Posts Tagged ‘后门’

360安全卫士真的有后门吗?

星期二, 三月 2nd, 2010

从年前到最近一段时间,在各大社区或论坛的相关版块总能看到有关360安全卫士包含后门代码的言论,这里不排除别有用心的人进行的一种谣言.
山西一大学生就因为在论坛上发了一个说有地震的帖子,结果山西街道上全都是从家里跑出来躲地震的人,
对于一个事件是否真实,是不是有人谣传,我们无从知道的时候,我们所能做的就是通过多方面的对比与了解事件的一些其他信息来进行识别与判断.不要人云亦云.
对于国内某安全软件公司说360安全卫士包含后门一说,很多人(不排除是利益相关人员—枪手)都鼓足了劲掀360安全卫士的老底,在这里我就个人的一点看法说一说.
不过事先声明我不代表任何一方,只是就事论事,很多人都知道也都听说过周鸿伟(360的后台老板)以前操作过3721,对于这款插件众说纷云,有人说这款插件无法从根本上卸载.
在这里我们不去讨论,因为一个人的某些行为并不能代表他一行的行为,就像王莘(某安全软件公司后台老板)的四百多万陷害微点一样,如果按照这样的逻辑思维去看的话.
这次的360安全卫士岂不是又一个微点?不知道这次谁来当于兵?
从常理上分析,世界上不只有瑞星一个安全软件公司,如果360安全卫士的确含有后门病毒的话,那么瑞星是不是认为现在所有中国用户正在使用的安全软件都在说谎呢?从各个杀毒软件的
检测结果来看,并没有任何一家提出360安全卫士包含了后门代码.现在国外很多杀毒软件都进入了国内市场,如果360安全卫士真的包含病毒的话,相信也不会是瑞星第一个提出来,也不会在瑞星提出来后
却没有任何一家响应.这种落井下石的事难道他们不会干?总不能说是他们同情或畏惧360吧?
所以我的理解是:又一出闹剧上演了,只是不知道将会是什么结局
以下几张图是我通过www.virscan.org在线病毒检测得来的结果,让人大跌眼镜的是,瑞星竟然也没有报360安全卫士病毒,我提交的是360安全卫士 6.2正式版,如果这个结果无法让人信服的话,有使用360安全卫士更低版本的朋友
也可以在你们的360安装目录下找到360的安装程序或是找到你的安装包进行提交到这个网站检测,文件名称可以改变,但是文件的MD5值那是没能改变的.

浏览这次检测结果:http://virscan.org/report/9d7c552c58fed5683425e64404d8f0a7.html

360安全卫士后门演示Video

星期日, 二月 7th, 2010

360安全卫士本地注册表操作视频

360删除卡巴驱动演示

2月2日,瑞星互联网攻防实验室发现,360安全卫士在安装进用户电脑时,会私下开设“后门”,更为可怕的是此“后门”存在巨大安全隐患。黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作,例如读取、修改、删除等。

据安全专家介绍:Windows系统本来具有完整的安全检查机制,监测用户的权限、合法性等,只有通过验证后才能对注册表、系统文件、隐私信息进行操作。而360安全卫士通过安装“后门”,绕过了windows系统的安全检查机制,从而使用户隐私面临极大风险。

360安全卫士没有遵循正常的操作系统安全机制,却直接绕开了系统安全检查机制。其不仅具有“后门”功能,而且该程序存在重大安全隐患,利用此程序不需要任何身份认证,可轻易被黑客利用窥视用户隐私、读取、修改或删除用户电脑中的所有文件和注册表信息。

据了解,安全行业以前从来未出现类似“杀毒软件给用户装后门”的案例。安全专家认为,这种“后门”即使是为了进行所谓“底层操作、方便杀毒”,也是完全不可原谅的。此后门一旦被黑客利用,则后果不堪设想。

从奇虎公司的历史看,这种“给电脑装后门”的方式,也是3721等流氓软件通常采用的方式。正是因为在用户电脑上安装了后门,流氓软件才强行赖在用户电脑上,无法卸载。此前,3721插件通过利用“恶意驱动、恶意后门、强制安装、不能卸载”的手段,强行发展了近亿用户,后来以1.2亿美元的价格出售给了国外某公司。

技术分析表明,奇虎给用户安装的后门程序可以用来读取系统文件、隐私信息。一款正常的杀毒软件不需要此类后门功能。因此我们注意到,给用户电脑安装“后门”的奇虎公司,旗下同时有“监测网络舆论”的所谓“网络口碑服务”。其介绍中声称“(奇虎360通过)上千台服务器组成监测矩阵,24小时不间断……进行情报收集与分析处理,采用变频抓取技术收集情报”。两者同时出现在一家公司中,很难不让人有恶意猜测。

瑞星公司呼吁:希望奇虎尽快公开给用户安装“后门”的源代码,说清楚此“后门”的真正用途,并尽快进行改正。我们真心的希望,原来制造流氓软件的公司,能够投身到安全行业中来,而不要试图用“免费的流氓软件”,来侵犯用户隐私。

附:360公开致谢NT Internals 已于第一时间修复漏洞

http://bbs.360.cn/3229787/34800737.html?recommend=1