黑色海岸线论坛 - Powered by Discuz! Board

标题: 转贴哈.关于瑞星杀毒的BUG [打印本页]

作者: woshihaike 时间: 2005-5-30 23:03 标题: 转贴哈.关于瑞星杀毒的BUG

不需要关掉瑞星的病毒防火墙，直接到瑞星杀毒的安装目录里（默认为C:\Program Files\rising\rav\），找RS.FFD，删掉。好了，现在你的瑞星对什么病毒都视而不见了。病毒防火墙要在下次重启Windows后才会失效。其实，重启Windows的关键是要重启一下RavMonD.exe。由此可以看出RavMon D.exe才是防火墙真正的核心部分，RavMon.exe大概只是一个界面而已。如果不想重启Windows的话，只要停止Rising Realtime Monitor Service服务，再启动该服务，病毒防火墙就失效了。
我打开这个RS.FFD看了一下。它的作用应该是根据文件后缀名和文件的开头内容来判断是什么类型的文件。比如，你把一个带有病毒的.exe改成.bak，瑞星在扫描此文件时，根据文件的开头内容，仍会判断出这个其实是.exe的文件，从而分析代码，找出这个病毒。RS.FFD被删掉后，瑞星杀毒就像瞎子一样了。
我是在做瑞星杀毒精简版时发现这个漏洞的。之所以称他为漏洞，是因为当RS.FFD被删除后，运行瑞星，他居然不报错。你点杀毒，他还是像往常一样扫描文件，一点都看不出破绽。
忘了说了，这是瑞星2004的漏洞，2005我还没用过。

作者: 所谓伊人 时间: 2005-5-31 09:25 标题: 转贴哈.关于瑞星杀毒的BUG

哦，非常感谢您的发现！
偶就一直在用瑞星啊！

作者: 千與千尋 时间: 2005-5-31 15:00 标题: 转贴哈.关于瑞星杀毒的BUG

我晕~`N早的BUG了~~~~~~

作者: woshihaike 时间: 2005-6-1 18:56 标题: 转贴哈.关于瑞星杀毒的BUG

有新的BUG不，谁知道说了听听

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)