金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上

 找回密碼
 注冊

QQ登錄

只需一步,快速開(kāi)始

查看: 1864|回復: 12
打印 上一主題 下一主題

[討論] 從360的暗藏機關(guān)看當今互聯(lián)網(wǎng)界最大謊言

跳轉到指定樓層
1#
一只壞螞蟻 發(fā)表于 2010-7-19 17:04:59 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式 來(lái)自 中國黑龍江哈爾濱

馬上注冊,結交更多好友,享用更多功能。

您需要 登錄 才可以下載或查看,沒(méi)有帳號?注冊

x
一、我以為周鴻祎變好了

二、360防火墻的貓膩

三、邀功的360安全衛士

四、360攔截的貓膩和“云”的笑話(huà)

六、360的可能贏(yíng)利前景

七、動(dòng)物可以改變進(jìn)食的習慣嗎







一、我以為周鴻祎變好了



周鴻祎,這個(gè)名字在中國互聯(lián)網(wǎng)界幾乎可以說(shuō)是如日中天,曾經(jīng)有人說(shuō)他是流氓,也有人說(shuō)他是特立獨行?傊,是一個(gè)很有個(gè)性的成功人士。雖然周鴻祎也是西安交通大學(xué)畢業(yè)的。不過(guò)遠比徽劍成功的多得多,實(shí)在是讓徽劍敬仰的少數人之一。讓我們來(lái)看看周鴻祎先生的介紹。



“1998年10月周鴻祎先生辭去方正集團職務(wù),創(chuàng )辦3721公司。3721公司開(kāi)創(chuàng )了中文上網(wǎng)服務(wù),也最先開(kāi)創(chuàng )了把互聯(lián)網(wǎng)與軟件結合起來(lái)推廣的模式 ”==================也就是利用WINDOWS操作系統漏洞,采用病毒傳播的方式,推廣的瀏覽器插件。



“2003年11月雅虎公司正式購并3721公司。2004年3月,周鴻祎先生正式就任雅虎中國區總裁,在一年半的時(shí)間里接連推出“一搜網(wǎng)”、1G免費郵箱、搜索競價(jià)等多種互聯(lián)網(wǎng)業(yè)務(wù);”======================嗯,這些項目好像沒(méi)一個(gè)成功的。



“2005年8月 周鴻祎先生在執掌雅虎中國18個(gè)月之后功成身退,以投資合伙人的身份正式加盟IDG VC,希望藉多年來(lái)在中國本土市場(chǎng)摸爬滾打的經(jīng)驗,幫助國內眾多的中小企業(yè)獲得快速發(fā)展的機會(huì ),從而推動(dòng)整個(gè)行業(yè)的發(fā)展;”====================功成身退恐怕有點(diǎn)勉強,業(yè)內都知道,周鴻祎是被楊致遠趕走的,因為周鴻祎用雅虎的資源來(lái)發(fā)展自己的產(chǎn)品。



“2006年3月周鴻祎出任奇虎公司董事長(cháng),致力于打造新一代的互聯(lián)網(wǎng)創(chuàng )新公司,先后推出了奇虎網(wǎng)、360安全衛士和奇酷網(wǎng)、UM社區營(yíng)銷(xiāo)等多項互聯(lián)網(wǎng)業(yè)務(wù)。其中,360 安全衛士是奇虎公司周鴻祎先生帶領(lǐng)360團隊開(kāi)創(chuàng )的國內第一款免費網(wǎng)絡(luò )安全軟件,這種把互聯(lián)網(wǎng)和安全軟件結合起來(lái)的新模式,引發(fā)了互聯(lián)網(wǎng)領(lǐng)域的又一次創(chuàng )新和革命;”=================唉,一個(gè)靠流氓軟件獲得大桶大桶金子的人,轉身就變成道德無(wú)比高尚的人了。





“2008年3月周鴻祎先生任奇虎公司董事長(cháng)期間,把原奇虎公司旗下產(chǎn)品360安全衛士剝離出來(lái),打造成獨立公司。這是360安全衛士正式進(jìn)軍安全領(lǐng)域向“木馬”宣戰的標志。國內安全市場(chǎng)的格局因此發(fā)生了變化。目前,周鴻祎先生兼任奇虎公司與360公司董事長(cháng);”==============本來(lái)徽劍我都以為周鴻祎先生真的從良了。



二、360防火墻的貓膩



曾經(jīng)徽劍也跟很多人一樣,在自己的電腦上安裝了360安全衛士,也推薦給別人使用。不過(guò)徽劍經(jīng)常對自己電腦很郁悶,一次次硬件升級換代,感覺(jué)電腦總是不快,在一次無(wú)意中的給電腦安裝系統時(shí),發(fā)現問(wèn)題了。我是先裝好系統和很多應用軟件后,因為要辦事,就先用了下電腦,過(guò)了幾天才安裝360安全衛士,結果發(fā)現,安裝后很多網(wǎng)絡(luò )軟件的速度明顯下降。特別是瀏覽器。引起了疑問(wèn)后,徽劍就認真做了測試,發(fā)現很大的問(wèn)題。



徽劍在三臺不同電腦上,通過(guò)不同網(wǎng)絡(luò )上網(wǎng),在XP、WIN7下認真統計了IE6、IE8、谷歌、火狐、遨游、搜狗、360瀏覽器等幾種常見(jiàn)的瀏覽器。結果發(fā)現,當在啟動(dòng)了360安全衛士后,IE6、IE8、谷歌、火狐、遨游、搜狗的速度都有明顯下降,本來(lái)一想,啟動(dòng)了防火墻嘛,因為防火墻要按照規則來(lái)過(guò)濾數據包,導致一些延遲也正常啊。



不過(guò)接下來(lái)測試360瀏覽器就令徽劍大跌眼鏡了。當電腦上沒(méi)有啟動(dòng)360安全衛士的時(shí)候,360瀏覽器速度只能說(shuō)是中等,當電腦上啟動(dòng)360安全衛士之后,360瀏覽器速度變成了最快的了?吹竭@個(gè)結果,徽劍第一反應是360安全衛士能夠加速360瀏覽器的訪(fǎng)問(wèn)速度。又一想不對啊,360安全衛士過(guò)濾網(wǎng)絡(luò )數據包應該是針對所有的網(wǎng)絡(luò )數據的啊。不應該出現有的程序快的現象啊。



于是徽劍就有意識做了一個(gè)簡(jiǎn)單測試,在網(wǎng)上放了個(gè)有點(diǎn)老的危險代碼的網(wǎng)頁(yè),然后在前面說(shuō)的幾種環(huán)境下用這些瀏覽器去訪(fǎng)問(wèn)這個(gè)網(wǎng)頁(yè),結果令徽劍目瞪口呆了。在啟動(dòng)360安全衛士情況下,其他瀏覽器都訪(fǎng)問(wèn)不了這個(gè)危險代碼的網(wǎng)頁(yè),應該是像正常防火墻那樣被過(guò)濾了。但是360瀏覽器確可以直接訪(fǎng)問(wèn),在其運行的內存區域,徽劍用工具成功捕捉到危險代碼。



這樣一來(lái),真相大白了。就是只要你的電腦上裝360安全衛士,那么當你的其他瀏覽器去訪(fǎng)問(wèn)外網(wǎng)時(shí),360安全衛士都會(huì )“盡職盡責”去審查、過(guò)濾數據包。而一旦是360瀏覽器訪(fǎng)問(wèn)時(shí),360安全衛士就會(huì )“一路放行”,從而給用戶(hù)造成一個(gè)假象,那就是360瀏覽器速度是最快的。



看到這里,想信很多人都會(huì )像徽劍一樣,感覺(jué)到被徹頭徹尾的被騙了,



也許有人說(shuō),這樣看來(lái)360防火墻還是有點(diǎn)用的,只要你不是用360瀏覽器;談υ诤竺鏁(huì )告訴你,這點(diǎn)也扯淡。



三、邀功的360安全衛士



說(shuō)到360安全衛士,或許有人會(huì )說(shuō),即便360為了推廣他的瀏覽器,做了手腳,但是360安全衛士還是很有用的啊。那么徽劍又要告訴你,這種觀(guān)點(diǎn)基本上是錯的。



徽劍在三臺電腦上做了測試,三臺電腦上分別裝了卡巴斯基、諾頓、比特梵德,全部是正版(或者有效期的測試版)。應該說(shuō)這三款殺毒軟件是具有代表性。同樣筆者也在這三臺電腦上裝了360安全衛士。結果發(fā)現很大貓膩。



相信大家用過(guò)360安全衛士的有經(jīng)驗,每次啟動(dòng)所謂的聊天工具等時(shí)候,360都會(huì )冒出來(lái)“運行”“查殺木馬”。很多人還會(huì )很感動(dòng),360能夠幫我們阻止“木馬”的“騷擾”耶。今天徽劍在這里要告訴你,這事純屬扯淡。



所謂的啟動(dòng)時(shí)查殺木馬,要知道所有的殺毒軟件在啟動(dòng)后,都會(huì )自動(dòng)監控內存和系統重要文件,但是這些殺毒軟件都是在系統中運行,而且是后臺運行,除了在桌面右下角顯示個(gè)圖標外,不會(huì )再顯示什么。最絕的是360這個(gè)“查殺”是公開(kāi)“亮相”,惟恐別人不知道360在“查殺木馬”。



這里其實(shí)很巧妙,刷了個(gè)手段,就是讓那些菜鳥(niǎo)用戶(hù)以為360在幫他們查殺木馬,而他們不知道,其實(shí)系統里面的“木馬”早就讓那些殺毒軟件給清理了。



特別搞笑的是,如果你啟動(dòng)幾次不同的聊天之類(lèi)軟件,比如QQ、阿里旺旺、MSN等,每啟動(dòng)一次,360的“殺木馬”行為都會(huì )發(fā)生一次。這里就搞笑了,難道說(shuō)360查殺木馬一次殺不完?



有過(guò)編程經(jīng)驗的人士都知道,啟動(dòng)圖形界面會(huì )占用很大的系統資源,而且還會(huì )對用戶(hù)的行為造成干擾。殺毒軟件之所以平時(shí)在系統后臺運行,一來(lái)是減少圖形界面運行占用的資源,二來(lái)也是減少對用戶(hù)的騷擾。這樣做,已經(jīng)成為了一種慣例。



360現在做的不但是沒(méi)有意義(因為啟動(dòng)時(shí)已經(jīng)殺過(guò)毒),而且還又占資源(啟動(dòng)圖形界面、每次都查殺一遍)、影響用戶(hù)對其他軟件體驗(拖慢登陸速度)。唯一的好處就是,在菜鳥(niǎo)用戶(hù)面前顯擺了一次:“我360安全衛士在辛苦的干活”。



當然360某些功能比如系統補漏洞之類(lèi)還是有些用處的,但是這些早就在其他軟件中集成過(guò)。



四、360攔截的貓膩和“云”的笑話(huà)



從前面可以看到360攔截有太多的貓膩,那么讓徽劍再告訴你一些吧。



“360安全瀏覽器擁有全國最大的惡意網(wǎng)址庫,采用惡意網(wǎng)址攔截技術(shù),可自動(dòng)攔截掛馬、欺詐、網(wǎng)銀仿冒等惡意網(wǎng)址!泵靼撞?360說(shuō)你網(wǎng)站可靠才行,否則就把你的網(wǎng)站給攔截了。那么什么叫惡意網(wǎng)址?這個(gè)由誰(shuí)來(lái)確定?難道由一家以盈利為目的的公司來(lái)決定,您不覺(jué)得好笑嗎?請大家注意,既然360的安全衛士功能那么好,那么要360殺毒做什么?既然360安全衛士可以“最先進(jìn)”查殺各種木馬?那么360安全瀏覽器攔截網(wǎng)址不就是脫褲子放屁,多此一舉嗎?



我們都知道,注冊一個(gè)網(wǎng)址很容易,雖然現在國內比較麻煩,但是去國外注冊也很簡(jiǎn)單吧?買(mǎi)個(gè)域名,買(mǎi)個(gè)空間也就是一兩百塊錢(qián)。那么徽劍就要問(wèn)下360了,既然新的網(wǎng)址不斷大量出現,這些新網(wǎng)址不大可能第一時(shí)間被識別“惡意”吧?





再看看“360安全瀏覽器獨創(chuàng )沙箱技術(shù),在隔離模式即使訪(fǎng)問(wèn)木馬也不會(huì )感染!闭娴膯?對所謂的沙箱技術(shù)(其實(shí)就是虛擬機)了解的人都會(huì )清楚,虛擬機會(huì )在運行時(shí)跟系統照樣有交互行為,舉個(gè)簡(jiǎn)單例子,用戶(hù)在鍵盤(pán)上對網(wǎng)頁(yè)的所有操作如輸入密碼等,必然要通過(guò)虛擬機系統,傳遞到虛擬機運行下的各種程序。這時(shí)假如有木馬被下載,在虛擬機里面運行,表面看似乎不危害系統,但是用戶(hù)對網(wǎng)頁(yè)的操作照樣可以被木馬獲取,而且這時(shí),由于虛擬機系統隔離了本來(lái)電腦上的殺毒軟件。也就是說(shuō),木馬是可以自由自在的運行,相反還加大了危害的可能。



周鴻祎的“云”安全也是忽悠。

“目前木馬威脅之大已遠超病毒,360安全衛士運用云安全技術(shù),在殺木馬、打補丁、保護隱私、保護網(wǎng)銀和游戲的帳號密碼安全、防止電腦變肉雞等方面表現出色,被譽(yù)為“防范木馬的第一選擇”!边@個(gè)是最扯淡的“云安全”。





曾幾何時(shí),“云**”非常流行了,啥東西都來(lái)個(gè)“云”,于是乎,360也“云”起來(lái)了,還到處宣傳。乍一看很新潮的?上,在徽劍這個(gè)曾經(jīng)搞過(guò)技術(shù)(現在還弄個(gè)皮包公司在搞沾安全邊的應用)的人看來(lái),其他的啥都可以“云”,唯獨殺毒、查木馬不能“云”,因為在“云”環(huán)境下,客戶(hù)機(即用戶(hù)電腦)是把最核心的判斷等功能交給“云”(即服務(wù)器端),假如從客戶(hù)機到“云”中間出了問(wèn)題的話(huà),比如用戶(hù)的電腦不能上網(wǎng),甚至是360的服務(wù)器出了問(wèn)題,也許是360的服務(wù)器被屏蔽等等,那么這個(gè)時(shí)候如何“云”?









六、360的可能贏(yíng)利前景



讓我們來(lái)看看360可能的盈利前景。更多盈利方式恕徽劍能力有限,尚不能看到360的太多布局,不過(guò)還是找出了一點(diǎn)點(diǎn),讓大家欣賞下。



“360軟件安全認證——360軟件安全認證是面向廣大軟件開(kāi)發(fā)商提供的一項免費檢測服務(wù)。經(jīng)檢測不含“惡意代碼”的軟件將頒發(fā)安全認證證書(shū)。軟件開(kāi)發(fā)商加盟安全認證,能獲得如下收益:·360將證明您的軟件不含惡意代碼——用戶(hù)放心·將被加入到360安全體系進(jìn)行保護——防止誤報·將獲得“360安全認證”電子證書(shū)——推廣有力 ”



這是360宣傳材料的原話(huà),我們來(lái)做個(gè)文字分析,很好玩的。



“360軟件安全認證是面向廣大軟件開(kāi)發(fā)商提供的一項免費檢測服務(wù)!============是永久免費,還是暫時(shí)呢?要知道,檢測是要人工花成本的。就算一套軟件全面檢測一名工作人員花費一天吧,這應該是最基本的,這樣一個(gè)檢測人員一年可以檢測兩百多套軟件。全國每年開(kāi)發(fā)出來(lái)幾十萬(wàn)套各種軟件,差不多要幾千名檢測工作人員吧。按照北京的一般工資,就算3-5萬(wàn)一年的工資,360一年要開(kāi)銷(xiāo)幾個(gè)億的費用啊。周鴻祎真是大公無(wú)私啊。



“經(jīng)檢測不含“惡意代碼”的軟件將頒發(fā)安全認證證書(shū)!===============啥叫“惡意代碼”呢?比如說(shuō)某個(gè)軟件有自動(dòng)讀取電腦文件的行為,算不算“惡意代碼”?比如某個(gè)軟件會(huì )在運行時(shí)連接遠程服務(wù)器,算不算“惡意代碼”?實(shí)際上木馬軟件的各種動(dòng)作,都可能或多或少在正常軟件出現。



“軟件開(kāi)發(fā)商加盟安全認證,能獲得如下收益”===========這個(gè)“加盟”和“收益”用的太好了,360免費的行為,軟件開(kāi)發(fā)商可以獲得“收益”。不明白“收益”啥意思可以去查下詞典。



“360將證明您的軟件不含惡意代碼——用戶(hù)放心”===========換句話(huà)說(shuō)“360(如果不)證明您的軟件不含惡意代碼——用戶(hù)(不)放心”。這是否是種赤裸裸的敲詐呢?



“將被加入到360安全體系進(jìn)行保護——防止誤報”============聽(tīng)清楚了,不站到360一邊,就不能“防止誤報”了吧?





“將獲得“360安全認證”電子證書(shū)——推廣有力”============還是那句話(huà)啊,360免費為廣大開(kāi)發(fā)者無(wú)私奉獻啊。



換句話(huà)說(shuō),只要在安裝時(shí)360說(shuō)你的軟件有“可能有問(wèn)題”,比如來(lái)個(gè)“可能存在風(fēng)險”,相信這樣一來(lái)就有大把的用戶(hù)不敢使用了吧?



現在軟件網(wǎng)絡(luò )化越來(lái)越普遍,也就是說(shuō),用戶(hù)現在很難找出哪個(gè)軟件在使用時(shí)不會(huì )出現連接互聯(lián)網(wǎng)的情況了。這個(gè)時(shí)候,360來(lái)個(gè)“某某軟件有可疑的網(wǎng)絡(luò )連接”、“XX軟件在對發(fā)送可疑數據包”,相信也會(huì )有很多菜鳥(niǎo)用戶(hù)被嚇怕了?



明白了沒(méi)有,只要用戶(hù)電腦上裝了360安全衛士,你就隨時(shí)可能被所謂的“危險警告”。也就是說(shuō),只要360說(shuō)你“可能存在風(fēng)險”,對于開(kāi)發(fā)者來(lái)說(shuō),他辛辛苦苦做的軟件,就會(huì )少了一大批安裝量。



想解決這個(gè)問(wèn)題嗎?請找奇虎公司。如何解決嗎?得奇虎公司說(shuō)了算,明白不?









七、動(dòng)物可以改變進(jìn)食的習慣嗎



江山易改本性難移,動(dòng)物可以改變進(jìn)食的習慣嗎?



你信不?



曾經(jīng)我信過(guò),但是最后發(fā)現,我錯了。



你呢?



2#
66znyy 發(fā)表于 2010-7-19 18:18:01 | 只看該作者 來(lái)自 中國廣東汕頭
你說(shuō)的話(huà)多數是對的,我決定追隨你。。把360瀏覽器打入冷宮,也不用他的殺毒軟件。。。恩,就這樣辦
3#
caiyuanyaya 發(fā)表于 2010-7-19 20:41:09 | 只看該作者 來(lái)自 中國廣東韶關(guān)
360騙子軟件,早不用早消停!支持樓主說(shuō)的。
4#
中華家 發(fā)表于 2010-7-19 20:56:43 | 只看該作者 來(lái)自 中國甘肅酒泉
周鴻祎要是能變好,母雞也會(huì )下單了,哈哈,堅決不用360!
5#
liyia 發(fā)表于 2010-7-19 21:28:09 | 只看該作者 來(lái)自 中國廣東廣州
呵呵  好帖 又長(cháng)知識了
6#
一只壞螞蟻  | 發(fā)表于 2010-7-20 09:47:41 | 只看該作者 來(lái)自 中國遼寧鞍山
360就是說(shuō)的比做的好,說(shuō)的天花亂墜,實(shí)際上是一無(wú)是處。
     
7#
wikky 發(fā)表于 2010-7-21 00:15:14 | 只看該作者 來(lái)自 中國江蘇南通
不好意思 我只用360的軟件管家下軟件而已
8#
壓倒一切 發(fā)表于 2010-7-21 11:08:32 | 只看該作者 來(lái)自 中國廣東廣州
做為一個(gè)專(zhuān)業(yè)的技術(shù)人員,我對無(wú)知槍手的表示佩服
9#
柔情似水 發(fā)表于 2010-7-21 12:05:29 | 只看該作者 來(lái)自 中國福建三明
這文章水準太低,不會(huì )有人看的
10#
夜軒天 發(fā)表于 2010-7-21 15:35:07 | 只看該作者 來(lái)自 中國河北唐山
我看這人不是什么好東西,有種,自己整一個(gè)完美的呀
11#
姿色風(fēng)箏 發(fā)表于 2010-7-21 16:38:35 | 只看該作者 來(lái)自 中國河北石家莊
一、本人用過(guò)很多瀏覽器,樓主說(shuō)的360防火墻的“貓膩”根本不存在,實(shí)際情況是360瀏覽器比其它瀏覽器安全,而且速度也很快。

二、“邀功的360安全衛士”很不靠譜,真正的用戶(hù)需求是明示用戶(hù),一個(gè)安全軟件如果做了什么操作用戶(hù)都不知情,那才是最可怕的。360安全衛士這點(diǎn)做得很人性化,也符合大家的需求,他要告訴你,讓用戶(hù)自己選擇,這是尊重用戶(hù)。

三、樓主對云安全的理解太膚淺了。云的概念本來(lái)就是在線(xiàn)的一種處理方式,360的云查殺非常強大,我在所有黑客技術(shù)論壇里見(jiàn)得最多的就是黑客們討論如何過(guò)360的云查殺,因為,根本過(guò)不了。


四、360的贏(yíng)利在《360安全白皮書(shū)》里已經(jīng)公布過(guò)了,這個(gè)所謂的軟件認證其實(shí)是幫360減少軟件安裝包收集的工作量,讓軟件廠(chǎng)商和安全廠(chǎng)商溝通更加便捷的一種方式,所有的安全廠(chǎng)商都有這個(gè)渠道,要靠這個(gè)掙錢(qián)純屬扯淡。
                       
12#
相思自述 發(fā)表于 2010-7-21 17:51:44 | 只看該作者 來(lái)自 中國河南三門(mén)峽
不管別人怎么說(shuō),360不是一直在進(jìn)步創(chuàng )新嗎?競爭只能讓360越做越好。
     
13#
wenzhan 發(fā)表于 2010-8-27 16:59:03 | 只看該作者 來(lái)自 中國安徽蕪湖
呵呵  360 就沒(méi)有用過(guò)
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規則

快速回復 返回頂部 返回列表
法库县| 勃利县| 闽侯县| 昌江| 环江| 叶城县| 阳城县| 泰宁县| 星子县| 永丰县| 安多县| 元谋县| 米脂县| 浏阳市| 凤城市| 赤水市| 长海县| 上蔡县| 阳新县| 北川| 阳城县| 灌南县| 靖安县| 昌乐县| 怀集县| 嘉鱼县| 永州市| 厦门市| 土默特左旗| 涟水县| 紫阳县| 九江县| 深水埗区| 南漳县| 华亭县| 兰西县| 濮阳县| 达州市| 通江县| 巩义市| 东丽区|