瑞星卡卡安全论坛

昨天测试了一下控制台登录密码的安全性, 发现确实有个漏洞可以让非授权用户获得控制台管理员权限, 初次使用控制台时会在C:\Documents and Settings\All Users\Application Data\Rising\Rav下产生一个RavMC.INI的文件, 它记录了你最近登录控制台时的名称密码和设置, 其中的密码是经过加密的, 按说这应该是安全的, 但第五行Rember=0表示不记住密码, 我们只要把它更改成1, 再次登录控制台时你会发现密码已输入并被记住, 这样就可以直接进入控制台了, 建议瑞星公司把它改为只有在控制台登录时勾选记住密码才在RavMC.INI中记录, 不勾选就不要记录密码, 这样这个方法就失效了~~~

超级管理员可要注意了, 最好不要在低级别管理员的电脑上登录控制台, 一不小心可要被越权了, 临时的解决办法可以用完后删除RavMC.INI, 下次再使用控制台时会自动产生一个新的文件!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; TencentTraveler )

该用户帖子内容已被屏蔽

这个自我保护功能我当时也测试过, 不过发现还是比较容易绕过, 以下是我测试的结果:
1. WIN2K SERVER下自我保护功能没有任何作用, RavMC.INI文件可以直接修改或删除!
2. WIN2K PRO下自我保护功能有效, RavMC.INI文件不能直接修改或删除, 但有两种方法可以轻松的绕过保护, 一是使用网络路径访问, 比如我的电脑名称是A001, 则使用\\A001\C$访问C盘下的文件, 则可以直接修改或删除, 二是启动到安全模式, 这个大家都知道, 我就不多说了!

六年以来我一直都很认真的在用瑞星的产品, 所以经常在不经意中就发现了一些问题, 或是想到了一些建议, 于是就通过邮件中心或电话与瑞星交流, 但很多建议不知道是因为我个人的想法没有共性, 还是其他的原因, 总之是没有结果, 所以我有个想法希望能得到大家的支持, 我想大家发现了问题或是想到好的建议 (注意这里指的是经过严格的测试后确认是瑞星产品的问题或是好的建议, 对瑞星产品不熟悉的朋友们请不要加入), 通过邮件中心或电话与瑞星交流后再把问题或建议贴到这里来, 并注明通过什么方式, 何时提交给瑞星的, 如果瑞星有回复了再来结贴, 标题则使用 (原创) 我给瑞星找茶 (XXX问题或建议), 接下来我先以这个格式发两个今天发现的问题上来, 请大家在讨论区中看看!
我觉得这样做是我们做为正版用户应该享受到的权力, 也是我们对瑞星的一种监督和鼓励, 希望瑞星能重视我们用户找的茶, 并在快乐的找茶中和用户一起成长!:default5:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; TencentTraveler )

产品异常
一.用户环境:
1. 瑞星杀毒软件网络版(中小型企业版)20.52.22
2. 操作系统WIN2000 SERVER/PRO简体/繁体版
问题描述:
繁体系统控制台中选取组点右键出现菜单, 其中有几项莱单与功能不符合:
1. 打开主动防御菜单, 实际功能是关闭实时监控;
2. 关闭主动防御菜单, 实际功能是打开主动防御;
3. 关闭实时监控菜单, 实际功能是关闭主动防御.
但检查在简体系统控制台中选取组点右键的这几项菜单与功能相符合.
2008-7-10邮件中心上报;

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; TencentTraveler )

其他问题
对瑞星2008版的病毒查询功能有以下两点意见:
1. 在病毒明细查询中点选右键只能删除查询出全部的记录, 而不能象07版一样删除单条的记录, 建议增加删除单条记录的功能, 比如有时候需要在查询出的记录里删除单条手动查杀和右键扩展查杀的病毒记录!
2. 在病毒明细查询中删除病毒记录后, 在病毒统计中仍然会统计被删除的记录, 07版时删除病毒记录后就不会统计, 建议删除病毒记录后就不统计, 我一般把手动查杀和右键扩展查杀发现的病毒视为用户主动清除病毒, 而其他方式发现的病毒则视为用户中毒, 所以我需要删除用户主动清除的病毒记录, 然后再来统计用户中毒数量, 以便对中毒的用户进行分析和处理!
2008-7-10邮件中心上报;

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; TencentTraveler )

LZ的标题应该更改为对产品意见或建议。:default6:

呵, 你不觉得找茶更亲切些吗?:default6:

找茬是个“茬”

也给楼主找个“茶”，应该是“找茬”对吧？:kaka12:

找茬:default6:

嘿, 看到一个找茶的广告, 就是找茬的同音, 但却感觉没找茬那么别扭, 我觉得用户的找茬其实是一种鼓励和监督, 所以还用这个找茶更好些~~~:default7:

嘿, 看到一个找茶的广告, 就是找茬的同音, 但却感觉没找茬那么别扭, 我觉得用户的找茬其实是一种鼓励和监督, 所以还用这个找茶更好些~~~:default7:

:default21:

关于第二条我感觉瑞星做的应该没错，一个是明细，一个是统计，既然是统计，就是一段时间以来的记录，也就是历史记录，应该是存在的。

大哥，你们的单位真好啊，天天还有时间给别人“找茶”，我们单位都忙死了！！！

首先谢谢楼主对瑞星软件所提出的建议，我也会及时反馈的。
在置顶中已经有“问题提交帖”了，您可以在这个置顶帖中提出您的建议，所以您今天发的三个问题帖，已合并为一个。如果您还有建议或是意见请您跟此帖，或是发到置顶的问题提交帖中，这样也方便我们来收集问题。感谢您对网络版的支持。:default7:

我看楼主的条件完全都能胜任版主了．这不是正好也在招嘛，楼主可以一试噢，嘻嘻:default6:

首先我服从版主的安排~~~
再次我要说明一下,其实我发的问题都已通过邮件中心提交瑞星公司了,我在贴子内容的最后一句也说明了,我主要还是希望广大用户一同参与讨论以及监督瑞星公司的处理进度,我最不满意的地方还是很多问题和意见得到的最后答复都是请等待分析,我们会在第一时间通知你,但很久了我都没有收到任何消息,不知道是瑞星公司不认同问题或是不接受建议,还是事情太多处理不过来,我希望能把处理问题的进度透明化,版主有什么建议呢?:kaka2:

理论上来说是没错的,但我个人感觉不管是明细还是统计都应该为用户服务,我是从用户的使用习惯角度来考虑这个问题,你想既然用户要删除某些特定的病毒明细记录,肯定也不希望把它们统计出来,否则就不会删除记录了,所以我还是赞成删除后就不应该统计,07版就是这样处理的,不知08版为什么改成现在这样?:kaka2:

另外你提到的置顶问题提交贴我看过了,很多问题都在一个贴里,要找问题都得翻半天,不如专门开个问题提交区(找茶区也可以),每个问题一个贴,这样不是更好找问题么?

瑞星天天都在用,就算没时间也要把问题处理掉啊,要不然更是忙上加乱:default5:

是不是真的?我只看到在招实习生啊,没有招版主,另外版主有没工资拿的,现在家庭压力大啊,能做点兼职也不错哦:default6:

这位仁兄的意见只能作为个人的需求，至于是否按照个人意愿更改，还需要瑞星公司广泛征求大多数人的意见，这个地方我个人感觉，如果大的原则和方向上没有错误，如何计算应该还是少数服从多数吧。

提交在问题提示帖中的问题，我做会做记录后转交给瑞星的，所以不会有您说的问题，请放心:default7:

瑞星不会说没时间不给测试。在我看来大家所提的问题是对瑞星的关心，也只有在大家的关心和爱护中才能成长，所以在这里我楼主和所有关心爱护瑞星的人表示感谢。
测试问题是有一定难度的，问题提交的不同，测试环境的不同，有可能导致测试的结果可能不象所提的那样。所以要有更多时间去模似用户的环境，才有可能测出问题，所以有可能会存在时间上的问题，我也是实话实说，还请各位可以谅解。对于楼主提的问题我已在第一时间通知瑞星了，而且他们也在积极的测试中，我也听瑞星的工作人员说了楼主是在昨天提交的问题，所以还请楼主多还请楼主理解:default7:
在此，我特向楼主和广大热爱瑞星的人，支持瑞星产品的人表示谢意。:default7:

对你最后的跟贴我表示赞同,一个产品当然应该服从广大用户的习惯,而不是我个人的习惯,所以我才把问题贴出来大家来讨论,希望能看看别人的意见,最后由瑞星公司来综合大家的问题做出决定~~~

再次谢谢版主对我发贴的支持,但我想版主可能误会我的意思了,我没抱怨瑞星公司对我提交的问题敷衍,也不是抱怨处理速度太慢,毕竟瑞星公司又不是为我一个人服务的,我只是希望能通过一种公开的方式让我们用户了解处理进度,这样我们对瑞星的误会就会大大减少:default7:

我试过了删除上月记录后,是不会再统计的,因为默认的删除是删除本页的记录,并不是删除所以的记录,如果还能统计说明后面的页里还存在当前病毒相同的信息,不知道楼主是如何操作????:default15: