揭密惊人360内幕

meibanfa · 发表于 2008-3-20 15:50:55

相信看到黑客X档案08年3月分册的朋友们一定知道有一篇关于对360查杀插件木马原理的揭密本人也自己测试了一遍得确属实在这里先对作者孤独の狼还有参与的XIAOYY表示感谢
今天上网看到360论坛上官方发布的《顶级风投注资3.6亿元 360誓为网民打造一流免费安全平台》帖子实在无法忍受奇虎对广大网民说出这么真的谎言今天我对360进行彻底揭密
首先大家对奇虎老板周鸿祎也有所了解吧传说中的流氓插件之父大家也都知道吧 360是靠清除3721上网助手火起来的自己做的流氓插件自己清除当然得心应手了说出来360都不害臊关与周鸿祎做的流氓插件有兴趣的大家可以在baidu google上搜索相关信息
根据朋友孤独の狼在X档案上的叙述 360安全卫士的查杀木马以及卸载流氓插件的原理是根据文件名和路径呵大家一定很吃惊吧不必吃惊我现在再次为大家测试360查杀原理
我以最近在网上流行的“克邻大盗”为例
它存在于WINDOWS下为linkinfo.dll 插入explorer进程释放nvnimi.sys (注意是在windows下而不是system32下的) 我先用360对恶意插件进行扫描结果

没有任何插件吧我现在进入windows下复制explorer.exe 得到

我把它重名明改为linkinfo.dll

再次用360安全卫士进行查杀
结果发现伪linkinfo插件
郁闷了吧
我再把它删除
再进行查杀

发现没有了
本来是个好好的正常文件改了个病毒名字放到病毒一般存在的路径它就报毒？
现在大家知道了吧注意看我截图的时间都是现场弄的哎
对与测试结果我很不爽又一个国内安全软件令人失望我们当然希望中国的安全软件能够做的更好但是现在这个事态另我不得不说一句经典的话“不是我们看不起国内软件有的得确是扶的扶不起来” 就这样你还谈什么投资3亿多打造一流免费杀毒平台骗鬼呢假不假
凭着自己做恶意插件自己卸载火起来了我们不怪你什么可你们做出的这所谓的一流平台就这么不堪一击？由此可知大家做免杀的时候还用的着过360吗呵形同虚设一般
我发这个并不是想搞垮360 毕竟他们还是所谓“中国一哥” 只是大家信任的软件做出这样的事实在让人看不过去但愿中国能涌现出一批真的是为中国安全界做贡献的人们来补上这个中国安全的巨大空洞
最后还要感谢孤独の狼和 XIAOYY 祝愿中国安全界不要再出现同类隐患

大蕃薯 · 发表于 2008-3-20 16:26:01

至今未用过

luxxsys · 发表于 2008-3-21 00:11:26

一直对360感觉还行，虽然有时候杀不干净，得自己亲自动手，但是觉得他的补丁功能还是很好。现在让你这么一说，还真是有些失望。我得自己试试，不然还是不能相信自己用了这么久的软件就这么垃圾。

我试试看，希望别让自己对他死心。

tbage · 发表于 2008-3-21 01:03:04

老早就有这现象，
你建个文档，更名为木马插件的名字，360就把它当成木马插件来提示你....真的是郁闷之极

icexplorer · 发表于 2008-3-21 04:35:27

只用来打补丁还行,别的不怎么用

koma0769 · 发表于 2008-3-21 08:56:33

中国软件行业，可悲，可悲~~~~

abitggmm · 发表于 2008-3-21 09:06:50

的确如此，郁闷

[ 本帖最后由 abitggmm 于 2008-3-21 10:21 编辑 ]

owners3 · 发表于 2008-3-21 09:34:31

不然不然。。根据名称路径只是其中一种手段。。哎。。常识啊常识

qzyuanmu · 发表于 2008-3-21 09:35:16

其实这个应该是偏见了,
并不是说按路径和文件名查杀就是错的,而且说的也很不全面,望大家不要被误导,
看疗效最重要
病毒和其他的一类东西都有其自身的缺陷,文件名和路径就是一大难题,当然通过编程还是可以很好的克服的,但这不影响360的查杀效果,病毒和查杀技术是一同进步的.
360我们还是应该支持的,就杀毒软件降价的问题就很值得肯定,其他的实际效果大家都应该有切身体会.

xmubbs · 发表于 2008-3-21 09:47:46

一群人拿着玩意说事，不禁觉得有点好笑，在我看来，既然某个病毒固定的取了某个文件名，那么看到文件直接就杀掉当然是最好最快最直接的方法。
你坐飞机的时候，去跟空乘说你皮包里有炸弹试试，看对方是检查你的包，还是直接把你提溜出飞机把你安全看管起来。

记得去年深山红叶的V2.8版特意声明，为了消遣诺顿杀毒软件，特意把光盘的图标做成熊猫状，结果试了下，果然诺顿会误报。

一些人用自己的无聊行为，来佐证别人的产品差，本身就是可笑的行为，退一步说，360也没有把伪造的假病毒直接处理掉，人家不是等你操作么，人家不是只提醒你么。

周鸿祎是个商人，是个无耻的垃圾商人，但360就目前而言，还是个好东西。

tjz2000 · 发表于 2008-3-21 09:48:40

个人感觉就是补丁管理还不错

abitggmm · 发表于 2008-3-21 10:24:28

我再次对只按文件名查杀一事做了验证,将真正的病毒文件改名后,仍然可以查杀到,请看我上边的图。
360还是不错的，但只根据文件名一项查杀虽然快，但却有误杀之可能。值得注意！

snowhite · 发表于 2008-3-21 11:07:09

我从来不用360，我用较高级的任务管理器。从楼主的分析看，360确实很垃圾，为什么很多杀毒软件误杀，估计也是用的一样的原理，防毒厂商为了搞垮对方，就将应用的正确的文件命名为对方库中的病毒文件，然后被杀掉，然后就造舆论。看来这些厂商可能没有用特征码，只凭文件名来判断。

yu_xy · 发表于 2008-3-21 11:51:52

LZ这样测试，也没什么意义。
我用觉得360还是可以的，至少可以用，而且免费，比什么其它国内出的杀木马的要好多了。
LZ觉得360不好，那能否推荐其它一个好用的？

超级版主 · 发表于 2008-3-21 13:25:13

任何一种软件或工具，都会有值得学习和称道之处。
论坛禁止讨论除技术以外的话题，关闭此帖。

揭密惊人360内幕

浏览过的版块