王八蛋
头像
快乐黄口狮
  • 帖子:153
  • 注册: 2012-12-25
  • 来自:
发表于: 2013-08-22 17:02 | 显示全部 短消息 资料
字号: 1楼

发现瑞星不断生成可疑文件,请官方工程师给出解释!

今天无意中发现瑞星升级后不断生成多个随机文件名的可疑文件,且要强制访问网络,请瑞星官方工程师解释该文件的实际用途

生成文件夹在系统临时目录C:\Documents and Settings\Administrator\Local Settings\Temp下,每个文件229KB,均有瑞星官方的数字签名




用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; qihu theworld)
分享到:
gototop
 
腾讯王八蛋
头像
快乐黄口狮
  • 帖子:153
  • 注册: 2012-12-25
  • 来自:
发表于: 2013-08-23 12:07 | 显示全部 短消息 资料
字号: 2楼

回复:发现瑞星不断生成可疑文件,请官方工程师给出解释!

上面已经说的很清楚了,我没有做任何卸载操作,只是更新升级过程中发现的此类可疑现象,就想知道那个随机文件名的程序是干什么的,和访问网络的意图?
gototop
 
腾讯王八蛋
头像
快乐黄口狮
  • 帖子:153
  • 注册: 2012-12-25
  • 来自:
发表于: 2013-08-23 20:44 | 显示全部 短消息 资料
字号: 3楼

回复:发现瑞星不断生成可疑文件,请官方工程师给出解释!

这些可疑文件是升级过程xxx现的,因为要强制访问网络,如果阻止就会自动生成另一个随机文件名的相同文件【MD5码相同,仅文件名不同,只有其中一个MD5码不同】,升级完成后会自我删除【销毁痕迹】,该问题无需远程,你们瑞星官方自己的文件,还需要远程吗,我只想知道官方后台下载的可疑文件是何用途?



打开这些可疑文件后,从对话框和字符串的描述可以看出,这些可疑文件是用来提示干扰其他软件的,我想用户有理由不使用瑞星官方的防火墙吧,因为官方如今的防火墙根本就不能称之为防火墙,因为即使你设置阻止瑞星进程访问网络,也会后台无视放行的,所以我至今从不用瑞星现如今的防火墙,用户有权使用其他版本的防火墙吧,没必要这个选择也强制干扰吧

附件附件:

下载次数:330
文件类型:application/octet-stream
文件大小:
上传时间:2013-8-23 20:46:22
描述:rar

最后编辑腾讯王八蛋 最后编辑于 2013-08-23 20:46:22
gototop
 
腾讯王八蛋
头像
快乐黄口狮
  • 帖子:153
  • 注册: 2012-12-25
  • 来自:
发表于: 2013-08-26 20:32 | 显示全部 短消息 资料
字号: 4楼

回复: 发现瑞星不断生成可疑文件,请官方工程师给出解释!



引用:
原帖由 瑞星工程师12 于 2013-8-26 10:31:00 发表
楼主在使用瑞星杀毒软件时有没有异常?rav运行正常吗?程序版本是多少?
ravmond.exe进程在吗?服务是否存在或被禁用?请尝试不保留用户配置文件修复RAV观察能否修复成功?
防火墙暂时不支持设置阻止瑞星进程访问网络。
感谢您对瑞星产品的支持!


观察了几天,最近没有再发现此类问题,但22日当天升级过程中确实发现以上可疑行为,不过系统有影子还原保护,所以即使有恶意动作也不怕,待今天在正常模式下升级到23.00.94.31版本过程中,没有发现上述现象,希望瑞星官方不要出现前期迅雷那样的报道,内部员工制作并上传病毒木马程序,这里再次建议瑞星走会专业的路线,不要沦为流氓软件行列,像360、腾讯、迅雷那么多广告和进程而让人唾弃!


楼上官方的回复【防火墙暂时不支持设置阻止瑞星进程访问网络。】已经说明一切了


迅雷被曝制造并传播病毒,数千万用户成肉鸡
http://www.ithome.com/html/it/51524.htm

揭秘迅雷病毒事件 官方回应称内部员工违规制作
http://she.21cn.com/fashion/style/a/2013/0824/10/23638478.shtml
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT