瑞星的Bug
网络与通信
瑞星反病毒程序在2001年改版时对其界面和功能布局做了较大的修改,其中增加了一个“电子宠物”(狮子)。但没有谁会想到它也会给我们找麻烦。
现象
2001年底瑞星刚刚推出2002免费版时就发现装有瑞星的PC,当用户以“Microsoft网络用户”登录Windows时,瑞星能帮助非法用户在不需要任何合法ID和口令的情况下进入桌面,操作仅仅需要进行很简单的几次。在瑞星公司正式推出2002版后不久,帮同学的正版瑞星做升级时依旧发现了同样的情况。
瑞星用户要是在使用“Microsoft网络用户”的PC上登录时,弹出用户确认对话框((图1)),登录时你会发现鼠标在变化,似乎有东西在加载,马上你就会看见一个界面((图2)),很快的哟!更离谱的事在后面。出来个什么东西,瑞星的狮子((图3))!你在狮子上点一下左键会出现一个对话框((图4)),你要急着进硬盘就猛点“下一步”,你会发现微软的IE出现在了你的面前。利用IE是可以让非法用户直接进入本机硬盘的,方法是:点“查看→浏览栏→文件夹”。同时你还可以从其他几个存在超级链接的地方打开IE。并且你还可以从这里进入瑞星主程序。
成因
祸首就是C:\Program Files\rising\rav中的RsAgent.exe(也就是那个可爱的“电子宠物”),调出的*.CHM是帮助文件的格式,从它可以进入IE,目前解决的方法:在瑞星主程序中进入“设置→其他设置”,把“使用瑞星助手”前面的“√”去掉,这样瑞星主程序就不会调用那只小狮子了。当然你也可以把那个可爱的小狮子的文件删了或放到另一个目录下。
作为一个安全程序,自身存在的安全问题似乎叫我们这些用户有些不知所措,希望瑞星能把它的产品做得更完美。