[转帖]暗中损害用户？卡巴频繁报告360为可疑 - 流氓软件 - - 网络安全

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 网络安全 » 流氓软件 » [转帖]暗中损害用户？卡巴频繁报告360为可疑 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

西北角
新新人类

帖子 8
精华 0
无忧币 17
积分 11
阅读权限 20

注册日期 2008-5-21

最后登录 2008-9-7

离线

[查看资料] [发短消息] [Blog]

发表于:2008-5-21 17:14　　标题：[转帖]暗中损害用户？卡巴频繁报告360为可疑
＜上一帖 | 下一帖＞

今天早晨，系统正常启动后，笔者便对卡巴斯基互联网安全套装7.0(自动更新)和360安全卫士V4.15(手动更新)进行了更新。但令人难以相信的是当360更新完毕后自动进行“安全扫描”时，卡巴斯基弹出了发现“可以操作”提示框，笔者为了安全起见选择了“跳过”，可是一会又会弹出同样的提示框，令人十分费解。
随后，笔者又进行了“查杀流行木马”和“清理恶评插件”的操作，每次都是进行到一半就弹出同样的提示窗口。选择一次“拒绝”或多次“跳过”后才可继续下面的操作。
不久系统提示发现新版本360安全卫士 V4.16，需要进行升级的提示框，笔者随之对360安全卫士进行了升级操作。可是情况依旧未有任何改变，还是弹出那个令人不解的“可疑操作”窗口。
点击下载：卡巴斯基互联网安全套装7.0单机版
点击下载：360安全卫士V4.16版
将360安全卫士 V4.15列为“可以操作”的是卡巴斯基互联网套装7.0.1.325版，数据库发布时间为：2008-5-19 2:54:19。如图1所示。

图1 发现威胁的卡巴斯基版本及更新时间

图2 卡巴斯基弹出检测到“可疑操作”
360安全卫士 V4.15自动更新完成进入“检测系统安全性”的操作后，不久便弹出了卡巴斯基发现“可疑操作”提示框(图3)。选择“拒绝”一次或点击多次“跳过”方可完成系统安全扫描。考虑到安全性，笔者未将其“添加到信任区域”。

图3 360安全卫士 V4.15进行系统安全性扫描时卡巴斯基弹出威胁提示
随后，笔者挨个对360安全卫士的各项功能进行了测试，发现进行“查杀流行木马”和“清理恶评插件”两大操作时也会弹出同样的提示窗口。
第2页：“时有时无”的可疑报告
更可恶的是，在进行“查杀流行木马”和“清理恶评插件”操作的最后时刻，卡巴斯基弹出的“主动防御”窗口在拖动时会将其后任何窗口“覆盖”。“拒绝”后窗口恢复正常。

图4 360安全卫士 V4.15查杀流行木马时卡巴斯基弹出威胁提示

图5 移动弹出的卡巴斯基威胁提示框会“覆盖”其后的任何窗口

图6 360安全卫士 V4.15清理恶意插件时卡巴斯基弹出威胁提示
第3页：360顽固木马专杀未发现问题
怀疑可能是木马倾入了360安全卫士，笔者根据360安全卫士的提示，在其官方网站的“360安全中心”下载了“360顽固木马专杀大全”，该版本最后的更新时间为：2008-5-16。下载后便进行了木马查杀，结果既高兴又无奈，高兴的是系统中无木马，无奈的是卡巴将360安全卫士列为“可以操作”的行为并没改变。

图7 360安全中心下载“360顽固木马专杀大全”

图8 “360顽固木马专杀大全”未检测到木马
不久后，360安全卫士提示发现新版本，要笔者进行更新，笔者更新后，启动360安全卫士进行系统安全性检测，结果并未如笔者所愿，问题依旧存在。

图9 360安全卫士 V4.16进行系统安全性检测时卡巴斯基弹出威胁提示
此后，只要是关闭360安全卫士的程序窗口，再次打开进行如上三类操作，都会弹出同样的提示窗口。至于该“可疑操作”会对系统造成什么样的危害，到目前为止，系统并未发现任何异常。
至于究竟是360安全卫士在设计上的不严谨，还是卡巴斯基严格的监控程序引起的“不必要”提示，这都有待双方给予一个明确答复，以让用户安心使用“安全”软件。