瑞星卡卡安全论坛

首页 » 企业产品讨论区 » 瑞星ESM防病毒终端安全防护系统 » 瑞星 ESM2.0 升级日志
麦青儿 - 2013-1-23 16:21:00
本帖已锁请勿回复,如存疑请另开新帖提问

升级时间:2014-01-22
版本号: 1.0.0.19

解决问题:

1、优化托盘程序;
2、开机后bus、rdc、ruc的服务存在没有启动的情况;
3、设备异动表里存在大量设备改变的日志;
4、安装注册表被破坏后,造成无法升级;
5、ruc定时升级时间不准确及授权问题。
麦青儿 - 2013-1-28 13:30:00
升级时间:2013-01-28
版本号: 1.0.0.20

解决问题:

1、增加无授权时页面顶部浮动提示框;
2、升级程序加入磁盘剩余空间检测功能;
3、新增变频扫描参数设置;
4、在断网的情况下,点击升级仍然可以同版本升级;
5、文件监控修改了反初始化时崩溃的问题;
6、修改邮件监控扫描结果解析。
麦青儿 - 2013-1-31 11:12:00
升级时间:2013-01-31
版本号: 1.0.0.21

解决问题:

1、漏洞扫描添加了剩余最小磁盘空间验证;
2、漏洞扫描解析定时扫描策略错误,造成定时无效;
3、解决站点部署工具,在IIS6下默认站点不存在时部署出错的bug;
4、ESM-setup增加修复ruad服务功能;
5、添加自我保护子类启用与禁用;
6、杀毒客户端界面添加菜单功能;
7、ESM-epsrv服务不接收停止命令;
8、esm-update.exe磁盘空间不足时,弹框提示;
9、安全准入-离线隔离,再次上线后没有恢复到不隔离的状态;
10、安全准入-病毒与ARP都有根据日志的时效性,解决当病毒与ARP日志超过应隔离的时间范围后没有能够触发结束隔离的问题。
麦青儿 - 2013-1-31 16:16:00
升级时间:2013-01-31
版本号: 1.0.0.22

解决问题:
1、修改开启文件审计时,第三进程无法退出的BUG;
2、重新优化文件审计模块的处理逻辑。
麦青儿 - 2013-2-1 10:48:00
升级时间:2013-02-01
版本号: 1.0.0.23

解决问题:
1、管理控制台功能优化;
2、将xavui移动到最底部后,退出托盘,然后再启动,则XAVUI的界面异常;
3、变频杀毒添加 tips 提示;
4、升级程序的进度优化;
5、风险准入,报风险状态日志少描述字段;
6、风险准入增加了状态日志;
7、eptray存在删除endpoint.ep配置文件的BUG;
8、在策略中去除定时扫描,但客户端仍然会启动定时扫描;
9、安装程序增加修复RUAD流程;
10、安装部署中添加支持-sys参数,以保证不会在服务session下安装fwbase时,弹断网提示框。
麦青儿 - 2013-2-5 11:35:00
升级时间:2013-02-05
版本号: 1.0.0.24

解决问题:
1、解决软件部署清空日志及下载超时的问题;
2、解决控制台设置扫描cpu占用情况并锁定后,重新将锁定去除,客户端仍然无法对变频的级别进行设置的问题;
3、优化病毒提示的相关tip的语言描述;
4、优化白名单设置;
5、组件安装失败后仍然启动客户端程序,使得客户端不处于游离状态;
6、修改菜单/TIPS自建消息循环造成的界面卡死和崩溃问题;
7、调整ip数据包保护的日志中端口的字节数;
8、解决安装和升级过程中,安装防火墙驱动弹出断网提示框时选择终止,安装驱动失败后无法再次安装的问题;
9、添加删除xav组件时rsv未删除;
10、优化hookproxy的处理逻辑。
麦青儿 - 2013-2-26 18:04:00
升级时间:2013-2-26
版本号: 1.0.0.25

解决问题:
1、文件监控优化重命名漏毒问题;
2、优化覆盖型表日志清理上报问题;
3、优化查杀进度条一直在0.1%问题;
4、修改安装防火墙时判断 NDIS 驱动是否存在的错误;
5、管理员下发策略改变文件监控等监控状态按钮的LOCK属性后,客户端UI未同步更新;
6、白名单设置中无法对“文件/目录”中第一行记录进行删除操作;
7、主界面反复点击自动处理病毒,偶尔不会产生策略变更消息;
8、增加向导功能。
麦青儿 - 2013-3-6 19:55:00
升级时间:2013-3-6
版本号: 1.0.0.26

解决问题:
1、ESM审计控制台-调整菜单顺序、解决未知终端页面无法使用日历、在IE8中下拉选择框不能选择、客户端管理树在部分浏览器上不显示等问题;
2、修改软件部署中添加第三方软件中界面显示问题;
3、管理中心和升级中心生成的网站配置修改为 UTF8 格式;
4、修改MSDE最大连接数等配置;
5、文件监控-当重命名单个文件时该文件会被查杀两次导致错误结果的问题;
6、解决拖拽扫描无效的问题;
7、优化弹框的交互方式;
8、隔离区页面开启的情况下,再次杀毒使隔离区内容发生变化后点击刷新,隔离区程序崩溃;
9、漏洞库更新;
10、日志界面中总有个灰色小方块。
麦青儿 - 2013-3-7 17:57:00
升级时间:2013-3-7
版本号: 1.0.0.27

解决问题:
1、通过策略下发卸载子产品时,依赖组件未被删除;
2、将用户白名单从策略中分离出来,转存到本地数据库中;
3、补丁下载失败时给控制台报安装补丁失败;
4、卸载的时候停止epsrv 服务,防止卸载的时候遗留文件;
5、解决msde下插入出厂记录被截断的问题;
6、修改可能病毒查杀数不一致造成任务退不出的问题。
麦青儿 - 2013-3-14 16:55:00
升级时间:2013-3-14
版本号: 1.0.0.28

解决问题:
1、安装升级的日志优化;
2、解决修改管理员密码时AppSettings.config编码问题;
3、增加和修改安全软件扫描查询过滤条件;
4、解决升级中心设置变更消息未生效的问题;
5、文件监控杀毒不备份;
6、监控记录进行了统一格式定义并按此格式实现了各聊天工具的日志记录。
麦青儿 - 2013-3-19 11:31:00
升级时间:2013-3-19
版本号: 1.0.0.30

解决问题:漏洞库升级。
麦青儿 - 2013-3-20 14:44:00
升级时间:2013-3-20
版本号: 1.0.0.31

解决问题:
1、优化未知终端扫描功能;
2、站点部署工具增加移除https绑定的功能;
3、授权模块优化;
4、升级中心去掉本地登录功能,改进无数据连接时的提示信息;
5、web页面解决联网程序bug;
6、审计控制台ARP防御入口从杀毒移到防火墙,及修改未知终端按过滤条件查询时过滤结果总条数始终等于未知客户端的总数导致分页bug;
7、证书在卸载时候没有考虑到把443绑定的证书卸载干净;
8、添加和升级rba功能不能立即有效问题及卸载rba组件时,服务会停起多次的问题;
9、审计控制台解决从U盘审计跳转到客户端详情出错的bug;
10、支持监控网络、光驱、可移动外设的文件操作;
11、修正RTX聊天记录用户名有时间的bug及在打开记事本后全选内容,按退格键删除没有拦截的bug;
12、客户端增加U盘使用记录工具。
麦青儿 - 2013-3-21 14:00:00
升级时间:2013-3-21
版本号: 1.0.0.32

解决问题:
1、win8下安装问题(rba和rsm组件不支持在win8下安装);
2、升级组件过程中,如果某个组件失败,则最后也要调用run流程;
3、解决64位系统下U盘及光驱的禁用不生效的问题;
4、修改 manager 收集参数时如果选择 MSDE 方式,可以修改服务器地址和端口。
麦青儿 - 2013-3-26 19:12:00
升级时间:2013-3-26
版本号: 1.0.0.33

解决问题:
1、优化安装包损坏安装时提示信息不准确的问题;
2、win7休眠状态恢复回来时,业务中心数据库连接异常,事务无法提交成功;
3、解决客户端杀毒界面弹不出来的问题;
4、解决未知终端扫描可能出现未知计算机的计算机名为"未知计算机"、"IP地址"、"其它字母组合"的问题;
5、管理控制台将客户端移动时报错的问题;
6、修改某些机器破坏组件 XML 后,能够通过修复操作恢复正常状态。
麦青儿 - 2013-4-7 16:18:00
升级时间:2013-4-7
版本号: 1.0.0.34

解决问题:
1、2003下升级时update崩溃的问题;
2、控制台下发停止U盘监控,客户端没有将u盘监控禁用;
3、U盘审计修改描述信息不显示的bug,及聊天记录添加用户名显示;
4、web页面的聊天日志添加聊天工具列;
5、使用云缓存数目多少来判断使用云是串行查还是并行查;
6、网络隔离-手动隔离后,客户端重启后日志状态未变更;
7、机器进入睡眠并唤醒后,托盘无法正常退出;
8、rua.xml被破坏后,启动修复的时候没有修复xml文件;
9、支持同版本更新时,当外部组件版本更新后,会进入升级流程;
10、清理日志时,合成时间格式不对的bug。
麦青儿 - 2013-4-15 17:28:00
升级时间:2013-4-15
版本号: 1.0.0.35

解决问题:
漏洞库更新。
麦青儿 - 2013-4-19 14:45:00
升级时间:2013-4-19
版本号: 1.0.0.36(本次升级tdi驱动需要重启)

解决问题:
1、修正office outlook2010里无法打开word2010文档的问题;
2、优化:策略如果为审计,不再弹出提示框(只记录操作日志)。只有在操作被禁止的时候才弹出提示框并记录下操作日志;
3、修正RTX 监控记录接收方用户名不正确的BUG;
4、管理控制台及审计控制台的脚本文件存在无法更新成功的现象;
5、增加防火墙非法外联时获取网卡信息;
6、增加64位进程保护;
7、解决流量管控-有个名为unknow进程的bug;
8、修改非法外联功能及添加ARP事件字段;
9、先自动发现未知计算机,后装客户端,造成未知那条记录不会被覆盖的问题;
10、web页面文档审计去掉离线生效及增加U盘策略功能;
11、客户端日志打包工具提取driver信息不准确;
12、增加自动变频查杀;
13、修改防火墙的自定义路径的联网程序策略处理方法;
14、邮件监控自动处理病毒,查到病毒后全为忽略,没有进行杀毒;
15、arp误报对外发包修改;
16、客户端漏洞补丁下载安装,补丁下载失败时给控制台报安装补丁失败。
麦青儿 - 2013-4-23 17:29:00
升级时间:2013-4-23
版本号: 1.0.0.37

解决问题:
1、使用安装包安装完成后,web页面的服务器管理中升级中心没有显示相关的子产品列表;
2、将客户端和控制台授权过期后的弹框暂时去掉;
3、修改了esm服务被禁用的问题;
4、增加禁止用户修改密码的功能;
5、解决管理控制台处理客户端命令的权限判断出错的bug。
麦青儿 - 2013-5-3 14:24:00
升级时间:2013-5-3
版本号: 1.0.0.38

解决问题:

1、管理中心组件增加往服务器配置表里写数据库连接和web访问地址;
2、上级地址是dns时配置不修改为IP;
3、修改arp对外发包误报;
4、对rspol.dat文件的升级进行额外处理;
5、邮件监控杀毒的弹窗提示内容空白;
6、组命令-发送消息,发空格会导致托盘崩溃;
7、修改防火墙的自定义路径的联网程序策略处理方法;
8、自动查找中心功能查找不到同网段内的中心;
9、ESM管理控制台 暂时屏蔽服务器设置时的授权判断;
10、解决用主程序扫描压缩包的过程中切换查杀模式,界面会异常退出的问题。
麦青儿 - 2013-5-13 15:50:00
升级时间:2013-5-13
版本号: 1.0.0.39

解决问题:

1、杀毒及防火墙功能实现向安全中心注册;
2、软件扫描中软件大小信息不准;
3、修改漏洞同步后状态与控制台对不上的问题;
4、修改了漏洞导入导出工具路径校验功能;
5、解决系统启动时epsrv服务启动特别慢的问题;
6、当规则内程序设置允许联网,规则内程序被允许的联网动作也被记录下来了;
7、xav监控类杀毒的提示框上有定位按钮,但定位按钮不能够定位病毒文件位置;
8、web页面的共有策略中IP地址绑定的设置加上全部勾选;
9、优化文件监控内存占用;
10、软件库更新。
麦青儿 - 2013-5-23 16:01:00
升级时间:2013-5-23
版本号: 1.0.0.40

解决问题:

1、ruc新版功能上线;
2、64位增加进程文件保护功能;
3、网路通讯层由客户端来判断虚连接的参数;
4、基础平台提供支持64位系统运行进程环境;
5、添加只读CDROM和移动设备的功能;
6、解决删除策略后,监控功能还生效的BUG;
7、ESM审计控制台文档审计、文档打印详情添加显示用户名,IP绑定增加全选等功能;
8、setup.exe支持U盘key的身份验证;
9、解决审计控制台和管理控制台的文档访问的日志查询中没有显示文档名称的bug;
10、解决下发策略时选择聊天软件,没有选择的软件也被监控了的bug;
11、64位下文档审计、打印审计及U盘审计功能支持。
麦青儿 - 2013-6-3 15:56:00
升级时间:2013-06-03
版本号: 1.0.0.41

解决问题:

1、硬件异动里面存在大量的不正确的设备添加和删除记录;
2、增加下载库超时机制;
3、安装包制作页面默认显示的服务器端口不准确的问题;
4、增加全网自动升级功能;
5、制作选装安装包时会将某些组件的公共依赖组件设置为必装组件,导致不安装子产品这些组件也会被安装上;
6、漏洞库升级。
麦青儿 - 2013-6-8 18:14:00
升级时间:2013-06-08
版本号: 1.0.0.42

解决问题:

1、防火墙增加WIN 8支持:增加WFP防火墙驱动及WFP相应功能;
2、新增信息审计功能;
3、当客户端UDP包不能到达服务端时,服务端以tcp超时判断客户端是否离线了;
4、在64位下,当文档审计设置为仅记录时,文档操作仍被阻止的问题;
5、在U盘审计中添加用户名的显示;
6、支持虚拟机安装的GUID生成方法;
7、支持在安装过程中输入业务中心地址为域名格式;
8、ruc新版打包,新增将客户端代理策略、共有策略和rua策略打入包中;
9、修改安装失败,不回滚安装失败组件的BUG,同时修改写注册表的位置,防止出现setup初始化失败的场景;
10、添加病毒趋势统计页,修改RIM信息审计表索引创建失败导致后面的表不能创建的bug。
麦青儿 - 2013-6-13 16:32:00
升级时间:2013-06-13
版本号: 1.0.0.43

解决问题:

1、关键字分析页面上的设置安装未跳转至涉密设置页面;
2、ruc制作安装包-高级参数配置--管理中心数据库信息设置-数据库类型显示不正确;
3、ruc打包页面策略调整;
4、添加补丁管理授权。
麦青儿 - 2013-6-24 12:40:00
升级时间:2013-06-21
版本号: 1.0.0.44

解决问题:

1、增加设置虚拟连接的数据对应表;
2、审计控制台关键字页面,弹框中类型为网页的“详情”不进行弹框而是弹出一个新的页面;
3、将漏洞库的存储位置统一放到了data目录下;
4、漏洞库更新。
麦青儿 - 2013-6-27 17:20:00
升级时间:2013-06-27
版本号: 1.0.0.45

解决问题:

1、管理控制台,修改对未知计算机删除操作;
2、管理控制台,添加信息审计(关键字);
3、ESMX64位驱动修复有时文件不能创建的BUG;
4、win8下通过任务管理器结束xavUI窗口,导致在托盘重启前XAVUI无法启动;
5、客户端UI添加最后升级时间;
6、修改arp对外攻击拦截误报。
麦青儿 - 2013-7-17 17:15:00
升级时间:2013-07-17
版本号: 1.0.0.46

解决问题:

1、RBA,RAM,RIM中策略相关信息从ANSCII形式转换为UNICODE;
2、界面启动后刷不出来版本号、最后更新时间等信息;
3、网页和邮件关键字审计增加阻断和替换功能;
4、优化绿色U盘版;
5、RAM中硬件异动无法检测出拔下USB键盘的情况;
6、RBA里面打印监控传给HOOKPROXY的策略长度有问题,造成丢失策略信息;
7、由于杀毒扫描文件占用造成应用程序以文件非共享方式打开失败;
8、手工拷贝补丁文件不能让rdc知道,增加手动触发同步消息。
麦青儿 - 2013-7-24 15:07:00
升级时间:2013-07-24
版本号: 1.0.0.47

解决问题:

1、第二块硬盘误报成可移动盘;
2、升级过程中,更新了HOOKESM.SYS文件,但是HOOKESM服务未停起过,造成更新后的文件未被使用;
3、网络层的Timer有可能造成死锁;
4、【新功能】添加远程修复和远程卸载的快捷任务;
5、管理控制台及审计控制台功能优化;
6、修改在未知网关的情况下不进行未知扫描的情况;
7、修改内容审计导致某些网页打不开的BUG;
8、漏洞库升级。
麦青儿 - 2013-8-12 16:25:00
升级时间:2013-08-12
版本号: 1.0.0.48

解决问题:

1、防火墙驱动更新;
2、日志打包工具,无法在64位系统下枚举64位进程的信息及添加日志打包工具新需求;
3、优化软件禁用流程;
4、数据库管理工具在备份还原大文件时超时;
5、客户端定时升级日志,记录成了客户端卸载日志;
6、ruc打包设置详细的安装参数,使用此安装包安装,安装过程中仍然要求输入相关服务器地址;
7、网页请求内容关键字审计修改;
8、ruc升级完成后,通知全网客户端升级功能失效;
9、刚开机存在连接数据库异常的情况,需要重新启动服务才能正常;
10、解决ruc打包在ie6下报错及打包页面显示为空的bug。
麦青儿 - 2013-8-19 17:25:00
升级时间:2013-08-19
版本号: 1.0.0.49

解决问题:

1、修改查询doiman char字段空的判断方式;
2、修改中心ip并执行修复操作,将相关ip都更改为新ip,manager\root\audit和manager\root\esm下的appsettings.config中的ip地址没有更新;
3、添加白名单;
4、安装时候,忽略rfwsc.exe和ravsc.exe程序的返回值。
12345678»
查看完整版本: 瑞星 ESM2.0 升级日志