南汇大学城在线's Archiver

明白吗 发表于 2008-2-18 11:04

360“安全卫士”,安全吗?请看不才文章

[size=2]自从奇虎360安全卫士诞生之日起,围绕着它的就只有好用、安全、快捷等字眼,但是,360真的那么安全吗?下面笔者带您看看。
说到360,大家第一想到的当然是它的插件查杀功能,但是360是怎么查杀的呢?我们拭目以待。
测试机器:Vaio VGN-SZ54 笔记本。
测试环境:Windows Vista Home Premium
首先,我们打开360安全卫士,下载当天最新的定义库1.0.1.1585,扫描结果如下:
[img]http://image5.poco.cn/mypoco/myphoto/20080216/4060704720080216115806097_640.jpg[/img]
然后我们做一点小手脚,再看看360是如何反映的。
首先在C:\program files 目录下,建立一个文件夹,叫做CNNIC,然后用360扫描,得到扫描结果如下。
[img]http://image5.poco.cn/mypoco/myphoto/20080216/4060704720080216115831034_640.jpg[/img]
当然,这个文件夹的存在就说明了CNNIC的存在也不以为过,360还说的过去。下面我们再测试一下。
打开360卫士的安装文件夹,一般在C:\Program Files\360safe,拷贝一个360Safe.exe文件到C:\windows文件夹下。然后将刚才的文件改名叫做system.exe,如果隐藏了扩展名的话,大家直接改名叫做system即可。
[img]http://image5.poco.cn/mypoco/myphoto/20080216/4060704720080216115857091_640.jpg[/img]
再用360安全卫士扫描插件结果如下。
[img]http://image5.poco.cn/mypoco/myphoto/20080216/4060704720080216115921097_640.jpg[/img]
自家人不认识自家人啊。然后咱把它移动到system32文件夹下。再扫描一次。
[img]http://image5.poco.cn/mypoco/myphoto/20080216/4060704720080216115954052_640.jpg[/img]
[img]http://image5.poco.cn/mypoco/myphoto/20080216/4060704720080216120021061_640.jpg[/img]
自己报自己是灰鸽子。再改名叫做svchost.exe到winows目录下。
[img]http://image5.poco.cn/mypoco/myphoto/20080216/406070472008021612004609_640.jpg[/img]
现在360安全卫士是广告软件了。继续,把它改名叫做svch0st(扩展名隐藏,依旧为.exe)、service再扫描,结果令人啼笑皆非。
[img]http://image5.poco.cn/mypoco/myphoto/20080216/4060704720080216120111073_640.jpg[/img]
[img]http://image5.poco.cn/mypoco/myphoto/20080216/4060704720080216120134013_640.jpg[/img]
截止笔者发稿时,扫描插件已经不会发现该类型的恶评软件了,而是直接分在了查杀流行木马栏目中。下面是XP下面的截图。(需要在改名之后重新运行360安全卫士)
[img]http://image5.poco.cn/mypoco/myphoto/20080216/4060704720080216120217055_640.jpg[/img]
当然,这也可能是误报,那么我们用系统自带的notepad.exe重新做一下实验
[img]http://image5.poco.cn/mypoco/myphoto/20080216/4060704720080216120309075_640.jpg[/img]
结果立见,这种只靠文件位置和文件名报毒的做法笔者不做评价。奇虎公司在做安全软件的路上看来还有很长的路要走。[/size]

夏日初体验 发表于 2008-2-22 12:09

我晕!又是360,老出问题!真的无语!这软件是流氓软件么!

yiwenshengmei 发表于 2008-3-1 03:12

误报没有关系,只要杀的方法正确就行.
人家毕竟不是专业杀毒软件,扫描和判断病毒也是专业杀毒软件的一门重要课程.
要是想要有这门技术那得花大价钱.
我还是蛮喜欢360的.
亏LZ想的到要去检测.奇才啊![s:18]

LS这是怎么了呢?

兲使街2⒊號 发表于 2008-3-1 20:12

转贴 请住名...
请你自己实验下...[d:12]

7025353 发表于 2008-4-5 14:35

对于360.

*** 作者被禁止或删除 内容自动屏蔽 ***

转身离开 发表于 2008-4-5 17:28


我的360安全卫士查出个叫“LinkMedia”的东西~可就是杀不掉~光查出来杀不掉有个屁用~~~让他还吹~~~
[s:15] [s:15]

苏月飞阳 发表于 2008-4-6 18:48

360根本就不能清除病毒,就是不停的提醒重启。

hj108311 发表于 2008-4-8 17:43

裸奔是王道,我XP都裸奔,话说这年头占用40M的内存就算吃资源了?

deyu260 发表于 2008-4-10 22:31

我去年就在黑客动画吧里发过一个关于360靠文件名判断木马的教程演示了
svkp之类的文件名 第二天360就不报了

o宝儿o 发表于 2008-4-10 22:42

360不是杀毒软件啊

它只杀木马和恶意插件

在装360的同时最好把“360软件管理”和“360保险箱”一起装上 后者尤其对QQ MSN以及网游帐号密码的保护作用很大

当然需要定期升级 否则装什么杀毒软件都没用

转身离开 发表于 2008-4-30 05:27

一直不清楚360到底算不算是真正的杀软!!!

远见卓识 发表于 2008-5-15 15:39

360安全卫士 真的不安全!!!!!!!!!!

远见卓识 发表于 2008-5-26 11:20

说实话  现在360真的不怎么样  清理工具类软件现在多的是 不一定非要用360

远见卓识 发表于 2008-5-28 15:19

我现在已经喜欢超级兔子了  已经早把360给抛弃了!!!!!!!!

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.