微点交流论坛 - 反病毒 - 徽剑IT评点：从360的暗藏机关看当今互联网界最大谎言[转贴]

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 反病毒 » 徽剑IT评点：从360的暗藏机关看当今互联网界最大谎言[转贴]

镜湖YES
银牌会员

积分 1225
发帖 1199
注册 2009-3-15

#1 徽剑IT评点：从360的暗藏机关看当今互联网界最大谎言[转贴]

一、我以为周鸿祎变好了
二、360防火墙的猫腻
三、邀功的360安全卫士
四、360拦截的猫腻和“云”的笑话
六、360的可能赢利前景
七、动物可以改变进食的习惯吗

一、我以为周鸿祎变好了

周鸿祎，这个名字在中国互联网界几乎可以说是如日中天，曾经有人说他是流氓，也有人说他是特立独行。总之，是一个很有个性的成功人士。虽然周鸿祎也是西安交通大学毕业的。不过远比徽剑成功的多得多，实在是让徽剑敬仰的少数人之一。让我们来看看周鸿祎先生的介绍。

“1998年10月周鸿祎先生辞去方正集团职务，创办3721公司。3721公司开创了中文上网服务，也最先开创了把互联网与软件结合起来推广的模式 ”==================也就是利用WINDOWS操作系统漏洞，采用病毒传播的方式，推广的浏览器插件。

“2003年11月雅虎公司正式购并3721公司。2004年3月，周鸿祎先生正式就任雅虎中国区总裁，在一年半的时间里接连推出“一搜网”、1G免费邮箱、搜索竞价等多种互联网业务；”======================嗯，这些项目好像没一个成功的。

“2005年8月周鸿祎先生在执掌雅虎中国18个月之后功成身退，以投资合伙人的身份正式加盟IDG VC，希望藉多年来在中国本土市场摸爬滚打的经验，帮助国内众多的中小企业获得快速发展的机会，从而推动整个行业的发展；”====================功成身退恐怕有点勉强，业内都知道，周鸿祎是被杨致远赶走的，因为周鸿祎用雅虎的资源来发展自己的产品。

“2006年3月周鸿祎出任奇虎公司董事长，致力于打造新一代的互联网创新公司，先后推出了奇虎网、360安全卫士和奇酷网、UM社区营销等多项互联网业务。其中，360 安全卫士是奇虎公司周鸿祎先生带领360团队开创的国内第一款免费网络安全软件，这种把互联网和安全软件结合起来的新模式，引发了互联网领域的又一次创新和革命；”=================唉，一个靠流氓软件获得大桶大桶金子的人，转身就变成道德无比高尚的人了。

“2008年3月周鸿祎先生任奇虎公司董事长期间，把原奇虎公司旗下产品360安全卫士剥离出来，打造成独立公司。这是360安全卫士正式进军安全领域向“木马”宣战的标志。国内安全市场的格局因此发生了变化。目前，周鸿祎先生兼任奇虎公司与360公司董事长；”==============本来徽剑我都以为周鸿祎先生真的从良了。

二、360防火墙的猫腻

曾经徽剑也跟很多人一样，在自己的电脑上安装了360安全卫士，也推荐给别人使用。不过徽剑经常对自己电脑很郁闷，一次次硬件升级换代，感觉电脑总是不快，在一次无意中的给电脑安装系统时，发现问题了。我是先装好系统和很多应用软件后，因为要办事，就先用了下电脑，过了几天才安装360安全卫士，结果发现，安装后很多网络软件的速度明显下降。特别是浏览器。引起了疑问后，徽剑就认真做了测试，发现很大的问题。

徽剑在三台不同电脑上，通过不同网络上网，在XP、WIN7下认真统计了IE6、IE8、谷歌、火狐、遨游、搜狗、360浏览器等几种常见的浏览器。结果发现，当在启动了360安全卫士后，IE6、IE8、谷歌、火狐、遨游、搜狗的速度都有明显下降，本来一想，启动了防火墙嘛，因为防火墙要按照规则来过滤数据包，导致一些延迟也正常啊。

不过接下来测试360浏览器就令徽剑大跌眼镜了。当电脑上没有启动360安全卫士的时候，360浏览器速度只能说是中等，当电脑上启动360安全卫士之后，360浏览器速度变成了最快的了。看到这个结果，徽剑第一反应是360安全卫士能够加速360浏览器的访问速度。又一想不对啊，360安全卫士过滤网络数据包应该是针对所有的网络数据的啊。不应该出现有的程序快的现象啊。

于是徽剑就有意识做了一个简单测试，在网上放了个有点老的危险代码的网页，然后在前面说的几种环境下用这些浏览器去访问这个网页，结果令徽剑目瞪口呆了。在启动360安全卫士情况下，其他浏览器都访问不了这个危险代码的网页，应该是像正常防火墙那样被过滤了。但是360浏览器确可以直接访问，在其运行的内存区域，徽剑用工具成功捕捉到危险代码。

这样一来，真相大白了。就是只要你的电脑上装360安全卫士，那么当你的其他浏览器去访问外网时，360安全卫士都会“尽职尽责”去审查、过滤数据包。而一旦是360浏览器访问时，360安全卫士就会“一路放行”，从而给用户造成一个假象，那就是360浏览器速度是最快的。

看到这里，想信很多人都会像徽剑一样，感觉到被彻头彻尾的被骗了，

也许有人说，这样看来360防火墙还是有点用的，只要你不是用360浏览器。徽剑在后面会告诉你，这点也扯淡。

三、邀功的360安全卫士

说到360安全卫士，或许有人会说，即便360为了推广他的浏览器，做了手脚，但是360安全卫士还是很有用的啊。那么徽剑又要告诉你，这种观点基本上是错的。

徽剑在三台电脑上做了测试，三台电脑上分别装了卡巴斯基、诺顿、比特梵德，全部是正版（或者有效期的测试版）。应该说这三款杀毒软件是具有代表性。同样笔者也在这三台电脑上装了360安全卫士。结果发现很大猫腻。

相信大家用过360安全卫士的有经验，每次启动所谓的聊天工具等时候，360都会冒出来“运行”“查杀木马”。很多人还会很感动，360能够帮我们阻止“木马”的“骚扰”耶。今天徽剑在这里要告诉你，这事纯属扯淡。

所谓的启动时查杀木马，要知道所有的杀毒软件在启动后，都会自动监控内存和系统重要文件，但是这些杀毒软件都是在系统中运行，而且是后台运行，除了在桌面右下角显示个图标外，不会再显示什么。最绝的是360这个“查杀”是公开“亮相”，惟恐别人不知道360在“查杀木马”。

这里其实很巧妙，刷了个手段，就是让那些菜鸟用户以为360在帮他们查杀木马，而他们不知道，其实系统里面的“木马”早就让那些杀毒软件给清理了。

特别搞笑的是，如果你启动几次不同的聊天之类软件，比如QQ、阿里旺旺、MSN等，每启动一次，360的“杀木马”行为都会发生一次。这里就搞笑了，难道说360查杀木马一次杀不完？

有过编程经验的人士都知道，启动图形界面会占用很大的系统资源，而且还会对用户的行为造成干扰。杀毒软件之所以平时在系统后台运行，一来是减少图形界面运行占用的资源，二来也是减少对用户的骚扰。这样做，已经成为了一种惯例
。

360现在做的不但是没有意义（因为启动时已经杀过毒），而且还又占资源（启动图形界面、每次都查杀一遍）、影响用户对其他软件体验（拖慢登陆速度）。唯一的好处就是，在菜鸟用户面前显摆了一次：“我360安全卫士在辛苦的干活”。

当然360某些功能比如系统补漏洞之类还是有些用处的，但是这些早就在其他软件中集成过。

四、360拦截的猫腻和“云”的笑话

从前面可以看到360拦截有太多的猫腻，那么让徽剑再告诉你一些吧。

“360安全浏览器拥有全国最大的恶意网址库，采用恶意网址拦截技术，可自动拦截挂马、欺诈、网银仿冒等恶意网址。”明白不？360说你网站可靠才行，否则就把你的网站给拦截了。那么什么叫恶意网址？这个由谁来确定？难道由一家以盈利为目的的公司来决定，您不觉得好笑吗？请大家注意，既然360的安全卫士功能那么好，那么要360杀毒做什么？既然360安全卫士可以“最先进”查杀各种木马？那么360安全浏览器拦截网址不就是脱裤子放屁，多此一举吗？

我们都知道，注册一个网址很容易，虽然现在国内比较麻烦，但是去国外注册也很简单吧？买个域名，买个空间也就是一两百块钱。那么徽剑就要问下360了，既然新的网址不断大量出现，这些新网址不大可能第一时间被识别“恶意”吧？

再看看“360安全浏览器独创沙箱技术，在隔离模式即使访问木马也不会感染。”真的吗？对所谓的沙箱技术（其实就是虚拟机）了解的人都会清楚，虚拟机会在运行时跟系统照样有交互行为，举个简单例子，用户在键盘上对网页的所有操作如输入密码等，必然要通过虚拟机系统，传递到虚拟机运行下的各种程序。这时假如有木马被下载，在虚拟机里面运行，表面看似乎不危害系统，但是用户对网页的操作照样可以被木马获取，而且这时，由于虚拟机系统隔离了本来电脑上的杀毒软件。也就是说，木马是可以自由自在的运行，相反还加大了危害的可能。

周鸿祎的“云”安全也是忽悠。

“目前木马威胁之大已远超病毒，360安全卫士运用云安全技术，在杀木马、打补丁、保护隐私、保护网银和游戏的帐号密码安全、防止电脑变肉鸡等方面表现出色，被誉为“防范木马的第一选择”。”这个是最扯淡的“云安全”。

曾几何时，“云**”非常流行了，啥东西都来个“云”，于是乎，360也“云”起来了，还到处宣传。乍一看很新潮的。可惜，在徽剑这个曾经搞过技术（现在还弄个皮包公司在搞沾安全边的应用）的人看来，其他的啥都可以“云”，唯独杀毒、查木马不能“云”，因为在“云”环境下，客户机（即用户电脑）是把最核心的判断等功能交给“云”（即服务器端），假如从客户机到“云”中间出了问题的话，比如用户的电脑不能上网，甚至是360的服务器出了问题，也许是360的服务器被屏蔽等等，那么这个时候如何“云”？

六、360的可能赢利前景

让我们来看看360可能的盈利前景。更多盈利方式恕徽剑能力有限，尚不能看到360的太多布局，不过还是找出了一点点，让大家欣赏下。

“360软件安全认证——360软件安全认证是面向广大软件开发商提供的一项免费检测服务。经检测不含“恶意代码”的软件将颁发安全认证证书。软件开发商加盟安全认证，能获得如下收益：·360将证明您的软件不含恶意代码——用户放心·将被加入到360安全体系进行保护——防止误报·将获得“360安全认证”电子证书——推广有力 ”

这是360宣传材料的原话，我们来做个文字分析，很好玩的。

“360软件安全认证是面向广大软件开发商提供的一项免费检测服务。”============是永久免费，还是暂时呢？要知道，检测是要人工花成本的。就算一套软件全面检测一名工作人员花费一天吧，这应该是最基本的，这样一个检测人员一年可以检测两百多套软件。全国每年开发出来几十万套各种软件，差不多要几千名检测工作人员吧。按照北京的一般工资，就算3-5万一年的工资，360一年要开销几个亿的费用啊。周鸿祎真是大公无私啊。

“经检测不含“恶意代码”的软件将颁发安全认证证书。”===============啥叫“恶意代码”呢？比如说某个软件有自动读取电脑文件的行为，算不算“恶意代码”？比如某个软件会在运行时连接远程服务器，算不算“恶意代码”？实际上木马软件的各种动作，都可能或多或少在正常软件出现。

“软件开发商加盟安全认证，能获得如下收益”===========这个“加盟”和“收益”用的太好了，360免费的行为，软件开发商可以获得“收益”。不明白“收益”啥意思可以去查下词典。

“360将证明您的软件不含恶意代码——用户放心”===========换句话说“360（如果不）证明您的软件不含恶意代码——用户（不）放心”。这是否是种赤裸裸的敲诈呢？

“将被加入到360安全体系进行保护——防止误报”============听清楚了，不站到360一边，就不能“防止误报”了吧？

“将获得“360安全认证”电子证书——推广有力”============还是那句话啊，360免费为广大开发者无私奉献啊。

换句话说，只要在安装时360说你的软件有“可能有问题”，比如来个“可能存在风险”，相信这样一来就有大把的用户不敢使用了吧？

现在软件网络化越来越普遍，也就是说，用户现在很难找出哪个软件在使用时不会出现连接互联网的情况了。这个时候，360来个“某某软件有可疑的网络连接”、“XX软件在对发送可疑数据包”，相信也会有很多菜鸟用户被吓怕了？

明白了没有，只要用户电脑上装了360安全卫士，你就随时可能被所谓的“危险警告”。也就是说，只要360说你“可能存在风险”，对于开发者来说，他辛辛苦苦做的软件，就会少了一大批安装量。

想解决这个问题吗？请找奇虎公司。如何解决吗？得奇虎公司说了算，明白不？

七、动物可以改变进食的习惯吗

江山易改本性难移，动物可以改变进食的习惯吗？

你信不？

曾经我信过，但是最后发现，我错了。

你呢？

======================================
很不好意思，很久没有写博客。原来工作过于繁忙，同时身体也不是很好，现在开始压力小很多，写的也会多起来。过几天会写个腾讯系列，将会揭开很多腾讯的内幕

[ Last edited by 镜湖YES on 2010-7-19 at 19:04 ]

※ ※ ※ 本文纯属【镜湖YES】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-7-19 19:02

lsj301
银牌会员

积分 1388
发帖 1382
注册 2009-3-16
来自甘肃兰州

#2

真是长见识了.

※ ※ ※ 本文纯属【lsj301】个人意见，与【微点交流论坛】立场无关※ ※ ※

我们一直在默默支持微点!

2010-7-19 21:07

坐照
银牌会员

正式版用户

积分 1426
发帖 1422
注册 2009-3-24
来自湖北宜都

#3

已阅

※ ※ ※ 本文纯属【坐照】个人意见，与【微点交流论坛】立场无关※ ※ ※

http://tools.micropoint.com.cn

2010-7-21 20:41

星光HEAVEN
中级用户

积分 494
发帖 492
注册 2009-8-3

#4

徽剑是个牛人啊。早年在百度微点吧看过他写的一篇关于瑞星“老甲鱼末路狂奔”的文章，从此认识了微点。。。

※ ※ ※ 本文纯属【星光HEAVEN】个人意见，与【微点交流论坛】立场无关※ ※ ※

期待主防2.0！

2010-7-23 16:50

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号