瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件 请看看 瑞星在 64位下SysWOW64 重定向存在 bug ,好严重啊

1   1  /  1  页   跳转

[疑似bug] 请看看 瑞星在 64位下SysWOW64 重定向存在 bug ,好严重啊

请看看 瑞星在 64位下SysWOW64 重定向存在 bug ,好严重啊

系统: win10---64

操作:
1、执行命令

md c:\windows\sysnative2>nul 2>nul

2、测试程序1.exe(或者1.lnk类似的)也放到c:\windows\sysnative下或者c:\windows\lastgood\system32下

3、扫描 这个 第一步创建的文件夹 ,发现 瑞星无法发现病毒 !!!


结果:--------------------------------------------------------------------------------------------》


1、瑞星 扫描 这个 sysnative文件夹 ,没有发现病毒



将样本 移动到 这里 ,看看 截图的路径



看看 瑞星就不报毒了

这个 问题 ,和 下面所 描述的 问题 ,一模一样!!!

http://bbs.kafan.cn/thread-1835870-1-1.html      http://bbs.kafan.cn/thread-1835219-1-1.html


2、据说在这个 sysnative文件夹中 运行病毒,瑞星也不会发现, 请测试!!!


3、看看 扫描 这个文件夹 ,瑞星定位到 哪里去了???






用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 UBrowser/5.6.14087.9 Safari/537.36

附件附件:

下载次数:503
文件类型:image/png
文件大小:
上传时间:2016-7-15 14:08:13
描述:png



附件附件:

下载次数:233
文件类型:application/octet-stream
文件大小:
上传时间:2016-7-15 14:08:13
描述:rar

附件附件:

文件名:样本.rar
下载次数:260
文件类型:application/octet-stream
文件大小:
上传时间:2016-7-15 14:08:13
描述:rar

最后编辑shulun743 最后编辑于 2016-08-06 17:23:42
君素雅达,必不致令我徒劳往返也
分享到:
gototop
 

回复:请看看 瑞星在 64位下 重定向存在 bug ,好严重啊

其实这个原理就是:
32位的程序在64位的系统中,要访问system32目录
需要使用路径%systemroot%\sysnative才能访问到64位的system32
否则会被重定向到SysWOW64
360卫士是32位的程序,所以自然遵循此理
但是手工新建一个sysnative,32位程序去访问,就会重定向到system32
那就扫描不到这个文件夹了=_=
君素雅达,必不致令我徒劳往返也
gototop
 

回复:请看看 瑞星在 64位下 重定向存在 bug ,好严重啊

问题已收集。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手 QQ群 64866930
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT