同济大学浙江学院论坛

标题: 瑞星揭露黑幕：奇虎360给用户装“后门” [打印本页]

作者: spinachming 时间: 2010-2-4 21:23
标题: 瑞星揭露黑幕：奇虎360给用户装“后门”
2月2日，瑞星互联网攻防实验室发现，360安全卫士在安装进用户电脑时，会私下开设“后门”，更为可怕的是此“后门”存在巨大安全隐患。黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作，例如读取、修改、删除等。
据安全专家介绍：Windows系统本来具有完整的安全检查机制，监测用户的权限、合法性等，只有通过验证后才能对注册表、系统文件、隐私信息进行操作。而360安全卫士通过安装“后门”，绕过了windows系统的安全检查机制，从而使用户隐私面临极大风险。
360安全卫士没有遵循正常的操作系统安全机制，却直接绕开了系统安全检查机制。其不仅具有“后门”功能，而且该程序存在重大安全隐患，利用此程序不需要任何身份认证，可轻易被黑客利用窥视用户隐私、读取、修改或删除用户电脑中的所有文件和注册表信息。
据了解，安全行业以前从来未出现类似“杀毒软件给用户装后门”的案例。安全专家认为，这种“后门”即使是为了进行所谓“底层操作、方便杀毒”，也是完全不可原谅的。此后门一旦被黑客利用，则后果不堪设想。
从奇虎公司的历史看，这种“给电脑装后门”的方式，也是3721等流氓软件通常采用的方式。正是因为在用户电脑上安装了后门，流氓软件才强行赖在用户电脑上，无法卸载。此前，3721插件通过利用“恶意驱动、恶意后门、强制安装、不能卸载”的手段，强行发展了近亿用户，后来以1.2亿美元的价格出售给了国外某公司。
技术分析表明，奇虎给用户安装的后门程序可以用来读取系统文件、隐私信息。一款正常的杀毒软件不需要此类后门功能。因此我们注意到，给用户电脑安装“后门”的奇虎公司，旗下同时有“监测网络舆论”的所谓“网络口碑服务”。其介绍中声称“(奇虎360通过)上千台服务器组成监测矩阵，24小时不间断……进行情报收集与分析处理，采用变频抓取技术收集情报”。两者同时出现在一家公司中，很难不让人有恶意猜测。
瑞星公司呼吁：希望奇虎尽快公开给用户安装“后门”的源代码，说清楚此“后门”的真正用途，并尽快进行改正。我们真心的希望，原来制造流氓软件的公司，能够投身到安全行业中来，而不要试图用“免费的流氓软件”，来侵犯用户隐私。
后门演示视频下载：http://rsdownauto.rising.com.cn/msginfo/media/360bkdr.wmv

作者: ①個亾瀏烺キ 时间: 2010-2-4 21:25
今天刚查到一个后门软件。。

作者: 苍龙 时间: 2010-2-4 21:25
奇虎和瑞星打起来了，到底谁对谁错还不好说……

作者: 绿茶 时间: 2010-2-4 21:28
之前看到一篇文章，说360现在才是中国最大的流氓软件

作者: kiki3455 时间: 2010-2-4 21:31
不是很懂的经过···

作者: 绿茶 时间: 2010-2-4 21:31
标题: 360导致电脑无法连接网络
刚刚搜索到的：

电脑上安装了360安全卫士的朋友请注意，最近360的一个更新版本会修改电脑的网络核心配置，导致电脑无法连接网络。电脑会报“windows通信端口初始化失败”的错误。而且本机的360安全卫士也会打不开。

电脑不管是使用无线网络还是有线电缆都无法连接。甚至插上网线，网卡亮灯了也无法检测到已经接通了网线。你重启机器的时候会发现开机时间比平常要慢很多，我的电脑平常开机在38秒左右，昨天居然用了4分钟。而且开机后马上报错“windows通信失败”整个机器的网络瘫痪了。

如果碰到这个问题大家只要将360安全卫士卸载，重新启动机器就好了。

难怪最近家里网会很奇怪的打不开网页、。。。。难道真是360所为？

作者: 苍龙 时间: 2010-2-4 21:35
标题: 回复 6# 绿茶的帖子
还有这种事？我装着360好像没这种情况

作者: 绿茶 时间: 2010-2-4 21:35
http://www.360.cn/官网首页的新闻，囧死了。。。
两方吵架，现在金山毒爸爸笑了

作者: 苍龙 时间: 2010-2-4 21:37
再怎么免费市场份额怎么可能达到这么高……把牛都吹上天了……

作者: 曼生 时间: 2010-2-4 21:54
标题: 回复 6# 绿茶的帖子
这个问题今天吉吉刚刚碰到！

作者: 我不是蛛 时间: 2010-2-4 22:10
唉。。。。。。。。。。现在流氓横行啊

作者: zee吉吉 时间: 2010-2-4 22:26
标题: 回复 10# 曼生的帖子
我就是个大大大杯具。。。给人家开了个窗户免费制造麻烦来送我。。。

作者: ①個亾瀏烺キ 时间: 2010-2-4 22:27
今天刚下了个最新版的360
但没出现这个情况

作者: zee吉吉 时间: 2010-2-4 22:32
标题: 回复 13# ①個亾瀏烺キ的帖子
你好自为之。。。我以前也么碰到过啊结果昨天一起床就发生这种事昨天下这么大个雨害我跑店里去重装火啊火死了卸载了再说！

作者: 绿茶 时间: 2010-2-4 22:35

家里的几台电脑都已经果断删除360

留一个360安全浏览器还是不错的

作者: ①個亾瀏烺キ 时间: 2010-2-4 22:36
标题: 回复 14# zee吉吉的帖子
。。。还去重装。。。弄个备份好了

作者: zee吉吉 时间: 2010-2-4 22:40
标题: 回复 16# ①個亾瀏烺キ的帖子
因为么遇到这种情况过怕中毒么重装保险。

作者: zee吉吉 时间: 2010-2-4 22:42
标题: 回复 15# 绿茶的帖子
对对对 360浏览器新出的皮肤也很好看的

作者: ①個亾瀏烺キ 时间: 2010-2-4 22:45
现在我还用了360杀毒软件

作者: lemontea 时间: 2010-2-4 22:48
我装了360，是出现问题了
，通信端口会出问题的，昨天弄了一天才好

作者: lemontea 时间: 2010-2-4 22:50
标题: 回复 13# ①個亾瀏烺キ的帖子
时间长了可能就会出现了，流浪学长，我昨天不是就问你那个问题了么，

作者: zee吉吉 时间: 2010-2-4 22:51
标题: 回复 19# ①個亾瀏烺キ的帖子
就是因为杀不出毒来才慌了！！

作者: ①個亾瀏烺キ 时间: 2010-2-4 22:53
标题: 回复 21# lemontea 的帖子
额。。差点忘记了

作者: 绿茶 时间: 2010-2-4 22:54
标题: 回复 20# lemontea 的帖子

果然如此，360越来越流氓了，╮(╯▽╰)╭

最近我家里的网也经常断线

一直就不看好360，现在对360更没好感了~直接删除

作者: lemontea 时间: 2010-2-4 23:01
标题: 回复 24# 绿茶的帖子
我昨天差不多所有的程序都用不来了，注册表都被移除了，到晚上才解决问题，都快准备重装系统了

作者: lemontea 时间: 2010-2-4 23:02
标题: 回复 23# ①個亾瀏烺キ的帖子
现在想起来了么

作者: ①個亾瀏烺キ 时间: 2010-2-4 23:04
标题: 回复 26# lemontea 的帖子
后来删了360就可以了么

作者: lemontea 时间: 2010-2-4 23:10
标题: 回复 27# ①個亾瀏烺キ的帖子
不是的，用cmd输入一个什么命令来着，在重新启动，这个问题在360的论坛上有的
很多人都出现了同样的问题

作者: ①個亾瀏烺キ 时间: 2010-2-4 23:11
那我赶紧去卸载了360

作者: ①個亾瀏烺キ 时间: 2010-2-4 23:19
http://bbs.360.cn/3229787/34828139.html?recommend=1

作者: xieyadong2007 时间: 2010-2-4 23:43

zg 不要找上我就好

作者: xieyadong2007 时间: 2010-2-4 23:43

FY诶

作者: 绿茶 时间: 2010-2-4 23:43
标题: 回复 30# ①個亾瀏烺キ的帖子

360还自爆漏洞

作者: 曼生 时间: 2010-2-4 23:54
引用360论坛的用户发言

作者: 臭臭 时间: 2010-2-5 10:01
受不鸟…我家只装了360，难不成让我裸奔？

作者: 紫荆花 时间: 2010-2-5 10:47
不会吧，我用着都没有这样的事情，是不是小事化大了

作者: spinachming 时间: 2010-2-5 11:10
标题: 回复 35# 臭臭的帖子
裸机不错的选择
我一直支持正版

作者: spinachming 时间: 2010-2-5 11:11
2月4日，金山安全客户服务中心收到大量用户的求助电话，反馈用户在使用windows7/vista系统时，经过一次更新以后重启开机速度变慢，并且上不了网。与此同时金山毒霸工程师在网络上发现大量论坛在短时间内集中出现了网友关于“win7/vista不能上网的”的求助帖。
360断网漏洞专修工具：[url=http://cu003.www.duba.net/duba/tools/dubatools/KFix360winsock.exe]http://cu003.www.duba.net/duba/tools/dubatools/KFix360winsock.exe[/url]　　经过金山安全实验室反病毒专家的分析，发现用户使用的360安全卫士存在重大bug（缺陷），默认开启的主动防御禁止了系统网络相关的设置，从而导致用户不能正常访问网络。
　　金山安全实验室反病毒专家李铁军表示，360安全卫士升级后，检测到系统文件svchost.exe修改网络层协议，错误的将winsock的库屏蔽，从而导致winsock损坏。
　　李铁军表示对于受到影响的电脑，最明显的现象就是启动InternetExplorer时，可能会收到以下错误消息：该页面无法显示或在使用Win7和Vista的修复网络连接功能重置本地连接时提示：无法加载或初始化请求的服务提供程序。
　　由于遇到该问题的用户众多，因此，本着对用户负责的态度，金山安全实验室紧急推出了360断网漏洞专修工具，广大金山毒霸用户以及非毒霸用户都可以免费使用。（[url=http://cu003.www.duba.net/duba/tools/dubatools/KFix360winsock.exe]http://cu003.www.duba.net/duba/tools/dubatools/KFix360winsock.exe[/url]）
　　同时金山安全实验室反病毒专家特别提示，对于一些已经受到影响无法上网的用户，所可以通过其他电脑将修复工具复制到U盘中，然后再进行修复。同时没有遇到问题的用户可以关注一下身边的朋友、同事是否遇到类似问题，并推荐使用该专修工具进行修复。
　　什么是winsock？
　　你应该先了解windows是如何让你的电脑与互联网相连的。也许你知道，计算机通过TCP/IP协议与互联网通信，而Windows利用TCP/IP协议的机制被称作Winsock。
　　Winsock并不只是一个单独的文件，而是通过一系列分层的结构实现TCP/IP协议的，就像一个链子。如果用户将链子中的一环移开，Winsock的功能就会受到影响，轻则Internet连接出现某种问题，重则使电脑断开与Internet的连接。
　　由此你可以想象winsock的重要性，因此任何程序对于winsock的操作都应该慎之又慎

作者: 记忆很重 时间: 2010-2-5 11:18
用着免费的东西，我觉得还很好的啊，没发现什么问题。

作者: ①個亾瀏烺キ 时间: 2010-2-5 11:35
就那段时间更新的才会有问题。。

作者: luckyman冰 时间: 2010-2-5 14:16
不会吧 360不能装64的操做系统

作者: ①個亾瀏烺キ 时间: 2010-2-5 14:17
不能装window7 64位的

作者: 特立独行 时间: 2010-2-5 16:55
不对啊,我用了段时间还不错呀,电脑一直蛮安逸的.

作者: 学为规则 时间: 2010-2-5 18:01
其实那只是一个正常的代码程序，却被瑞星拿来说事，后门就等于漏洞？专家们你们说呢？

作者: 曼生 时间: 2010-2-5 18:26
36，39，43，44楼这几个均为360手下的五毛党~

作者: 发烧30度 时间: 2010-2-5 18:28
从来没用过360的路过，，，

作者: ①個亾瀏烺キ 时间: 2010-2-5 18:32
标题: 回复 45# 曼生的帖子
看来被搜索到了

作者: 曼生 时间: 2010-2-5 18:33

看了 36，39，43，44楼这几个360五毛党的发言老娘果断删除了关于360的任何东西~曹特娘~

作者: tian123 时间: 2010-2-5 18:59
悲剧，不是吧，我就装了360，孙子，你们那些公司，我日你

作者: tian123 时间: 2010-2-5 19:09
我电脑出了毛病，原来是因为360啊，我靠，还花了我一天时间搞这个，你妹，立刻卸了

作者: 粉夢音蝶 时间: 2010-2-5 19:13
"360声明：360杀毒超越对手成市场第一遭瑞星“后门”诽谤

　　2月2日，瑞星向媒体和用户通发新闻，造谣说360软件有“后门”，恶意诋毁中伤360品牌。对此，360安全中心发表严正声明，免费的360杀毒自去年10月20日推出以来，市场份额快速上升，短短几个月超越瑞星，成为市场第一，从而招致瑞星打击报复。对瑞星这种公然造谣的行径，360将坚决提起诉讼。

　　被瑞星造谣为“后门”的360程序，是一个执行Anti-Rootkit功能的驱动程序，它的作用是强力检测和清除木马、病毒，让使用内核技术的木马（Rootkit）无处隐藏。这是一种在国际上比较领先的杀毒技术，在卡巴斯基、Avast、趋势、Bitdefender等安全软件中都有相应的模块。瑞星公司造谣指认Anti-Rootkit功能的驱动程序为“后门”，是对网民的欺骗。瑞星公司不掌握这项杀毒技术，是瑞星杀毒软件查杀能力较弱的原因之一。

　　360旗下的360安全卫士、360杀毒等产品均已经过Police部严格检测，是国家许可发行的合法安全软件。而瑞星谣言中使用的所谓“后门”之说，在我国《刑法》中被定义为“恶意的破坏性程序”，任何制作、传播“后门程序”的行为都是违反法律的。而瑞星造谣360软件有“后门”，是毫无根据的、性质极为恶劣的诽谤诋毁。

　　根据艾瑞咨询公司的最新数据，360杀毒的周用户数已从去年10月20日前的1600万，跃升至1月17日的7400万，用户市场份额从7.95%升至33.76%，上升了4倍以上，月度总用户数已超过1.3亿。而在此期间，瑞星杀毒的市场份额持续下降，市场份额已跌至目前的30%以下。与此同时，经第三方机构权威测评，360杀毒产品在病毒检出率、系统资源占用、查杀速度、误杀率等各项指标上均名列前茅，遥遥领先于瑞星杀毒。

　　360安全中心郑重承诺：360旗下系列安全软件的用户数已超过3亿，所有产品绝不会侵犯用户隐私，欢迎广大网民监督。对于瑞星公司这种丧失道德底线的恶性竞争，我们再次表示最强烈的谴责，并将坚决采取法律手段保护自己的合法权益。 "

作者: 曼生 时间: 2010-2-5 19:21
楼上又是赤裸裸的五毛一只~ [np20]

作者: 绿茶 时间: 2010-2-6 00:13
汗，看了曼生的校内，特来围观……

作者: 曼生 时间: 2010-2-6 00:33
标题: 回复 53# 绿茶的帖子
茶总，说明咱论坛现在权威性和知名度很高呀

作者: 溺死的Yy猪 时间: 2010-2-6 09:29
标题: 回复 53# 绿茶的帖子
= =||看来咱BBS挺火。。
那些5毛党太明显了

作者: 绿茶 时间: 2010-2-6 13:59
标题: 回复 55# 溺死的Yy猪的帖子

O(∩_∩)O~

多亏大家的支持，论坛才有今天~

作者: 绿茶 时间: 2010-2-6 14:05

原帖由 spinachming 于 2010-2-5 11:11 发表
2月4日，金山安全客户服务中心收到大量用户的求助电话，反馈用户在使用windows7/vista系统时，经过一次更新以后重启开机速度变慢，并且上不了网。与此同时金山毒霸工程师在网络上发现大量论坛在短时间内集中出现了网 ...

一直很喜欢金山，台式机上一直安装金山毒霸的。
只是前天，我安装了这个软件，说我的华硕热键是危险程序，把我关闭了。。。

害我本本热键功能不正常，我还去找驱动才弄了。重启了多少次都不知道。。。

看来，金山也心急了，想“救”大家，把自己口碑弄坏了。

本本上是BitDefender Antivirus

作者: 红茶 时间: 2010-2-6 15:47
断网后立马再连接它立马再断啊。。。。。。。

作者: MC-J 时间: 2010-2-6 15:54
不用的飘过

作者: wanaui 时间: 2010-2-7 00:10
瑞星太不地道了吧，违背了行业道德哦

作者: ruixing 时间: 2010-2-7 00:14

奇虎360不厚道

作者: 落寞成殇 时间: 2010-2-7 21:19
刚刚安装了。。

作者: youngest 时间: 2010-2-7 22:20
我没出什么事情么
中标的孩子们节哀啊

欢迎光临同济大学浙江学院论坛 (http://www.tjzjbbs.com/)