Nw BBS 壬天堂世界

 找回密码
 注册
搜索
热搜: 资料集合
查看: 3408|回复: 32
收起左侧

[十分钟前的(伪)新消息]同学们,赶紧收拾电脑吧[wdb34]

[复制链接]
发表于 2010-11-5 10:22:35 | 显示全部楼层 |阅读模式
小雪留:电脑内无360表示无压力


http://www.donews.com/net/201011/263005.shtm

金山搜狗可牛傲游百度宣布不兼容360:不惜玉石俱焚

作者: | 出处:新浪科技 | 2010-11-05 10:15:57 | 阅读 408 次

  11月5日上午消息,中国互联网正迎来历史上最大规模的不兼容事件:金山、搜狗、傲游、可牛、百度五家厂商今早联手举行发布会,表示将选择不兼容360系列软件。如果360继续执迷不悟,要将“欺骗用户和恐吓用户”的行为继续到底,那么,我们将选择最惨烈的方式,不惜玉石俱焚,与360战斗到底,永不妥协!

  11月5日上午消息,中国互联网正迎来历史上最大规模的不兼容事件:金山、搜狗、傲游、可牛、百度五家厂商今早联手举行发布会,表示将选择不兼容360系列软件。但不兼容的方式尚未确定,有业内人士称此举意在联手给360制造舆论压力。

  在上述五家厂商联手发布的新闻稿中,列举了“八大谎言”,称360长期以来打着“安全保护”,实施的却是“恐吓用户”,指出“360漏洞补丁最安全”、“云查杀”、“尊重用户”等均为谎言。

  上述厂商称今天公布的八大谎言“仅是360欺骗用户的冰山一角”,“现在已经掌握了更多的谎言证据,未来将进一步公布”。

  新闻稿同时披露,“4亿用户均沦为360筹码,用于满足其商业利益野心”,相对应的事件是“360就先后以安全的名义手刃金山网盾、拦截可牛杀毒、硬拆遨游浏览器、恶评百度软件,污蔑腾讯公司”。

  五家厂商在现场要求“360立即放弃自己的满篇谎言,真心的向全体中国网民道歉”,并表示如果360“坚持欺骗和绑架用户”,五大厂商将选择不兼容360系列软件。“我们将选择最惨烈的方式,不惜玉石俱焚,与360战斗到底,永不妥协!”

  这是继腾讯在装有360机器上停止运行QQ后,互联网第二批企业联手对360“宣战”,意味着中国互联网将迎来历史上最大规模的不兼容事件。

  不过目前,上述五家厂商具体的不兼容360系列软件措施,尚未对外公布。有业内人士称此举意在联手给360制造舆论压力。

  虽然昨晚360发布声明称,在国家相关部门的强力干预下,目前QQ和360软件已经实现了完全兼容。但腾讯方面表示360的说法不实,腾讯的既定部署未变,不会做出妥协。

  据第一财经网披露,工信部电信研究院相关负责人4日接受记者采访时透露,针对此次360和腾讯纠纷的工信部官方调查程序正式启动。接下来工信部电信研究院会召开专家会议,对此事进行讨论。

  互联网业内人士及法律专家均认为腾讯及360侵犯了用户利益,认为此次恶性竞争的程度前所未有,业内人士呼吁当时双方冷静,并呼吁权威软件管理机构进行协调。

  目前360并未就此事进行回应。(崔西)

  以下为五家厂商联合公布“八大谎言”:

  谎言1:金山网盾不安全。事实:以安全名义恐吓用户,强制用户卸载金山网盾,开创软件业最恶毒竞争之先河。金山网盾首创防挂马、防钓鱼等功能,保护数千万用户的浏览器安全,深受用户喜爱,用户量增长迅猛。360在感到金山网盾带来的威胁之后,先是强行抄袭产品创意,推出山寨的360网盾,苦苦追赶半年时间但终因底层技术实力不足导致差距巨大。为除后患,2010年5月,360悍然发动了对金山网盾的攻击,捏造多项莫须有罪名,频繁弓单窗对金山网盾大肆抹黑,同时启用云拦截、云暗杀、自动卸载等技术,强迫用户放弃金山网盾。在将金山网盾驱逐出用户的机器之后,360又在用户中强行推广技术结构完全抄袭金山网盾的山寨360网盾,达到自己彻底驱逐竞争对手的目的。

  谎言2:只有360的漏洞补丁最安全。事实:为产品竞争视用户安危为儿戏,阻止用户安装高危漏洞补丁。漏洞修复是安全类软件最吸引用户的功能,360为了保证用户只用自己的漏洞修复功能,专门针对金山卫士、QQ电脑管家等软件设计了恐吓拦截框,当用户使用同类软件安装补丁时,360会弓单出该框,恐吓用户“此漏洞补丁将导致系统不稳定”。但同样一个补丁,如果用360安装,则无任何提示。更令人发指的是,即便是windows官方推荐的高危漏洞补丁,360也照拦不误,这相当于把用户的系统拱手交予病毒木马。但这对360似乎并不重要,重要的是能够赢得竞争。

  谎言3:360是“专业”安全厂商。事实:欺骗4亿用户,胡乱解读“超级工厂”病毒。国际权威的反病毒厂商卡巴斯基指出,对于“超级工厂”这样一款标志着全球网络安全进入“基础设施保护时代”的恶性病毒,目前全球尚未有好的应对解决方案。之所以中国所受影响不大,是因为该病毒并没有大规模进入中国。但360为了改变自己的“不专业”的安全厂商形象,在连超级工厂的基本技术原理都没搞清楚的情况下,不惜欺骗全体中国网民,大肆渲染“病毒疫情”,营造“超级工厂”病毒即将大规模入侵中国的恐怖气氛,然后自我吹捧:“因为有360系列安全软件的存在”,“中国已躲过‘超级工厂’病毒攻击”。自编自导自演了一出欺骗4亿网民的宣传大戏。

  谎言4:云安全!事实:云暗杀。2010年5月25日晚21:30,可牛免费杀毒第一个版本仅仅上线5分钟,就遭遇360安全卫士的拦截,经过可牛工程师分析发现,360在可牛发布前一天已部署好云端的暗杀指令,只要360安全卫士判断文件是可牛杀毒,云端就会发布指令进行拦截,阻止用户安装。更加令人发指的是,这个360的超级黑名单中除了可牛杀毒以外,还有金山网盾和遨游浏览器。这个名单可以根据360云端随时部署和撤销,杀对手于无形之中,真正的神不知鬼不觉。

  谎言5:云安全!事实:云偷窃!我们的工程师在360浏览器里发现一个惊天秘密,360浏览器竟然有一个“偷窃名单”!当用户用360浏览器访问这个偷窃名单中的网站时,360浏览器会向360云端网站偷偷发回一些加密数据,360将获知用户访问这些网站的行为,便于达到其不可告人的目的。而用户访问名单之外的网站时,360浏览器则显得很“正常”。目前在偷窃名单中的网站有:遨游官网、暴风影音官网。这个名单可以接受来自云端的指令,随时更换名单里的网站。

  谎言6: 360尊重“用户选择”!事实:尊重钱的选择。付钱即为好评,没钱即为恶意。360曾多次找到百度,恳请开展合作关系,在360系列产品中推荐百度搜索,便于从百度公司获得巨额分成收入。在双方合作期间,百度的工具栏和地址栏产品在360软件中被定义为好评。然而,合作一旦终止,360立刻变脸,操纵用户投票结果,把百度工具栏和百度地址栏两款软件定义为“恶评插件”,并描述为“此类插件具有恶意行为,可能会危害您的电脑,建议您立即清理”。在商业利益面前,360肆意更改用户评价,用户选择沦为360谋利和恶性竞争的挡箭牌,遮羞布。

  谎言7:360挑战霸权,屏幕硬汉!事实:利益驱动,金钱导向!360与卡巴斯基的合作,曾经给无数网民带来了实惠。为了获取分成收益,360更是卖力向用户推荐卡巴斯基,关系亲如兄弟。而伴随着360与卡巴斯基合作的终止,360防火墙开始频频拦截卡巴斯基升级,360安全卫士竟然冒天下之大不韪将卡巴斯基安装包报为病毒!前不久360之所以攻击腾讯,根本原因不是反霸权,也不是真正关心用户隐私,而是因为腾讯的电脑管家触动了360的利益链条!360在微博上苦心打造的硬汉形象,其实驱动力完全来自于利益!

  谎言8:只有360浏览器是安全的!事实:为了利益,360把全世界的浏览器都定义为不安全。360浏览器每年为360带来高达上亿收入,为了保证商业利益的最大化,360会阻止遨游、搜狗、腾讯等全世界的任何浏览器成为默认浏览器。当用户设置浏览器默认时,360弓单出巨大的危险提示框,将这一完全正常的操作描述为:“可能会被木马利用,建议阻止”。用户如果在15秒内不作选择,则自动替用户阻止。360为了利益,置安全厂商的基本信义于不顾,以安全名义恐吓、劫持用户,使用户放弃对其他浏览器的自由使用,这是对用户基本知情权和选择权的严重践踏!

  虽然,我们市场的份额小于360的份额

  虽然,我们不会用煽动性的语言,诱导和欺骗用户

  虽然,我们不能组织网络上庞大的七毛水军,为自己摇旗呐喊,制造民意

  但是,

  我们有着自己的商业道德底线,

  我们有着维护行业正常发展的责任和义务。

  我们深知,这种谎言满篇,恐吓、诱骗用户的竞争方式,最终将导致行业发展的生态灾难,最终损害的是我们4亿网民的切身利益!

  我们要求,360立即放弃自己的满篇谎言,真心的向全体中国网民道歉!如果360继续执迷不悟,要将“欺骗用户和恐吓用户”的行为继续到底,那么,我们将选择最惨烈的方式,不惜玉石俱焚,与360战斗到底,永不妥协!
回复

使用道具 举报

发表于 2010-11-5 10:25:01 | 显示全部楼层
啧啧
回复

使用道具 举报

发表于 2010-11-5 10:29:28 | 显示全部楼层
谎言2:只有360的漏洞补丁最安全。
這個還真是真事,不過我都不安裝那些補丁的。
谎言6: 360尊重“用户选择”!
百度插件的確很爛,誰用誰知道,還捆綁在各種軟件安裝中,惡評插件毫無懸念。
谎言7:360挑战霸权,屏幕硬汉!
殺毒軟件之間互相攔截和卸載是正常的。
谎言8:只有360浏览器是安全的!
此垃圾瀏覽器已經卸載
回复

使用道具 举报

 楼主| 发表于 2010-11-5 10:36:45 | 显示全部楼层

这里还有另一篇

仿佛看到了当年首批跟360打桌面战场的黑历史
中国有句老话,可怜之人必有可恨之处。
做软件做成众shi之的,也是境界了
PS:随便说说,表示中立,360也好QQ也好,跟某雪没关系


http://www.donews.com/original/201011/262812.shtm


瑞星:360扣扣保镖暗藏后门 可屏蔽QQ升级
作者: | 出处:DoNews | 2010-11-05 08:58:13 | 阅读 3737 次
据瑞星发布第三方研究报告称,360扣扣保镖除了拥有其宣称的11大类可见功能之外,至少还存在4个隐藏功能,这些功能仅针对QQ,且都具有用户不可见、不可控制等特性。这些隐藏功能随时处于活动状态,并且可由360公司远程开启。

 DoNews  11月5日消息 11月5日,据瑞星发布第三方研究报告称,360扣扣保镖除了拥有其宣称的11大类可见功能之外,至少还存在4个隐藏功能,这些功能仅针对QQ,且都具有用户不可见、不可控制等特性。这些隐藏功能随时处于活动状态,并且可由360公司远程开启。
  以下是报告全文:
  360扣扣保镖为何激怒腾讯?
  ----瑞星第三方独立研究报告(一)
  2010年10月29日,360公司在京宣布,推出一款名为“扣扣保镖”的安全工具,全面保护QQ用户的安全。该工具包括防止隐私泄漏、防止木马盗取QQ账号以及给QQ加速等功能。360称,扣扣保镖默认不修改QQ任何设置,所有功能都必须由用户主动选择触发,并可随时启用和恢复。
  瑞星研发部门通过对扣扣保镖(1.0.0.1004版本)主要功能实现模块QGuard.dll进行分析:发现该软件除了拥有其宣称的11大类可见功能之外,至少还存在4个隐藏功能,这些功能仅针对QQ,且都具有用户不可见、不可控制等特性。这些隐藏功能随时处于活动状态,并且可由360公司远程开启。
  扣扣保镖4个隐藏功能详细分析
  扣扣保镖除了界面上的可见功能以外,还存在屏蔽QQ软件升级、劫持腾讯浏览器、屏蔽QQ启动的特定进程列表、备份并恢复QQ软件等4个隐藏的功能,它们均由Config.ini文件进行开关控制。经分析,该控制文件在扣扣保镖安装包中并没有提供,安装后也不会自动生成,只可能由360 “云服务器”直接进行远程投递(或用户可以手动生成激活隐藏功能)。也就是说,用户对于这些隐藏功能均无法控制,而且不了解其激活和生效情况。
  技术细节:
  用户使用扣扣保镖(1.0.0.1004版本)时,它会把自己的主要功能模块QGuard.dll通过全局钩子方式注入腾讯QQ进程,并拦截QQ进程的系统调用ShellExecuteExW和CreateProcessInternalW等,时刻关注Config.ini文件(隐藏功能激活文件),一旦发现该文件存在,将根据文件内容进行相关隐藏功能的激活动作。
  通过对现有的4个隐藏功能代码分析,我们可以推测Config.ini文件至少存在以下4种开关:
  [Main]
  DisableUpdate=1 //自动屏蔽QQ升级,导致用户不知情的情况下QQ软件无法升级。
  DisableBrowser=1 //劫持QQ对浏览器的启动并替换为360”安全”浏览器。
  Com=<过滤的进程文件名1>;<过滤的进程文件名2>;……
  //自动屏蔽QQ启动指定镜像名例表的进程启动。
  enable_repair=1 //开启备份QQ的参数:是否开启弓单框引导用户备份QQ软件
  MaxNotifyCount = 50 //开启备份QQ的参数:最多弓单框次数
  FirstNotify=1 //开启备份QQ的参数: QQ启动后弓单框的时间(秒)

  以下为扣扣保镖QGuard.dll 进行WINDOWS API 拦截及API拦截功能实现的相关代码
  扣扣保镖在QQ IM进程中拦截相关系统API后将实时监控QQIM启动进程动作(用户不能使用任何功能设置项进行隐藏功能关闭操作)
  隐藏功能一:激活后自动屏蔽QQ软件升级
  该隐藏功能影响域:
  该隐藏功能激活后,QQ的安全组件、QQ本身等软件都不能正常更新升级(用户毫不知情,也不会得到任何错误提示),QQ软件将变成一个“死”软件。
  以下为扣扣保镖QGuard.dll在拦截ShellExecuteExW及CreateProcessInternalW后进行的QQ IM启动升级进程(屏蔽QQ升级)识别及屏蔽升级部分代码。
  如果发现启动的是auclt.exe、SelfUpdate.exe和QQSafeud.exe并在Config.ini文件中DisableUpdate=1则将绕开真实系统调用,使QQ升级进程启动失效。这些操作将对用户没有任何提示!
  隐藏功能二:激活后根据指定进程列表进行QQ启动程序的拦截
  该隐藏功能影响域:
  该隐藏功能激活后,将根据360投送的Config.ini里指定的进程名进行QQ启动程序过滤。这将让360可以非常方便进行可控的QQ启动程序拦截。
  扣扣保镖还会尝试读取位于安装目录下360360safe360QGuard下的Config.ini中Main主键下的Com字段(参照上文所述Config.ini结构)。由于Config.ini在默认安装情况下不存在,在此无法得知具体需要屏蔽的进程,但是通过分析代码可以得知此字段为一个由“;”分割的一个进程列表。扣扣保镖将拦截此列表中所有文件名相同的进程的启动。
  以下为QQ启动程序屏蔽列表部分代码
以下为:扣扣保镖QGuard.dll屏蔽列表读取代码
  除此之外还会在%AppData%的配置文件UserConfig.ini中读取component字段,其中每一项镜像名其后的0和1为进程屏蔽开关。
  %AppData%360QGuardUserConfig.ini内容如下:
  [component]
  <要阻止的文件名及扩展名>=0|1
  隐藏功能三:激活后对QQ软件的浏览器进行劫持(替换成360浏览器)
该隐藏功能影响域:
  该功能激活后,QQ 进程启动的浏览器进程(带参数浏览URL方式)将被替换成启动360SE来进行浏览(装着360浏览器的情况下)。由于该功能是拦截 API实现,所以无论用户设置的默认浏览是什么,也不论腾讯QQ当前选用哪个浏览器都将被劫持成360SE(附:该隐藏功能不单可以劫持TTraveler.exe,QQBrowser.exe,还能根据升级的配置随时指定劫持的浏览器进程名。)
  这样QQ软件用户聊天时带的所有URL链接的浏览量将都被360SE获取。
  扣扣保镖QGuard.dll拦截程序,发现QQ IM启动的程序为腾讯的浏览器(TTraveler.exe和QQBrowser.exe),且Config.ini文件内容中有DisableBrowser=1,则将QQ IM启动的浏览器自动替换为360的浏览器。
  除此之外,通过最后一行Call InitComponent读取位于%AppData%的配置文件UserConfig.ini中的component项是否有指定名称的镜像名,如果发现也将替换为360的浏览器。

  隐藏功能四:激活后欺骗用户对QQ软件进行备份(并可做恢复操作)
  该隐藏功能影响域:
  该隐藏功能激活后,将根据360投送的Config.ini里配置的参数引导用户备份QQ软件到360指定目录,并可通过扣扣保镖进行恢复。
在config.ini里填入以上内容,在启动QQ时会出现以下对话框。
  在这里可以禁用QQ的自动更新功能。备份按钮会将QQ的全部数据备份到360的配置目录。如下图:
相关代码如下:
分析总结:
  由于360扣扣保镖的这4个隐藏功能针对性极强(针对QQ软件)并具有:
  1、在不被用户知情的情况下进行破坏其它软件正常运行的流氓软件特性。
  2、绕开用户控制隐蔽触发的后门功能特性。
  3、注入其它进程,修改其正常功能运行方式的外挂特性。
  而这些技术手段通常只在木马、后门、病毒这类恶意软件上见到,在一款“以安全为名”的软件上出现并针对正常软件使用是极为罕见的。这也可以很好地理解为什么360让它如此短命,腾讯为什么如此愤怒。
  附:
  从百度百科中查出一些公众认知的定义:
  外挂:外挂一般是指在电脑运行中,一个程序通过某种事件触发而得以挂接到另外一个程序的空间里(常用的触发事件有键盘触发,鼠标触发,消息触发等),挂接的目的通常是想改变被挂接程序的运行方式。
  后门功能:指绕过软件的安全性控制而从比较隐秘的通道获取对程序或系统访问权的方法。
  流氓软件新发展:新的流氓软件可能并没有捆绑插件,新的流氓行为包括故意妨碍其他同类软件的使用,新的流氓行为包括把自己的流氓行为说成是BUG或者好功能,以此来掩盖自己肮脏的目的,新的流氓都精通心理学,把用户的心理研究的透透彻彻,并利用这种心理来做利于自己的事情。
回复

使用道具 举报

发表于 2010-11-5 10:40:08 | 显示全部楼层
扣扣保安的代碼不是已經提交了么,坐等消息就好了。
回复

使用道具 举报

发表于 2010-11-5 10:43:24 | 显示全部楼层
啊啊話說我就奇怪爲什麽每次360殺毒都有個神馬威脅,認真看看是搜狗輸入法的開機啟動項

嘖嘖嘖嘖
回复

使用道具 举报

发表于 2010-11-5 10:44:31 | 显示全部楼层
360好用其他请去拿便当吼
回复

使用道具 举报

 楼主| 发表于 2010-11-5 10:44:44 | 显示全部楼层
坐山观虎斗
闹的已经都成笑料了
反正只要能上NW跟大家侃大山就成
回复

使用道具 举报

发表于 2010-11-5 11:00:16 | 显示全部楼层
百度,猪一样的队友
回复

使用道具 举报

发表于 2010-11-5 11:01:11 | 显示全部楼层
360+TM2009毫无压力!
回复

使用道具 举报

发表于 2010-11-5 11:13:57 | 显示全部楼层
电脑内无360表示无压力
回复

使用道具 举报

发表于 2010-11-5 11:18:25 | 显示全部楼层
淡定,隔岸看火
回复

使用道具 举报

发表于 2010-11-5 11:19:06 | 显示全部楼层
反正到头来都是腾迅赢,有什么说斗不斗;公主早~
回复

使用道具 举报

发表于 2010-11-5 11:24:53 | 显示全部楼层
发矫诏诸镇应腾公 破绿盾六派战周匪
回复

使用道具 举报

发表于 2010-11-5 11:31:20 | 显示全部楼层
金山搜狗可牛傲游百度



这都是些什么啊...平时也完全不用的...
回复

使用道具 举报

发表于 2010-11-5 11:42:41 | 显示全部楼层
金山搜狗可牛傲游百度



这都是些什么啊...平时也完全不用的...
利希德 发表于 2010-11-5 11:31

你不用百度的= =
回复

使用道具 举报

发表于 2010-11-5 11:55:51 | 显示全部楼层
同样360+TM无压力~~~~
回复

使用道具 举报

发表于 2010-11-5 12:01:29 | 显示全部楼层
你不用百度的= =
Absol 发表于 2010-11-5 11:42
不用(斩钉截铁
回复

使用道具 举报

发表于 2010-11-5 12:03:35 | 显示全部楼层
360+TM2009毫无压力!
沉积岩 发表于 2010-11-5 11:01

+1
回复

使用道具 举报

发表于 2010-11-5 12:08:16 | 显示全部楼层
微点毫无压力
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|Nw壬天堂世界 ( 京ICP备05022083号-1 京公网安备11010202001397号 )

GMT+8, 2024-11-13 16:00 , Processed in 0.029940 second(s), 3 queries , Redis On.

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表