我的系统中安装有DVD Maker、VLC、K-lite Codec Pack、Mplayer几款播放器或解码器软件,但是我在使用360安全卫士扫描系统盘的时候发现360安全卫士对这几个播放器或解码器的安装目录下的一些ffmpeg解码模块有提示木马。 分别提示Win64/Trojan.Generic.HG*****等木马编号的提示。 但是根据我的经验,这些肯定是误报,因为误报的全部是ffmpeg解…
对于国内某安全软件公司说360安全卫士包含后门一说,很多人(不排除是利益相关人员—枪手)都鼓足了劲掀360安全卫士的老底,在这里我就个人的一点看法说一说.
不过事先声明我不代表任何一方,只是就事论事,很多人都知道也都听说过周鸿伟(360的后台老板)以前操作过3721,对于这款插件众说纷云,有人说这款插件无法从根本上卸载.
在这里我们不去讨论,因为一个人的某些行为并不能代表他一行的行为,就像王莘(某安全软件公司后台老板)的四百多万陷害微点一样,如果按照这样的逻辑思维去看的话.
这次的360安全卫士岂不是又一个微点?不知道这次谁来当于兵?
360安全卫士又进行了升级,这下子一次从6.2跳到了7.0,不知道360官方的版本号定义是怎么定义的,不过界面变得美观了许多,也修改添加了一些功能,下边我们就来看看这些功能.
2月2日,瑞星互联网攻防实验室发现,360安全卫士在安装进用户电脑时,会私下开设“后门”,更为可怕的是此“后门”存在巨大安全隐患。黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作,例如读取、修改、删除等。
据安全专家介绍:Windows系统本来具有完整的安全检查机制,监测用户的权限、合法性等,只有通过验证后才能对注册表、系统文件、隐私信息进行操作。而360安全卫士通过安装“后门”,绕过了windows系统的安全检查机制,从而使用户隐私面临极大风险。
360安全卫士没有遵循正常的操作系统安全机制,却直接绕开了系统安全检查机制。其不仅具有“后门”功能,而且该程序存在重大安全隐患,利用此程序不需要任何身份认证,可轻易被黑客利用窥视用户隐私、读取、修改或删除用户电脑中的所有文件和注册表信息。
据了解,安全行业以前从来未出现类似“杀毒软件给用户装后门”的案例。安全专家认为,这种“后门”即使是为了进行所谓“底层操作、方便杀毒”,也是完全不可原谅的。此后门一旦被黑客利用,则后果不堪设想。
从奇虎公司的历史看,这种“给电脑装后门”的方式,也是3721等流氓软件通常采用的方式。正是因为在用户电脑上安装了后门,流氓软件才强行赖在用户电脑上,无法卸载。此前,3721插件通过利用“恶意驱动、恶意后门、强制安装、不能卸载”的手段,强行发展了近亿用户,后来以1.2亿美元的价格出售给了国外某公司。
技术分析表明,奇虎给用户安装的后门程序可以用来读取系统文件、隐私信息。一款正常的杀毒软件不需要此类后门功能。因此我们注意到,给用户电脑安装“后门”的奇虎公司,旗下同时有“监测网络舆论”的所谓“网络口碑服务”。其介绍中声称“(奇虎360通过)上千台服务器组成监测矩阵,24小时不间断……进行情报收集与分析处理,采用变频抓取技术收集情报”。两者同时出现在一家公司中,很难不让人有恶意猜测。
瑞星公司呼吁:希望奇虎尽快公开给用户安装“后门”的源代码,说清楚此“后门”的真正用途,并尽快进行改正。我们真心的希望,原来制造流氓软件的公司,能够投身到安全行业中来,而不要试图用“免费的流氓软件”,来侵犯用户隐私。
附:360公开致谢NT Internals 已于第一时间修复漏洞
https://bbs.360.cn/3229787/34800737.html?recommend=1