严重BUG

重庆客运段 · 发表于 2018-3-3 14:28:27

@w-tekeze 在虚拟机测试中发现，样本中将系统时间修改到8888年后，火绒主防可能被关闭，这意味这病毒完全可以绕过火绒的防护，将带来严重的安全隐患，希望官方及时修复。
样本帖子：https://bbs.huorong.cn/forum.php? ... mp;page=1#pid214635

CANDY77 · 发表于 2018-3-3 14:33:49

感谢楼主的反馈，我们本地先测试下您反馈的问题

yonxi3 · 发表于 2018-3-3 14:40:03

果然挺严重的。

w-tekeze · 发表于 2018-3-3 15:17:34

欢迎官人去看看，火绒盾牌变灰，所有防护被关闭，但即使这样，火绒连个警示弹窗都没有，死得很难看啊。。

w-tekeze · 发表于 2018-3-3 15:20:27

楼主说“主防可能被关闭”，哪才只主防呢？是所有防护被关闭，还啥反应都没有。。

w-tekeze · 发表于 2018-3-3 15:34:35

另外楼主说把时间改到8888年后，不需要的，我是用命令行改的，但记不清了，等我再试试。。

w-tekeze · 发表于 2018-3-3 15:50:18

本帖最后由 w-tekeze 于 2018-3-3 15:58 编辑

w-tekeze 发表于 2018-3-3 15:34
另外楼主说把时间改到8888年后，不需要的，我是用命令行改的，但记不清了，等我再试试。。 ...

已基本确定，日期最高只能到3000.12.31（BIOS时间是1899.12.30），保护天数最高如下图所示，不知三间者有何关系？？

@vardyh

PS：按IT界约定，日期最高到2099.12.31，为何BIOS时间变成1899.12.30 ？？

Chang_Feng · 发表于 2018-3-3 16:09:13

w-tekeze 发表于 2018-3-3 15:50
已基本确定，日期最高只能到3000.12.31（BIOS时间是1899.12.30），保护天数最高如下图所示，不知三间者有 ...

直接修改系统时间，火绒服务是不会出现异常的。请问您测试机是什么系统版本。

ww-tekeze · 发表于 2018-3-3 16:20:12

Chang_Feng 发表于 2018-3-3 16:09
直接修改系统时间，火绒服务是不会出现异常的。请问您测试机是什么系统版本。 ...

看吧，我大哥测的可准了，只相差一天盾牌就全变了。。

环境：实体机Win7 x64 SP1 旗舰版

Chang_Feng · 发表于 2018-3-3 16:23:00

ww-tekeze 发表于 2018-3-3 16:20
看吧，我大哥测的可准了，只相差一天盾牌就全变了。。环境：实体机Win7 x64 SP1 旗舰版

...

方便远程吗？

ww-tekeze · 发表于 2018-3-3 16:29:30

本帖最后由 ww-tekeze 于 2018-3-3 16:31 编辑

Chang_Feng 发表于 2018-3-3 16:09
直接修改系统时间，火绒服务是不会出现异常的。请问您测试机是什么系统版本。 ...

情况是这样，cmd修改成3001/01/01，大概三秒后火绒盾牌变灰，打开UI选择“立即修复”，当时好了，但三秒后又变灰了。。

Chang_Feng · 发表于 2018-3-3 16:30:34

ww-tekeze 发表于 2018-3-3 16:20
看吧，我大哥测的可准了，只相差一天盾牌就全变了。。环境：实体机Win7 x64 SP1 旗舰版

...

这是我的测试结果，跟您那边系统版本一样，系统时间跟您那边也设置成一样的了，但是火绒没有出现异常。如下图：

ww-tekeze · 发表于 2018-3-3 16:37:03

Chang_Feng 发表于 2018-3-3 16:30
这是我的测试结果，跟您那边系统版本一样，系统时间跟您那边也设置成一样的了，但是火绒没有出现异常。如 ...

刚才又试了，多一天盾牌就变灰了，但此时系统激活失效，难道是盗版的锅？

Chang_Feng · 发表于 2018-3-3 16:38:40

ww-tekeze 发表于 2018-3-3 16:37
刚才又试了，多一天盾牌就变灰了，但此时系统激活失效，难道是盗版的锅？

...

这个就不清楚了，可能得远程一下才知道。

ww-tekeze · 发表于 2018-3-3 16:39:05

Chang_Feng 发表于 2018-3-3 16:23
方便远程吗？

官人，可能盗版的原因吧，版本不同，可能情况也不同，就不远程了，以你们测试为准吧。。