瑞星卡卡安全论坛

升级时间：2013-09-03
版本号：　1.0.0.50

解决问题：

1、文档审计新增智能模式；
2、支持第三方组件升级安装打包整体解决方案；
3、用带中心类的新安装包手动升级时候，对于新添加的中心类产品未收集参数，从而造成安装失败；
4、防火墙ARP防御增加发包队列，优化ARP防御效果；
5、防火墙增加恶意网址和钓鱼网址拦截功能；
6、web页面增加制作安装包时添加恶意网址库组件、添加恶意网址日志查询及恶意网址添加打印导出等功能；
7、文件监控策略更新后，在EP本地生效的还是旧策略，新策略未生效；
8、网页浏览控制禁止并跳转页面失效；
9、解决因iP策略过长插入数据库时被截断；
10、修改客户端邮件监控开关不能响应BUG；
11、允许手动升级第三方病毒库等组件；
12、安装程序里面，修改完RDC的下载文件路径后（并不存在的路径）则会无法求出磁盘大小；
13、客户端病毒库升级完成后，没有及时更新EpState表中的病毒库版本；
14、RDC路径收集功能优化；
15、服务器管理--瑞星软件部署升级中心添加显示病毒\漏洞\恶意网址库版本信息；
16、制作安装包时取消对中心的默认选中状态，病毒/漏洞/防火墙添加版本库的显示；
17、手动运行安装包升级时候，未将最新安装包内容解压到ruc目录下；
18、解决服务器管理IP不能显示的问题；
19、ESM-存在站点未正常，所以ruc、rdc启动后及新客户端上线在站点正常后，没有正常增加相关策略或未默认进入到根组里去；
20、安装部署功能优化：判断系统的.netframework中的aspnet_state.exe文件是否存在；收集数据库信息时，过滤输入字符串两头的空格并且会判断系统中是否存在服务:MSSQL$RAVN.如果存在此服务则不能选择安装MSDE数据库。

升级时间：2013-09-13
版本号：　1.0.0.51

解决问题：

1、恶意网址功能优化；
2、xml解析库不能处理关键符号&，造成指定U盘允许或禁用不生效；
3、解决ruc在IE6下图片缺失的问题。

升级时间：2013-10-09
版本号：　1.0.0.52

解决问题：

1、漏洞库更新；
2、防火墙驱动更新；
3、安装管理中心支持自动创建sqlserver数据库功能；
4、基础通讯层修改链路未删除重连BUG；
5、解决MANAGER和本机EP GUID相同的BUG，并在manager下添加一个ini文件；
6、解决win8 64bit下启动fwbase，里面的esmdrv_wfp服务失败的问题；
7、setup安装模式时，添加支持用户选择只安装服务器组件还是客户端组件以及自定义组件功能；
8、文件监控-64位下system32目录中的病毒文件操作未能被发现；
9、客户端GUID算法变更；
10、隔离区-无法隔条删除隔离文件；
11、RUC 制作安装包中添加安装方式——支持制作自动安装包和静默安装包；
12、ruc只能导入特定的安装包；
13、隔离区-无法向system32目录下的手动创建的目录内恢复文件。

升级时间：2013-10-15
版本号：　1.0.0.53

解决问题：

1、当注册表信息存在，但是SPL.XML丢失时，强制进行安装模式；
2、解决病毒库的版本号获取错误的问题；
3、修改防火墙网络代理Session多线程崩溃的BUG；
4、优化所有程序判断是否安装的重启标志，如果已经有了，则程序不启动；
5、解决业务中心向管理中心发送数据包有问题；
6、解决setup升级抢夺焦点的问题；
7、xml解析库处理数组有问题，有崩溃的潜在风险；
8、解决不具备管理员权限的用户，登录后没有托盘的问题。

升级时间：2013-10-21
版本号：　1.0.0.54

解决问题：

1、漏洞库更新；
2、通用询问框点击处理方式后，没有产生相应的MSC消息；
3、业务中心上增加新客户端的自动入组功能；
4、取回环地址的mac以第一个网卡的为主；
5、日志打包工具，将策略文件修改为默认收集；
6、当出厂策略无法被加载时，造成用于无法读到策略的BUG。

升级时间：2013-10-24
版本号：　1.0.0.55

解决问题：

1、解决聊天审计对QQ2013无效问题；
2、解决OFFICE 2013+WIN8 64上的兼容问题；
3、lua里面解析组件XML时候，校验中文名称文件时，会校验MD5失败；
4、解决存在tdi驱动安装失败的场景，造成防火墙打不开；
5、解决管理员下发策略，删除一个必装组件时候，此组件无法卸载的问题；
6、客户端离线，中心还显示在线，状态不对；
7、修改管理中心退出卡死BUG；
8、修改自动入组功能时引起的bus不能插入修改客户端登录信息。

升级时间：2013-11-5
版本号：　1.0.0.56

解决问题：

1、修改RUC打包策略的编码格式；
2、修改客户端漏洞扫描命令页面权限判断；
3、驱动优化：hook完善及变量未初始化问题修复；
4、通用询问框，当输入内容超长时候，会造成询问框超过系统屏幕；
5、整理安装显示的错误返回码；
6、漏洞扫描在策略配置了扫描立即修复时，由于未能全部修复完成，造成扫描结果也未及时上报；
7、在不满足条件的计算机系统上，还可以安装manager等中心类组件（如没有IIS）；
8、客户端GUID算法变更；
9、支持对网络映射盘的扫描；
10、解决文件监控在64位系统下不报毒的问题。

升级时间：2013-11-11
版本号：　1.0.0.57

解决问题：

1、管理控制台修改非法外联在线状态显示错误；
2、管理控制台-日志报告-外联审计日志审计结果、在线状态与实际情况是反的；
3、聊天审计日志在IE8下会“网页上有错误”，导致无法查看日志内容；
4、优化：升级过程中会显示添加删除界面；
5、在不满足条件的xp系统上，显示可以安装管理中心组件；
6、文件监控状态上报错误。

升级时间：2013-11-19
版本号：　1.0.0.58

解决问题：

1、单独禁用计算机属性无效、单独禁用控制面板会连同计算机属性一起禁用；
2、修复将补丁的下载路径修改后没有将web站点的rdc的路径修改，导致客户端通过rdc无法下载到对应的补丁；
3、增加补丁工具及补丁导入出工具优化；
4、当客户端没有上级地址时候，则强制设置为在线状态；
5、当选择站点为https模式时候，manager的initcheck方法调用失败；
6、ESM管理控制台解决添加组和修改策略部分的bug；
7、审计控制台解决修改策略时的bug及修改补丁管理页面补丁下载路径；
8、安装manager时，对于远程数据库建库失败的情况，服务器模式收集参数页面优化；
9、安装服务器模式时，存在安装失败以及修改端口无效等BUG；
10、日志系统新增病毒名称的查看。

升级时间：2013-11-25
版本号：　1.0.0.59

解决问题：

1、解决修改rdc参数时发送两条命令导致第二条失败；
2、增加升级模式，禁止升级和只升级病毒库；
3、中心数据库RDC_DLList表中数据中的state字段中有许多为NULL，导致在中心页面显示不正确；
4、web页面新增提示用户修改设置密码时必须遵守指定的密码规则；
5、修改关键字审计导致页面打不开的BUG；
6、修改补丁工具下载补丁时状态错误；
7、ruc上报版本号时机提前；
8、解决rdc的下载路径无效的问题；
9、解决已下载补丁下载到本地的时，使用还是原来的带有子目录的老路径，导致不能够下载新需求中已经放在根目录下的补丁；
10、修改中心下载web端显示的状态。

升级时间：2013-11-26
版本号：　1.0.0.60

解决问题：漏洞库更新。

升级时间：2013-12-03
版本号：　1.0.0.61

解决问题：

1、修改统一管理层端口配置和web兼容问题，网络连接状态问题；
2、修改RUC安装包下载时内外网ip切换问题；
3、如果RUC与MGR在同一台主机上，则RUC的url以浏览器中的地址为准，不再从数据库中获取；
4、升级只升级病毒库也记录升级时间；
5、日志显示数字的bug；
6、漏洞管理页面没有显示剩余磁盘空间；
7、补丁工具增加提示信息，导出下载地址等功能。

升级时间：2013-12-19
版本号：　1.0.0.62

解决问题：

1、企业终端管理关键字审计无法获知是哪台机器发生的事件；
2、增加隔离的IP白名单；
3、细化升级安装过程中日志的类型，并确定好类型ID；
4、解决无策略时候，手动禁用无线网卡后，无线网卡自动启用的BUG；
5、修改XP下防火墙事件日志获取不到用户名的问题；
6、漏洞扫描改用新引擎；
7、comx3在某种极低的情况下会出现死锁；
8、解决某些机器上，卸载完manager后，msde服务还存在的场景；
9、防火墙和oa冲突，造成打不开文档；
10、修改epsrv服务，前两次失败后，从重启改为无操作；
11、隔离区UI增加文件名、大小列显示；
12、客户端管理，点击域时不再显示未知和黑名单组客户端。

升级时间：2013-12-24
版本号：　1.0.0.63

解决问题：

1、文件监控解决64位下无法取到64位进程信息的问题；
2、文件监控支持共享目录；
3、防火墙弹框事件通知，改为每分钟多少次提示及事件日志增加按分钟多少次统计；
4、初始化时给托盘发未登录消息，bus在登录manager时修改数据库domain字段；
5、数据库脚本给日志添加Counts列；
6、优化起停本地或远程数据库服务时，数据库连接不能在几分钟内自动恢复到正常状态；
7、解决网络隔离隔离状态显示bug 病毒详情导出病毒详细信息；
8、修改rba 提示消息不能够定时显示的BUG；
9、rscom的env的软重启，从递归方式改为循环方式；
10、漏洞库更新。

升级时间：2013-12-27
版本号：　1.0.0.64

解决问题：

1、恢复U盘插入提示；
2、添加查杀08067病毒功能；
3、升级程序统一临时目录路径（c:\windows\temp)；
4、管理中心自动回收模块去掉自动删除过期（一个月不活动）计算机（客户端、服务器）的逻辑；
5、解决客户端离线后，控制台更新策略，当此客户端上线后，无法立即得到策略的问题。

升级时间：2014-01-20
版本号：  1.0.0.65


解决问题：
1、漏洞下载优化；
2、解决客户端在网络层登录过程中丢包造成以后不能登录的问题，修正登录过程；
3、解决客户端扫描界面在高权限下无法遍历到网络驱动器的问题；
4、添加右键杀毒功能。

升级时间：2014-01-22
版本号：　1.0.0.66

解决问题：漏洞库更新。

升级时间：2014-02-25
版本号：　1.0.0.67

解决问题：

1、漏洞库更新；
2、管理控制台 添加记录客户端管理操作的日志，添加日志清理设置部分新功能；
3、新增客户端和数据中心按记录条数清理的功能；
4、管理控制台 客户端行为审计->联网程序管理->未知程序联网策略 修改默认为允许；
5、解决网站详情修改关注禁用不生效的bug；
6、解决XAV右键查杀图标和菜单背景融合不好的问题；
7、64位系统停止服务时无法停止EP64；
8、修改网络连接状态到ini文件；
9、优化安装程序首次安装失败后，在回滚前，添加提示框，以便发生错误时保留现场，好分析原因；
10、ptmgr模块优化：不产生多余的网络消息；
11、修改负载均衡的参数设置；
12、管理控制台 网络审计日志查询-查询条件中查询结果去掉允许；修改RBA策略-网络审计-网页浏览控制-URL支持多行输入；
13、审计控制台 去掉网站关注页；网址详情去掉加关注列；设置-上网设置-网页浏览控制-url支持多行；
14、网络卡死优化；
15、解决SQL语句的错误判断；
16、修改 IP防篡改在终端和bus在同一个机器时候的BUG；
17、审计控制台解决ip和mac地址绑定不能默认启用的BUG；
18、修改防火墙网页浏览弹框提示与日志不一致的问题。

升级时间：2014-03-05
版本号：　1.0.0.68

解决问题：

1、解决没有RBA组件时隔离失败；
2、管理控制台 首页-全网升级操作-添加升级全网的ruc服务器；
3、修改timer回调方式,改正死锁问题；
4、优化覆盖型表日志上传问题；
5、调整清理时间和清理周期；
6、msc大包拆包进行发送。

升级时间：2014-03-12
版本号：　1.0.0.69

解决问题：

1、解决升级或修复站点时可能会覆盖SQLite.Interop.dll 的问题；
2、安装脚本：支持从服务器模式；
3、sqlite的代码升级；
4、解决漏洞库升级导致查看未修复漏洞时报错的问题；
5、部署工具兼容Win8与Server2012；
6、解决managedb初始化成功后，停掉数据库不能在1分钟重启服务的问题；
7、更新型表的性能优化，提高写入数据库速度；
8、停掉数据库服务，esm进程不能reset的问题；
9、安装过程中，查找中心时找不到中心也会弹出选择框，而且这个弹框关不掉的问题；
10、支持双机热备功能。

升级时间：2014-03-24
版本号：　1.0.0.70

解决问题：
1、漏洞库更新；2、数据库脚本更新；
3、部分函数没有加异常捕获代码，导致SQL执行失败时程序异常终止；
4、修改防火墙 拒绝访问日志状态错误；
5、升级代理程序优化。

升级时间：2014-04-04
版本号：    1.0.0.71

解决问题：

1、更新自我保护白名单
2、解决杀毒进行时隐藏杀毒界面，双击正在杀毒的托盘不能再次显示出杀毒界面的问题
3、解决进入RUC制作安装包页面报错的问题
4、解决web控制台，全网查杀页面发现病毒数一直显示为0的问题
5、扫描设置默认去掉勾选，且查rundll32的计划任务放宽判断标准，有毒都会清除
6、客户端命令远程执行，新增远程仅推送命令
7、管理中心的数据库连接数设置生效8、出厂策略，默认关闭内核监控
9、没有选择所有文件时，只要选了压缩文件选项也扫描压缩包
10、ESM防火墙网页监控支持解析HTTP请求头部的绝对URI
11、web控制台防火墙增加次数统计相关的页面没有提交
12、web控制台 添加硬件打印导出
13、新增虚拟补丁功能
14、解决在反复启动退出rsbascom.dll 时造成的崩溃
15、解决覆盖型表的连接失效的问题，代码优化

升级时间：2014-04-24
版本号：　1.0.0.72

解决问题：

1、漏洞库更新；
2、防火墙增加网关MAC欺骗保护；
3、防火墙增加驱动拦截ARP网关欺骗响应功能；
4、防火墙代理环境下非法外联检测不到；
5、虚拟补丁升级；
6、通过web控制台勾选启用内核监控并同步策略，客户端的开启内核监控仍然没被勾选上的问题；
7、控制台修改了客户端托盘标题后，客户端托盘没有及时更新标题，必须重启启动才能更新标题的问题；
8、运行时间长时写日志线程会卡死的问题。

升级时间：2014-04-29
版本号：　1.0.0.73

解决问题：

1、解决即时通讯审计，获取qq内容少最后一个字符的问题；
2、解决即时通讯在64位WIN7下导致QQ报错的问题；
3、支持新版本qq的内容审计功能；
4、使用UTF8编码解决无法查杀特殊字符病毒的问题；
5、web控制台修改arp欺骗防御检测时间项获取时跟保存的不一样的bug。

升级时间：2014-05-13
版本号：　1.0.0.74

解决问题：

1、解决数字签名白名单设置不成功的问题；2、解决卸载或者升级时，有时候蓝屏的问题；
3、EP组件没有升级，且文件没有损坏，每次升级时还会更新EP的问题；
4、解决安装完rfwbase组件后，无法访问网络共享的BUG；
5、解决使用升级包更新本地病毒库，不能将本地spl.xml替换掉的问题；
6、解决修改时间是2098年扫描崩溃的问题；
7、web页面，解决导出报告的数据列小于4列时，无法用excel打开导出xml文件的问题；
8、web页面，优化ajax请求返回数据过长导致序列化数据失败的问题；
9、漏洞扫描去掉下载地址为空的补丁；
10、解决升级日志表没有GUID字段数据的问题；
11、解决安装包升级时，esm\rua\cache\下spl.xml没有更新到最新版本的问题。

升级时间：2014-05-23
版本号：　1.0.0.75

解决问题：
1、邮件扫描增加安全邮件提示；2、日志提取工具支持提取系统dump；
3、update 加入 copy 失败的日志；
4、xav策略添加锁定管理员扫描任务；
5、解决64位系统下，关闭文件监控后仍报毒的问题；
6、优化功能-邮件监控不再依赖rba组件；
7、解决收到策略变更消息后读策略失败的问题；
8、多网卡情况在连网时修正服务端（bus，manager，ruc，rdc）的IP。

升级时间：2014-05-28
版本号：　1.0.0.76

解决问题：
1、支持上传安装包后广播全网升级；2、驱动支持win 8 认证；
3、解决升级崩溃现象；
4、优化fwbase组件的安装脚本；
5、邮件监控默认端口策略增加name属性。

升级时间：2014-06-19
版本号：　1.0.0.77

解决问题：漏洞库升级。

升级时间：2014-06-19
版本号：　1.0.0.78

解决问题：

1、解决客户端GUID在特定环境下会出现持续变化的情况；2、策略管理支持删除功能；
3、当数据库服务器故障并刚恢复时，初始化内存中的logcfg会失败，导致bus处理客户端日志会失败的问题；
4、安装程序增加智能检测windows installer服务情况，未启动的话去启动，避免安装有些功能失败；
5、解决网络位置不能进行拖拽查杀的问题；
6、解决某用户托盘崩溃的问题；
7、安装程序不能自动去重启用户计算机；
8、修改C运行库只有在安装和修复模式运行，其他模式下不安装C运行库；
9、日志打包功能完善对操作系统2012的判断；增加对是否是虚拟机的判断；
10、修改上报版本，修改初始化配置文件的错误处理；
11、新的IP防篡改功能上线。

升级时间：2014-07-14
版本号：　2.0.0.10

解决问题：

1、信息内容审计支持qq5.5；
2、解决无法通过代理服务器升级的bug；
3、解决因为读策略慢，导致启动esm超级慢的bug；
4、解决autocheck错误的问题。