热点科技

标题: 杀毒还是放毒？揭秘360后门 [打印本页]

---

作者: 夏树下    时间: 2010-3-3 11:38
标题: 杀毒还是放毒？揭秘360后门
最近这段时间，IT界最热闹的事莫过于360的后门事件。据曝光360安全卫士没有遵循正常的操作系统安全机制，直接绕开了系统安全检查机制。其不仅具有“后门”功能，而且该程序存在重大安全隐患，利用此程序不需要任何身份认证，可轻易被利用窥视用户隐私、读取、修改或删除用户电脑中的所有文件和注册表信息。

其中的是是非非暂且不论，但有一点是可以肯定的，首先挑起口水战的360绝对收获了不少眼球。

很多人也许记不得周鸿祎同学是怎么出名的了，但是如果我提出3721可能很多人都会觉得如雷贯耳，在那个弹窗广告横行的年代，3721工具栏对弹出广告的查杀能力和它的流氓手段一样受人关注。

再看看今天，周鸿祎如今的360安全卫士从推出伊始就以一副大义凛然的面孔出现，什么反流氓软件的宣言更让很多不知实情的网民感动了好久。但其中的一些内幕却让人胆战心惊，事实上360中的大部分人是原来周鸿炜创办的3721公司团队成员。经过连续炒作，360安全卫士的市场起来了，但是360安全卫士就干净了吗？ 仔细想想360安全卫士好像也没做什么好事情，只是一贯借打压竞争对手推销自己的产品。

以往事件回顾：

2007年7月，360成功“误杀”了多家杀毒厂商的产品，使用户电脑不能正常使用。奇虎公司不但不解决，还以“从技术角度讲，没有一家安全公司不存在误报现象。判断规则比较严的安全软件，将在第一时间对用户进行提示”的逻辑来误导用户，成功被消费者错误的认为“杀木马能力强”。

360安全卫士号称推出“免费杀毒软件”，它的核心技术完全来自于国外一家杀毒企业，采购的是免费的基础引擎版本。360仅仅与门户网站中邮箱内镶入邮件病毒查杀工具一样，只是个杀毒软件的中间商，充其量与卡卡位于同一等级。

2010年2月，奇虎360安全卫士又被曝出给用户电脑安装“后门”。问题暴露后，奇虎安全卫士360不但没有承认自身问题，反而通过删除网络新闻、个人博客、威胁媒体、枪手发帖等手段欺骗用户，掩盖事实真相、混淆视听。

360“黑客后门“的真正目的：

而现在最重要的问题是：360的“黑客后门”是出于什么目的出现的呢？正常软件不会编写放置“后门”，作为用户安全保护者的安全软件更不能有任何“后门”，只有黑客程序才出于不正当目的，为窃取用户信息加入“后门”。下面再来算算这用户信息的真正价值：360安全卫士2.6亿用户的隐私被奇虎公司24小时监控，如果按照黑市的“肉鸡”价格计算，奇虎360的2.6亿用户，每个月可以带来两千余万元的收入。这才是所谓的“免费杀毒软件”的真实嘴脸。

360“黑客后门”障眼法被揭穿

即使事情曝光后，奇虎竟然还假借中国信息安全测评认证中心的名义玩弄了网民一把，等到数日后评测结果公布时，才发现这场形式上的评测并不是360安全卫士的大众安装版，可见360的公关策略的愚昧。而事情随着时间被淡化后，其充其量也只是一场营销和流氓的胜利。
但是360的后门问题是否还存在？难道就没有人能给个说法了？

---

作者: 夏树下    时间: 2010-3-3 13:07
号称第一免费杀毒软件儿的360还没等乐完，就原形毕露了，原来他才是真正的黑客

---

作者: 镜子中我    时间: 2010-3-3 13:26
这种是先骗人，再从中杀出个陈咬金的！

---

作者: 忘了怎么活    时间: 2010-3-3 13:33
360确实太令人失望了，怎么成了黑客的帮凶啊？就算不是帮凶你也给我们一个说法嘛？

---

作者: 顺人世间    时间: 2010-3-3 16:41
装后门控制我们的电脑简直比病毒还可怕呢。免费比收费也更加的可怕。免费只是借口。

---

作者: pangares    时间: 2010-3-3 17:24
杀毒一直用卡巴

---

作者: 很多故事    时间: 2010-3-3 17:46
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: sunweipeng    时间: 2010-3-3 18:09
呵呵。。。观望吧

---

作者: yusi23    时间: 2010-3-3 18:45
呵呵。。。观望吧

---

作者: 牛牛的牛    时间: 2010-3-3 20:01
真的吗？

---

作者: 籽籽    时间: 2010-3-3 20:39
都不知谁是真的

---

作者: CIVIC    时间: 2010-3-4 00:46
一直对360就没有好感，主要是对他以前的事情太了解了

---

作者: restore    时间: 2010-3-4 01:53
以前还用来杀流氓软件，但不知道什么时候开始，开机自动启动的选项没有了，变成了强制开机启动，觉得很郁闷，很流氓！
   而且作为一个辅助软件，它管的东东太多了，超出它的能力。
   估计将来会变成跟瑞星一个德性。

---

作者: restore    时间: 2010-3-4 02:31
刚刚上网看了下，原来又是瑞星整出来的，还是算了，360不用多，瑞星反正是不用的。

---

作者: restore    时间: 2010-3-4 02:39
　在360安全卫士、360杀毒、360保险箱等产品的主动防御功能中，当一个程序文件执行时，也会将其文件特征信息发送给360云安全计算中心的木马病毒库和白名单库进行比对检测，然后根据服务器返回结果，判定是否对这个程序文件予以拦截、警告或者放行。

    感觉还是不踏实，360随便搞点小动作看起来是轻而易举。还是不用了。

---

作者: 春暖    时间: 2010-3-4 11:06
连日来，瑞星公司通过客户端、弹窗、论坛以及部分媒体陆续发布《免费杀毒软件黑幕：奇虎360给用户装“后门”》、《奇虎360利用“后门”拿走了用户什么？》，并通过媒体、论坛、视频网站等各种渠道，大肆传播这些扭曲事实、颠倒黑白的信息。
360公司恳请各位媒体，不要刊登瑞星公司捏造事实的稿件。360公司再度严正声明如下：
1、        从昨日开始，北京市法院已经开庭审理瑞星公司千万元贿赂北京公安原网监处长于兵，制造冤案，陷害对手微点公司和刘旭案。北京各大媒体均进行了整版报道。瑞星是栽赃陷害案件的背后主谋。此次瑞星公司对360公司捏造事实、诽谤陷害，与此案如出一辙。
2、        360公司已经就瑞星公司相关恶意诽谤行为向北京西城区人民法院提起诉讼。对于瑞星公司捏造360软件留有“后门”的谣言，360公司已经第一时间予以澄清，指出这是毫无根据的、性质极为恶劣的诽谤诋毁。
3、        360公司已经向北京市公安机关报案，公安机关将就此展开刑事调查。
4、        360旗下的360安全卫士、360杀毒等产品均已经过公安部严格检测，是国家许可发行的合法安全软件。艾瑞数据调查，360系列安全软件拥有超过3亿用户，用户量是瑞星的接近3倍，用户市场份额超过75%，是中国用户量最大的安全软件，
5、        被瑞星造谣有“后门”的360程序，实际上是一种高端的反木马侦测、清除与修复
技术（Anti-rootkit）。它的作用是强力检测和清除木马、病毒，让使用内核技术的木马
（Rootkit）无处隐藏。这是一种在国际上比较领先的杀木马技术，在卡巴斯基、Avast、
趋势、Bitdefender、微点、江民等安全软件中都有相应的模块。而瑞星因为不懂这种最前沿的高级反木马技术，导致其杀毒软件杀木马的能力一直很弱。
6、        众所周知，“漏洞”与“后门”是完全两个不同的概念。但瑞星公司故意将两者混淆。
如果按瑞星的逻辑推理，那么瑞星杀毒软件中光是波兰安全组织NT Internals披露的三
个漏洞就是三个巨大的超级“后门”。
6、 最后，让我们用瑞星捏造360“后门”程序的截图，来解释瑞星公司是如何炮制谣言的。

第一课：CmDeleitekey是驱动层功能函数，比注册表函数功能更强大。瑞星说“通过CmDeletekey实现注册表键值的删除操作。”其实，这是Anti-Rootkit的一项功能，它删除的是木马的注册表键值。这是清除木马的常规术语，结果被瑞星恶意解读。

第二课：“bfsdrv.sys写文件操作代码的截图。”众所周知，在计算机系统中，数据的读取、复制、删除等操作都可以称为“写”。这里的“写”指的是修复被木马破坏的文件，与我们日常生活中的写完全不是一个定义。瑞星这种混淆视听、误导读者的行径，只能用“无耻”来形容。

---

作者: babyb    时间: 2010-3-4 12:48
新华网北京２月９日电　针对最近网上流传的３６０安全卫士存在“后门”的传言，中国信息安全测评中心今日出具测评报告表明：经过严格的技术审查和安全性测试，３６０安全卫士通过了国家信息安全产品测评，获得了国家信息安全测评ＥＡＬ２级证书。测试过程没有发现３６０安全卫士有“后门”，也没有发现３６０安全卫士有漏洞。
http://news.xinhuanet.com/fortune/2010-02/09/content_12959961.htm

---

作者: bbanyy    时间: 2010-3-4 16:39
360中的大部分人是原来周鸿炜创办的3721公司团队成员

真的假的？

太危险了。

---

作者: qibajiuyue    时间: 2010-3-4 20:55
当然是假的了，楼主是一名名副其实的枪手，不值得可信

---

作者: 心为所动    时间: 2010-3-4 22:44
原来是这样子的啊，谁这么无聊啊，雇这么些枪手来诽谤360？

---

作者: 离经叛道    时间: 2010-3-4 22:46
整天到是这枪手来诽谤360的

---

作者: x313809842    时间: 2010-3-4 23:47
市场竞争

---

作者: restore    时间: 2010-3-5 01:27
不管楼主是不是枪手，个人觉得360是越来越流氓了。
      而且没有一点商业道德。
     那么多杀软都没有去讲别人的是与非，它倒指手画脚起来了。

---

作者: 很多故事    时间: 2010-3-6 14:17
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: 你是我的爱    时间: 2010-3-6 15:18

原来是这样子的啊，谁这么无聊啊，雇这么些枪手来诽谤360？
心为所动 发表于 2010-3-4 22:44

你们2衔接得实在是太天衣无缝了，难怪业界人人都说360水军让人叹而观止啊！

---

作者: 一窗落花    时间: 2010-3-6 15:18
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: 顺人世间    时间: 2010-3-6 17:54
整个网络都是360的天下了。我们这些普通老百姓连言论自由都没有。360给我们用户装后门是事实。凭360的枪手有多么厉害，也澄清不了360这种垃圾软件的清白。如果没有后门，那为什么要造假说有测评中心的什么证书。我看是心虚才造假的吧。

---

作者: albert2kiss    时间: 2010-3-12 13:18
360，免费的，就别要求太高了

---

欢迎光临 热点科技 (https://itheat.com/activity/)

Powered by Discuz! X3.2