不需要关掉瑞星2004的病毒防火墙,直接到瑞星的安装目录里(默认为C:/Program Files/rising/rav/),找RS.FFD,删掉。好了,现在你的瑞星对任何病毒都视而不见了。
我打开这个RS.FFD看了一下。它的作用应该是根据文件后缀名和文件的开头内容来判断是什么类型的文件。比如,你把一个带有病毒的.exe改成.bak,瑞星在扫描此文件时,根据文件的开头内容,仍会判断出这个其实是.exe的文件,从而分析代码,找出 这个病毒。RS.FFD被删掉后,瑞星就像瞎子一样了。
我是在肉鸡上做后门测试时发现这个BUG的。之所以称他为BUG,是因为当RS.FFD被删除后,运行瑞星2004,他居然不报错。你点杀毒,他还是像往常一样扫描文件,一点都看不出破绽。
这是瑞星2004的漏洞,2005我还没用过也不想用,瑞星的杀毒能力跟入日中天的知名度实在相差太远。
我打开这个RS.FFD看了一下。它的作用应该是根据文件后缀名和文件的开头内容来判断是什么类型的文件。比如,你把一个带有病毒的.exe改成.bak,瑞星在扫描此文件时,根据文件的开头内容,仍会判断出这个其实是.exe的文件,从而分析代码,找出 这个病毒。RS.FFD被删掉后,瑞星就像瞎子一样了。
我是在肉鸡上做后门测试时发现这个BUG的。之所以称他为BUG,是因为当RS.FFD被删除后,运行瑞星2004,他居然不报错。你点杀毒,他还是像往常一样扫描文件,一点都看不出破绽。
这是瑞星2004的漏洞,2005我还没用过也不想用,瑞星的杀毒能力跟入日中天的知名度实在相差太远。
扫一扫
1873
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
