博客指出无需关闭瑞星2004病毒防火墙,删除安装目录下的RS.FFD文件,瑞星便无法识别病毒。RS.FFD可根据文件后缀和开头内容判断文件类型,删除后瑞星扫描无异常却无法杀毒,这是其漏洞,还质疑其杀毒能力。
不需要关掉瑞星2004的病毒防火墙,直接到瑞星的安装目录里(默认为C:/Program Files/rising/rav/),找RS.FFD,删掉。好了,现在你的瑞星对任何病毒都视而不见了。
我打开这个RS.FFD看了一下。它的作用应该是根据文件后缀名和文件的开头内容来判断是什么类型的文件。比如,你把一个带有病毒的.exe改成.bak,瑞星在扫描此文件时,根据文件的开头内容,仍会判断出这个其实是.exe的文件,从而分析代码,找出 这个病毒。RS.FFD被删掉后,瑞星就像瞎子一样了。
我是在肉鸡上做后门测试时发现这个BUG的。之所以称他为BUG,是因为当RS.FFD被删除后,运行瑞星2004,他居然不报错。你点杀毒,他还是像往常一样扫描文件,一点都看不出破绽。
这是瑞星2004的漏洞,2005我还没用过也不想用,瑞星的杀毒能力跟入日中天的知名度实在相差太远。
我打开这个RS.FFD看了一下。它的作用应该是根据文件后缀名和文件的开头内容来判断是什么类型的文件。比如,你把一个带有病毒的.exe改成.bak,瑞星在扫描此文件时,根据文件的开头内容,仍会判断出这个其实是.exe的文件,从而分析代码,找出 这个病毒。RS.FFD被删掉后,瑞星就像瞎子一样了。
我是在肉鸡上做后门测试时发现这个BUG的。之所以称他为BUG,是因为当RS.FFD被删除后,运行瑞星2004,他居然不报错。你点杀毒,他还是像往常一样扫描文件,一点都看不出破绽。
这是瑞星2004的漏洞,2005我还没用过也不想用,瑞星的杀毒能力跟入日中天的知名度实在相差太远。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
