揭密惊人360内幕 对国内安全软件我再一次绝望
看到这篇好文章 我忍不住转过来了,作者非常细致啊~~ 原文链接 http://bbs.hackerxfiles.net/redirect.php?tid=98474&goto=lastpost#lastpost 作者antonia
相信看到黑客X档案08年3月分册的朋友们一定知道 有一篇关于对360查杀插件 木马原理的揭密 本人也自己测试了一遍 得确属实 在这里先对作者孤独の狼 还有参与的XIAOYY表示感谢
今天上网看到360论坛上官方发布的《顶级风投注资3.6亿元 360誓为网民打造一流免费安全平台》帖子 实在无法忍受奇虎对广大网民说出这么真的谎言 今天我对360进行彻底揭密
首先 大家对奇虎老板周鸿祎也有所了解吧 传说中的流氓插件之父 大家也都知道吧 360是靠清除3721上网助手火起来的 自己做的流氓插件 自己清除 当然得心应手了 说出来360都不害臊 关与周鸿祎做的流氓插件 有兴趣的大家可以在baidu google上搜索相关信息
根据朋友孤独の狼在X档案上的叙述 360安全卫士的查杀木马以及卸载流氓插件的原理 是根据文件名和路径 呵 大家一定很吃惊吧 不必吃惊 我现在再次为大家测试360查杀原理
我以最近在网上流行的“克邻大盗”为例 它存在于WINDOWS下为linkinfo.dll 插入explorer进程 释放nvnimi.sys (注意是在windows下而不是system32下的) 我先用360对恶意插件进行扫描 结果
没有任何插件吧 我现在进入windows下复制explorer.exe 得到
我把它重名明改为linkinfo.dll
再次用360安全卫士进行查杀
结果发现伪linkinfo插件
郁闷了吧
我再把它删除
再进行查杀
发现没有了
本来是个好好的正常文件 改了个病毒名字 放到病毒一般存在的路径 它就报毒?
现在大家知道了吧 注意看我截图的时间 都是现场弄的 哎
对与测试结果我很不爽 又一个国内安全软件令人失望 我们当然希望中国的安全软件能够做的更好 但是现在这个事态 另我不得不说一句经典的话“不是我们看不起国内软件 有的得确是扶的扶不起来” 就这样 你还谈什么投资3亿多打造一流免费杀毒平台 骗鬼呢 假不假 凭着自己做恶意插件自己卸载火起来了 我们不怪你什么 可你们做出的这所谓的一流平台 就这么不堪一击? 由此可知 大家做免杀的时候 还用的着过360吗 呵 形同虚设一般 我发这个并不是想搞垮360 毕竟他们还是所谓“中国一哥” 只是大家信任的软件 做出这样的事 实在让人看不过去 但愿中国能涌现出一批真的是为中国安全界做贡献的人们 来补上这个中国安全的巨大空洞
最后还要感谢孤独の狼 和 XIAOYY 祝愿中国安全界不要再出现同类隐患
2008/03/22 14:19:56
插入式的木马,360扫描后也是正常的,虽然它有许多不足,不过毕竟它不是个真正的杀软,只能说是一个辅助软件,用来打补丁和清理系统还是可以的。
2008/03/22 15:06:23
360又不是一个真正的杀毒软件!你这个测试是针对杀毒软件的!你那个测试必须要病毒扫描引擎才能够检测!这样片面的说法我不认同!我感觉360集合了很多常用的工具,又能够做木马的专杀工具,这样很好!尤其是最近“磁碟机”肆虐,几乎所有杀毒软件和杀毒工具全线失守的时候,360确实帮了大家很大的忙!而且它还是免费的,你就不要对它有太多的渴求。或者你可以选择不用它。
2008/03/22 16:17:23
两位说的都不错,360确实有很多实用的功能,但是,他的杀毒方式也太令人火大了。别忘了,他当初是如何宣传他的杀毒能力的!
2008/03/23 19:57:56
竟然是通过路径,毫无技术含量啊?那3亿元要往哪里花?
2008/03/25 19:21:00
一个免费的软件有那么多好用的功能,相当不错了,你不用可以不用啊,又没谁逼你用,和必那么大惊小怪呢?