文本版|topic 高级搜索
   名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 专题 求职 读书
 RSS 底部
 
社区导航: 专家门诊   网络技术   操作系统   数据库   程序设计   系统应用   考试认证   CIO及信息化   站长交流   综合交流   下载基地  51CTO产品服务 设为首页 | 收藏本站
51CTO技术论坛» 网络安全 » 病毒木马 » 睿话题:360让杀软失效是无知还是流氓       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]
 

论坛跳转:
 103  1/5  1  2  3  4  5  > 
      
标题: [讨论] 睿话题:360让杀软失效是无知还是流氓  ( 查看:1384  回复:102 )   
 
一无所获
新新人类  点击可查看详细



帖子 13
精华 0
无忧币 12
积分 13
阅读权限 20
注册日期 2008-6-27
最后登录 2008-8-30 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-27 16:36   标题:睿话题:360让杀软失效是无知还是流氓
上一帖 |
引言:主流杀毒软件在安装过程中大多会选择将防护程序写入开机启动项,随系统一同启动。在机器开启后,无论用户采用什么样的常规方法都无法将相关的杀软进程中止,从而达到(让杀软)全面保护系统安全的目的。但是这一全面防护的安全机制却被一个号称“安全”的“卫士”以安全的名义给阻止了!它就是素来“正义”的360安全卫士。

俗话说“讲话得要负责任”,和以前一样,既然我说360安全卫士阻止了杀毒软软件正常的防护机制,我就有实际的例证来说明,并非是空口无凭的恶意误导用户。今天,我就以来自国外的两款著名杀软:ESET NOD32和卡巴斯基在安装过程中遭遇到情况向大家一一说明。

  ESET NOD32杀毒软件在安装结束后,需要将重要文件写入开机启动项或注册为服务,以实现开机自动保护计算机,当有危险文件试图进入系统时,ESET NOD32就会启动防护机制,向用户显示警告信息。但360安全卫士却会在这个时候弹出警告信息,阻止ESET NOD32的正常写入行为,这样做的结果就是直接导致ESET NOD32杀毒软件部分功能异常,发现病毒后不能提示用户!

  事实上,ESET NOD32要写入系统的文件(路径)是c:\program files\eset\nod32kui.exe,这是Nod32反病毒软件的外壳程序,该程序的主要是与nod32krn.exe配套使用,用来显示警告信息、提供用户与反病毒内核进行交互的平台(GUI)。如果被阻止,就会导致ESET NOD32不再弹出警告信息,并最终导致NOD32无法正确报毒、杀毒行为。一旦被阻止,ESET NOD32基本上就成为摆设了!



360安全卫士阻止ESET NOD32的写入行为

  在ESET NOD32杀毒软件安装结束后,它会将自身核心程序安装为系统服务项,以实现实时检测病毒和阻止病毒执行行为(有用户将此理解为“主动防御”,其实并不完全正确,编注),但是此时的360安全卫士将会再次“跳出来”阻止,具体路径(文件)是c:\program files\eset\nod32krn.exe。

  这就意味着ESET NOD32安全系统服务正在写入时会被强行中止,20秒后对话框自动关闭,但360安全卫士却没有给出任何有实际意义的提示信息。



360安全卫士只是盲目地关闭ESET NOD32写入行为

  如果说,360安全卫士只对某一款杀毒软件有这样的“强行阻止”行为,我们也许可以理解成常见的“误杀”行为。但不巧的是,360安全卫士对多款杀毒软件都有这样的行为。这显然不能用“偶然行为”或是“误杀行为”来搪塞。

  与对ESET NOD32的行为一样,360安全卫士在面对卡巴斯基互联网安全套装(下称卡巴斯基)的正常写入行为时(本文以卡巴斯基互联完全套装 7.0版为例)也是采用了同样的“无知”行为,阻止卡巴斯基安全防护机制发生作用。

  360安全卫士阻止卡巴斯基写入开机启动项的路径(文件)是c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe。



360阻止卡巴斯基写入启动项

  avp.exe文件是卡巴斯基监控防护的相关文件,一旦被阻止,用户在重启计算机后可能导致卡巴斯基程序异常(不过,监控还是可以加载,编注)。

  在卡巴斯基安装后,360安全卫士同样会弹出阻止提示,让用户选择是否安装启动项c:\program files\kaspersky lab\kaspersky internet security 7.0\adialhk.dll。对卡巴斯基熟悉的朋友应该知道,这是她的反弹出广告模块的重要加载文件,如果阻止,将会导致卡巴斯基反广告功能异常。

  笔者只是以ESET NOD32和卡巴斯基为例向大家展示了360安全卫士“无知”的情形,但并不是说只有这两款杀软才会遭遇到此厄运。据笔者测试,包括国内著名的杀软瑞星、金山等杀软都是在360安全卫士拦截范围内!

  后记

  360安全卫士作为一款安全类软件,为用户提供安全的系统、网络环境本是值得表扬。但是360安全卫士为了达到它某种“不可告人”的目的,比如以“安全的名义控制常用软件客户端安装到系统中(详见《谨慎解读:奇虎360安全卫士平台战略》第4分页),这样的行为就有些“流氓”了!

  或许360安全卫士会将此解释为“正常的安全拦截行为”,这样的说法如果面对的是一款新发布的软件,或者是来源不明的软件也许可以说的通,但是面对国内外知名杀软,360安全卫士难道无法识别么?如果这样的正常行为都无法识别,你又有什么资格做“安全软件”呢?

  退一步来说,即使说360安全卫士的拦截行为属于合理范畴,但是要知道,国内有多少网友对系统文件,特别是忽然弹出并显示在屏幕的警告信息具有很强的分析能力呢?此类信息对于计算机初级用户来说,非常具有迷惑性,不是很熟悉系统的用户基本上都会选择“同意”拦截,这其实就是在故意,或者说是恶意引导用户。

  很阴险!这样做很阴险!借用户的手将各个杀毒软件一一报废,等到系统出现病毒后,360安全卫士则会跳出来说“你的系统中毒了”。此时用户的用户会自然而然的想“XX杀毒软件不行”,但在事实上,并不是杀毒软件的问题,而是360安全卫士在暗中捣鬼罢了!

[ 本帖最后由 一无所获 于 2008-6-27 17:18 编辑 ]

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-6-27 16:361楼
[ 顶部 ]
 
时光飞鱼
新新人类  点击可查看详细



帖子 34
精华 0
无忧币 76
积分 36
阅读权限 20
注册日期 2007-7-1
最后登录 2008-7-12 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-27 18:14 
啊~是这样的,还好我没有用这个杀毒软件的,呵呵

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-6-27 18:142楼
[ 顶部 ]
 
天桑紫
新新人类  点击可查看详细


帖子 11
精华 0
无忧币 13
积分 10
阅读权限 20
注册日期 2008-5-29
最后登录 2008-7-19 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-27 19:33 
虽然我都是用360,但是没开启保护,感觉没必要

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-6-27 19:333楼
[ 顶部 ]
 
Gimond
新新人类  点击可查看详细



帖子 31
精华 0
无忧币 44
积分 35
阅读权限 20
注册日期 2007-7-2
最后登录 2008-6-27 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-27 19:33 
好差的杀毒软件,不知道用这样的杀毒会有什么后果。呵呵

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-6-27 19:334楼
[ 顶部 ]
 
weccsd
新新人类  点击可查看详细


帖子 8
精华 0
无忧币 10
积分 1
阅读权限 20
注册日期 2008-6-27
最后登录 2008-8-18 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-27 19:34 
可别出这样的事情,启动项里面被误删,再修复就麻烦了

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-6-27 19:345楼
[ 顶部 ]
 
poocve
新新人类  点击可查看详细


帖子 14
精华 0
无忧币 21
积分 14
阅读权限 20
注册日期 2008-5-17
最后登录 2008-8-18 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-27 19:50 
360偶是不用,开着没完没了的提示。没有病毒也招来了

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-6-27 19:506楼
[ 顶部 ]
 
bridfire
新新人类  点击可查看详细



帖子 4
精华 0
无忧币 10
积分 4
阅读权限 20
注册日期 2008-6-27
最后登录 2008-6-27 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-27 20:55 
又是误杀事件,今次轮到360出问题啊,唉,郁闷

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-6-27 20:557楼
[ 顶部 ]
 
凄凉山谷的风
新新人类  点击可查看详细



帖子 5
精华 0
无忧币 14
积分 5
阅读权限 20
注册日期 2007-7-1
最后登录 2008-6-27 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-27 20:56 
像这样的杀毒还是不要用的好,真是太可怕的了呢?一点都没保障。

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-6-27 20:568楼
[ 顶部 ]
 
閑來無事
新新人类  点击可查看详细



帖子 4
精华 0
无忧币 13
积分 4
阅读权限 20
注册日期 2007-7-1
最后登录 2008-6-29 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-27 21:05 
不喜欢这样的杀毒软件

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-6-27 21:059楼
[ 顶部 ]
 
豆腐花发热
新新人类  点击可查看详细



帖子 3
精华 0
无忧币 10
积分 3
阅读权限 20
注册日期 2008-6-27
最后登录 2008-6-27 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-27 21:20 
感觉用这个的应该是很平常吧,哎,还是得学点知识,学好了就好了.

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-6-27 21:2010楼
[ 顶部 ]
 
nihongshi
新新人类  点击可查看详细



帖子 31
精华 0
无忧币 30
积分 21
阅读权限 20
注册日期 2007-6-13
最后登录 2008-7-31 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-27 21:38 
可怜的360怎么犯了一个这么低级的错误呢。

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-6-27 21:3811楼
[ 顶部 ]
 
虚无的神
新新人类  点击可查看详细



帖子 72
精华 0
无忧币 61
积分 120
阅读权限 20
注册日期 2007-11-18
最后登录 2008-7-7 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-27 21:47 
靠,杀软被拦截,应该是个BUG,赶快修改吧

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-6-27 21:4712楼
[ 顶部 ]
 
国际歌可
新新人类  点击可查看详细



帖子 3
精华 0
无忧币 10
积分 3
阅读权限 20
注册日期 2008-6-27
最后登录 2008-6-27 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-27 21:56 
早就看到360有很多缺点在里面了,老是有这样的问题和那样的问题在里面.

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-6-27 21:5613楼
[ 顶部 ]
 
mooird
新新人类  点击可查看详细



帖子 51
精华 0
无忧币 60
积分 51
阅读权限 20
注册日期 2008-5-29
最后登录 2008-6-27 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-27 22:05 
估计是360的内核程序出错了,不然不能拦截正常文件!

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-6-27 22:0514楼
[ 顶部 ]
 
iieoks
新新人类  点击可查看详细



帖子 13
精华 0
无忧币 12
积分 5
阅读权限 20
注册日期 2008-6-27
最后登录 2008-8-15 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-27 22:10 
好久以前用过360,感觉很一般所以就没在用。

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-6-27 22:1015楼
[ 顶部 ]
 
cvjghkhjl
新新人类  点击可查看详细



帖子 3
精华 0
无忧币 10
积分 3
阅读权限 20
注册日期 2008-6-27
最后登录 2008-6-27 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-27 22:17 
现在的360.次

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-6-27 22:1716楼
[ 顶部 ]
 
iieoks
新新人类  点击可查看详细



帖子 13
精华 0
无忧币 12
积分 5
阅读权限 20
注册日期 2008-6-27
最后登录 2008-8-15 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-27 22:24 
很次的说

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-6-27 22:2417楼
[ 顶部 ]
 
luojikua
新新人类  点击可查看详细



帖子 6
精华 0
无忧币 15
积分 6
阅读权限 20
注册日期 2007-8-17
最后登录 2008-6-27 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-27 22:31 
出现这么大的问题以后谁还敢用啊,本来信誉就不好。

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-6-27 22:3118楼
[ 顶部 ]
 
立人达人
新新人类  点击可查看详细



帖子 54
精华 0
无忧币 88
积分 62
阅读权限 20
注册日期 2007-10-23
最后登录 2008-6-27 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-27 22:33 
360刚开始的时候觉得还可以后来随着用的时间越长越觉得它是个垃圾。

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-6-27 22:3319楼
[ 顶部 ]
 
qiudiyan
新新人类  点击可查看详细



帖子 19
精华 0
无忧币 31
积分 22
阅读权限 20
注册日期 2007-12-25
最后登录 2008-8-29 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-27 22:36 
你现在还用着360呀?听说它漏洞挺多的就一直没敢用。

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-6-27 22:3620楼
[ 顶部 ]
 
蹙蹙
新新人类  点击可查看详细



帖子 12
精华 0
无忧币 10
积分 4
阅读权限 20
注册日期 2008-6-27
最后登录 2008-8-14 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-27 22:38 
路过看看!

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-6-27 22:3821楼
[ 顶部 ]
 
nereo
新新人类  点击可查看详细


帖子 57
精华 0
无忧币 69
积分 55
阅读权限 20
注册日期 2007-12-13
最后登录 2008-8-18 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-27 22:48 
垃圾!

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-6-27 22:4822楼
[ 顶部 ]
 
canhuigong
新新人类  点击可查看详细



帖子 7
精华 0
无忧币 10
积分 3
阅读权限 20
注册日期 2008-6-27
最后登录 2008-8-30 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-27 22:50 
病毒其实并不可怕可怕的是杀软有问题,那可比病毒的杀伤力更大。

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-6-27 22:5023楼
[ 顶部 ]
 
afenmao
新新人类  点击可查看详细



帖子 18
精华 0
无忧币 30
积分 18
阅读权限 20
注册日期 2007-8-19
最后登录 2008-6-27 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-27 22:57 
不咋地。

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-6-27 22:5724楼
[ 顶部 ]
 
yujiadan
新新人类  点击可查看详细



帖子 17
精华 0
无忧币 27
积分 18
阅读权限 20
注册日期 2007-6-15
最后登录 2008-6-27 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-27 23:03 
360只能作为辅助软件 ,要想用它来杀毒可是不行的。

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-6-27 23:0325楼
[ 顶部 ]
 103  1/5  1  2  3  4  5  > 
      
论坛跳转:  

| | |
| | |
| | |