最近有人反映使用金山清理专家和金山漏洞修复等工具扫描系统补丁时出现了MS07-022这个补丁没有打上的现象,且使用金山的修复功能无法修复。经调查,出现此问题的均安装了瑞星2008的杀毒软件。
最近有人反映使用金山清理专家和金山漏洞修复等工具扫描系统补丁时出现了MS07-022这个补丁没有打上的现象,且使用金山的修复功能无法修复。经调查,出现此问题的均安装了瑞星2008的杀毒软件。
是瑞星的错还是金山的错呢?
咨询了一下狮子,狮子说可能是瑞星主动防御拦截了某些金山扫描的东西。为了证明这个看法,今天做了个试验。
在本机上同时装上了瑞星08版和金山的清理专家。瑞星08版开启监控,并用金山的清理专家扫描系统漏洞,果然出现了那个情况。(本人机器补丁都是全的)
瑞星08版关闭监控以后,金山就扫不到那个补丁了。
网上搜索了一下,微软MS07-022公告中说的补丁代号为KB931784
从windows文件夹下找对应的$KB931784$文件夹,可以发现此补丁替换的是ntknlmp.exe,ntkrnlpa.exe,ntkrpamp.exe,ntoskrnl.exe等重要的系统内核文件。
再查找瑞星主动防御中的系统加固中的设置发现,瑞星默认是拒绝访问这几个系统核心文件的.
结果浮出水面了,是瑞星的主动防御拦截了金山清理专家扫描这几个文件版本的操作而导致的此现象。
为了证实这个结果,把瑞星系统加固中的相应选项由拒绝改为提示,再用清理专家扫描系统漏洞时出现了主动防御的对话框。
且四个都选放过以后,金山没有提示扫描到漏洞。证实了这个观点。
在此要提醒大家的是,尽量不要使用第三方软件扫描系统的漏洞补丁,最好要以微软的自动更新或者windows update为准。