才想到 发表于 2008-2-19 15:40

360“安全卫士”,安全吗?请看不才文章

自从奇虎360安全卫士诞生之日起,围绕着它的就只有好用、安全、快捷等字眼,但是,360真的那么安全吗?下面笔者带您看看。
说到360,大家第一想到的当然是它的插件查杀功能,但是360是怎么查杀的呢?我们拭目以待。
测试机器:Vaio VGN-SZ54 笔记本。
测试环境:Windows Vista Home Premium
首先,我们打开360安全卫士,下载当天最新的定义库1.0.1.1585,扫描结果如下:
http://image5.poco.cn/mypoco/myphoto/20080216/4060704720080216115806097_640.jpg
然后我们做一点小手脚,再看看360是如何反映的。
首先在C:\program files 目录下,建立一个文件夹,叫做CNNIC,然后用360扫描,得到扫描结果如下。
http://image5.poco.cn/mypoco/myphoto/20080216/4060704720080216115831034_640.jpg
当然,这个文件夹的存在就说明了CNNIC的存在也不以为过,360还说的过去。下面我们再测试一下。
打开360卫士的安装文件夹,一般在C:\Program Files\360safe,拷贝一个360Safe.exe文件到C:\windows文件夹下。然后将刚才的文件改名叫做system.exe,如果隐藏了扩展名的话,大家直接改名叫做system即可。
http://image5.poco.cn/mypoco/myphoto/20080216/4060704720080216115857091_640.jpg
再用360安全卫士扫描插件结果如下。
http://image5.poco.cn/mypoco/myphoto/20080216/4060704720080216115921097_640.jpg
自家人不认识自家人啊。然后咱把它移动到system32文件夹下。再扫描一次。
http://image5.poco.cn/mypoco/myphoto/20080216/4060704720080216115954052_640.jpg
http://image5.poco.cn/mypoco/myphoto/20080216/4060704720080216120021061_640.jpg
自己报自己是灰鸽子。再改名叫做svchost.exe到winows目录下。
http://image5.poco.cn/mypoco/myphoto/20080216/406070472008021612004609_640.jpg
现在360安全卫士是广告软件了。继续,把它改名叫做svch0st(扩展名隐藏,依旧为.exe)、service再扫描,结果令人啼笑皆非。
http://image5.poco.cn/mypoco/myphoto/20080216/4060704720080216120111073_640.jpg
http://image5.poco.cn/mypoco/myphoto/20080216/4060704720080216120134013_640.jpg
截止笔者发稿时,扫描插件已经不会发现该类型的恶评软件了,而是直接分在了查杀流行木马栏目中。下面是XP下面的截图。(需要在改名之后重新运行360安全卫士)
http://image5.poco.cn/mypoco/myphoto/20080216/4060704720080216120217055_640.jpg
当然,这也可能是误报,那么我们用系统自带的notepad.exe重新做一下实验
http://image5.poco.cn/mypoco/myphoto/20080216/4060704720080216120309075_640.jpg
结果立见,这种只靠文件位置和文件名报毒的做法笔者不做评价。奇虎公司在做安全软件的路上看来还有很长的路要走。

以为晴天 发表于 2008-2-19 16:04

当然要做到靠病毒特征查杀还有一段很长的路要走,其它杀软也要面对同样的问题,但是这种傻瓜式的杀毒方式仍有一定的可取之处,在当前大部分大型杀毒软件都没有查杀恶评软件下,类似于经验查杀的360安全卫士可以作为一个杀软不错的辅助补充

不归的狼001 发表于 2008-2-19 16:20

我想知道的是360的系统防护强不强:$

cpm6678775 发表于 2008-2-19 18:35

360属于很花哨的东西

小路飛奔 发表于 2008-2-19 18:57

用苹果的话,还需要杀毒软件么?

小路飛奔 发表于 2008-2-19 19:03

刚才g了一下,自己给自己解答:苹果上病毒少的可怜,没有需要装杀毒软件,当然你想装也可以,苹果有Norton AntiVirus 和McAfee Virex 等杀毒软件

小路飛奔 发表于 2008-2-19 19:06

再g
你不需要杀毒软件
你不需要杀毒软件或者间谍/广告软件清除工具... 至少到目前为止。眼下,那些程序对Mac 用户而言仍然毫无意义。

现实情况是,现在的Mac 用户仍然生活在一个没有间谍软件、广告软件和病毒的世界里。这真是个伟大的解放。如果你使用的是Mac,那就勇敢的在网上冲浪吧(即使那些黑暗的角落),没有一个不速之客能敲开你的机器... 至少到目前为止。

Wil Shipley 精辟的概括了这一点:“我已经厌倦了听人们说Mac OS X'几乎'没有病毒。事实证明,Mac OS X 下完全没有病毒。Mac 并不神奇,总有一天也会遭到病毒的感染。但至少我不认为这已经成为现实,我想现在我们仍可以自豪的说,'是的,我们没有病毒'。”

2002070344 发表于 2008-2-19 20:40

听过什么叫树大招风吗
很多病毒一出来,首先针对卡巴,卡巴倒了,金山没倒,是不是金山就比卡巴强呢
linux、mac真的就没漏洞了吗?我想不见得
现阶段,客户端的安全问题,就中国的现状来说,灰色软件多于纯粹病毒

myoneju 发表于 2008-2-21 11:43

俺有超级巡警辅助杀毒,百毒不侵,360早扔一边去了
页: [1]
查看完整版本: 360“安全卫士”,安全吗?请看不才文章