可牛公布360安全卫士恶意拦截证据
可牛公布360安全卫士恶意拦截证据[table][tr][td][align=left][color=red][b]附:[/b][b]360拦截可牛的文件证据:[/b][/color][/align]
[align=left][url=http://sd.keniu.com/360appd/360appd.rar][color=blue]http://sd.keniu.com/360appd/360appd.rar[/color][/url][/align]
[align=left][b][color=red]网友提供的360拦截可牛杀毒的过程(视频):[/color][/b][/align]
[align=left][url=http://you.video.sina.com.cn/b/33290126-1644915981.html][color=blue]http://you.video.sina.com.cn/b/33290126-1644915981.html[/color][/url][/align]
[align=left]5月25日晚21:30,经历诸多波折的“可牛免费杀毒”终于上线了,正当可牛公司员工欢欣雀跃之时,万万没有想到的事情发生了。软件发布还不到5分钟,就有网友向可牛公司反馈,在安装可牛免费杀毒时遭遇了360安全卫士的拦截,并提供了一张拦截画面。可牛公司经过技术分析,发现了360安全卫士恶意拦截可牛免费杀毒软件的确凿证据,现将360安全卫士拦截可牛免费杀毒的证据进行公布,包括2个文件证据和1份技术分析说明。[/align]
[align=left][b]360实现竞争对手拦截的过程分析[/b][/align]
[align=left][b]一、360拦截名单大曝光 可牛金山傲游一个都不少[/b][/align]
[align=left]分析发现,360将竞争对手的文件信息保存在C:\ 360safe\ipc\目录下(C为系统盘符)的360appd.dat文件中,该文件采用了异或加密手段,以防止数据被直接发现。[/align]
[align=left]使用010 Editor或者winhex等16进制编辑工具,可以对360加密数据进行解密,由于360只采用了异或手段,界面过程还是很简单的。图1就是包含了可牛免费杀毒特征的360appd.dat文件截图。[/align]
[align=center]
[img]http://bbs.sd.keniu.com/images/default/attachimg.gif[/img] [img]http://bbs.sd.keniu.com/attachments/month_1005/100527131115304871103df5c8.png[/img] [/align]
[url=http://bbs.sd.keniu.com/attachment.php?aid=NzYyfDFjZDZlZjkyfDEyNzUwNTM4NTh8ZmFlYVRwMG5Yb1BYU0dhcnBQVThrdlN0VkNwdmlCbUFYdDhRbzlPU05jWmZZcEU%3D¬humb=yes][b][color=#0000ff]下载[/color][/b][/url] (72.21 KB)
昨天 13:11
[align=center]
图1:包含了可牛免费杀毒特征的360appd.dat文件截图
[/align]
[align=left]由图1可以清楚的看到,其中包含了“keniu”字样,就是通过这个特征,360实现对可牛免费杀毒软件的基本判定。[/align]
[align=left]为了防止360赶在这篇文章发布之前毁灭罪证,在可牛免费杀毒论坛([url=http://sd.keniu.com/360appd/360appd.rar][color=blue]http://sd.keniu.com/360appd/360appd.rar[/color][/url])中提供了两个360appd.dat文件,“360appd_old.dat” 和“360appd.dat”。生成时间分别是2010年5月23日和5月24日,通过分析,可以看到在5月23日的数据中还没有可牛杀毒的数据,而5月24发布的数据中已经增加了可牛杀毒的数据。可见360是赶在可牛杀毒发布前,就制作好了拦截数据库,以方便在可牛杀毒发布后,第一时间就开始拦截。[/align]
[align=left]更神奇的是,在这个竞争对手名单中,还远远不止可牛一家,其中还有金山网盾和傲游浏览器(Maxthon)![/align]
[align=center]
[img]http://bbs.sd.keniu.com/images/default/attachimg.gif[/img] [img]http://bbs.sd.keniu.com/attachments/month_1005/100527131195c504f7c2a26a82.png[/img] [/align]
[url=http://bbs.sd.keniu.com/attachment.php?aid=NzYzfDQwMzNmYWM1fDEyNzUwNTM4NTh8ZmFlYVRwMG5Yb1BYU0dhcnBQVThrdlN0VkNwdmlCbUFYdDhRbzlPU05jWmZZcEU%3D¬humb=yes][b][color=#0000ff]下载[/color][/b][/url] (101.83 KB)
昨天 13:11
[align=center]图2:包含了金山网盾特征的360appd.dat文件截图[/align]
[align=center]
[img]http://bbs.sd.keniu.com/images/default/attachimg.gif[/img] [img]http://bbs.sd.keniu.com/attachments/month_1005/1005271312f8cbb1b8a36d93d4.png[/img] [/align]
[url=http://bbs.sd.keniu.com/attachment.php?aid=NzY0fDljNjU2ZmU4fDEyNzUwNTM4NTh8ZmFlYVRwMG5Yb1BYU0dhcnBQVThrdlN0VkNwdmlCbUFYdDhRbzlPU05jWmZZcEU%3D¬humb=yes][b][color=#0000ff]下载[/color][/b][/url] (48.44 KB)
昨天 13:12
[align=center]
图3:包含了“Maxthon”特征的360appd.dat文件截图
[/align]
[align=left]请看这两个文件头信息中的D063部分,根据二进制的算法,我们可以知道这实际为一个数字,而数值为360D,这就是360的数据文件的校验头,从而可以确认这两个文件为360所生成。[/align]
[align=center]
[img]http://bbs.sd.keniu.com/images/default/attachimg.gif[/img] [img]http://bbs.sd.keniu.com/attachments/month_1005/1005271312a9011976ba9d81ca.png[/img] [/align]
[url=http://bbs.sd.keniu.com/attachment.php?aid=NzY1fGQ3ZmE2ZTRjfDEyNzUwNTM4NTh8ZmFlYVRwMG5Yb1BYU0dhcnBQVThrdlN0VkNwdmlCbUFYdDhRbzlPU05jWmZZcEU%3D¬humb=yes][b][color=#0000ff]下载[/color][/b][/url] (41.69 KB)
昨天 13:12
[align=center]图4:“360appd_old.dat”文件头中包含360的数据文件头信息[/align]
[align=center]
[img]http://bbs.sd.keniu.com/images/default/attachimg.gif[/img] [img]http://bbs.sd.keniu.com/attachments/month_1005/10052713125513e38cbf627a02.png[/img] [/align]
[url=http://bbs.sd.keniu.com/attachment.php?aid=NzY2fDM2NzRlMDczfDEyNzUwNTM4NTh8ZmFlYVRwMG5Yb1BYU0dhcnBQVThrdlN0VkNwdmlCbUFYdDhRbzlPU05jWmZZcEU%3D¬humb=yes][b][color=#0000ff]下载[/color][/b][/url] (37.46 KB)
昨天 13:12
[align=center]图5:“360appd.dat”文件头中包含360的数据文件头信息[/align]
[align=left]我们再来看一下这两个文件的生成时间。[font=Times New Roman]“[/font]360appd_old.dat”为5月23日生成,无可牛杀毒特征;“360appd.dat”为5月24日生成,包含可牛杀毒特征。我们希望360的这一次升级,不是仅仅为了拦截可牛杀毒。[/align]
[align=center]
[img]http://bbs.sd.keniu.com/images/default/attachimg.gif[/img] [img]http://bbs.sd.keniu.com/attachments/month_1005/1005271312bed24b92dbf94c95.png[/img] [/align]
[url=http://bbs.sd.keniu.com/attachment.php?aid=NzY3fGExN2NhMTI5fDEyNzUwNTM4NTh8ZmFlYVRwMG5Yb1BYU0dhcnBQVThrdlN0VkNwdmlCbUFYdDhRbzlPU05jWmZZcEU%3D¬humb=yes][b][color=#0000ff]下载[/color][/b][/url] (32.4 KB)
昨天 13:12
[align=center]
图6:“360appd_old.dat”为5月23日生成
[/align]
[align=center]
[img]http://bbs.sd.keniu.com/images/default/attachimg.gif[/img] [img]http://bbs.sd.keniu.com/attachments/month_1005/1005271312d7e38e6dda022ab5.png[/img] [/align]
[url=http://bbs.sd.keniu.com/attachment.php?aid=NzY4fGM2MjdkZmE0fDEyNzUwNTM4NTh8ZmFlYVRwMG5Yb1BYU0dhcnBQVThrdlN0VkNwdmlCbUFYdDhRbzlPU05jWmZZcEU%3D¬humb=yes][b][color=#0000ff]下载[/color][/b][/url] (34.67 KB)
昨天 13:12
[align=center]图7:“360appd.dat”为5月24日生成[/align]
[align=left]分析发现,在运行任意一个程序时,360都会进行拦截,如果是竞争对手程序,就对该程序运行进行拦截提示,如果不是竞争对手程序,再去判断是否为木马病毒。该逻辑实现在appd.dll中,无需多言,请大家直接看图:[/align]
[align=center]
[img]http://bbs.sd.keniu.com/images/default/attachimg.gif[/img] [img]http://bbs.sd.keniu.com/attachments/month_1005/1005271312f4177291cec8dfe6.png[/img] [/align]
[url=http://bbs.sd.keniu.com/attachment.php?aid=NzY5fDdkNzQyMjI4fDEyNzUwNTM4NTh8ZmFlYVRwMG5Yb1BYU0dhcnBQVThrdlN0VkNwdmlCbUFYdDhRbzlPU05jWmZZcEU%3D¬humb=yes][b][color=#0000ff]下载[/color][/b][/url] (54.45 KB)
昨天 13:12
[align=center]
图8:360在判断运行的程序是否为可牛免费杀毒
[/align]
[align=center]
[img]http://bbs.sd.keniu.com/images/default/attachimg.gif[/img] [img]http://bbs.sd.keniu.com/attachments/month_1005/1005271312fc05aec5324b65cc.png[/img] [/align]
[url=http://bbs.sd.keniu.com/attachment.php?aid=NzcwfDQ4MDI0YzkwfDEyNzUwNTM4NTh8ZmFlYVRwMG5Yb1BYU0dhcnBQVThrdlN0VkNwdmlCbUFYdDhRbzlPU05jWmZZcEU%3D¬humb=yes][b][color=#0000ff]下载[/color][/b][/url] (24.43 KB)
昨天 13:12
[align=center]
图9:360成功提取可牛杀毒程序特征
[/align]
[align=left]在上面两图中,我们可以清楚的看到可牛杀毒运行时,360进行了拦截,并且成功匹配了360appd.dat中的可牛杀毒的特征。匹配后360开始提取可牛杀毒程序特征,并提交到360云服务器来判断是否需要拦截可牛杀毒。[/align]
[align=center]
[img]http://bbs.sd.keniu.com/images/default/attachimg.gif[/img] [img]http://bbs.sd.keniu.com/attachments/month_1005/1005271312a523ade3425c7bba.png[/img] [/align]
[url=http://bbs.sd.keniu.com/attachment.php?aid=NzcxfDNhMTNkZDdlfDEyNzUwNTM4NTh8ZmFlYVRwMG5Yb1BYU0dhcnBQVThrdlN0VkNwdmlCbUFYdDhRbzlPU05jWmZZcEU%3D¬humb=yes][b][color=#0000ff]下载[/color][/b][/url] (181.48 KB)
昨天 13:12
[align=center]
图10:360安全卫士拦截可牛免费杀毒的信息框
[/align]
[align=left][b]二、云计算变云暗算 想拦谁就拦谁[/b][/align]
[align=left]我们来看看360云服务器到底下达了什么命令,这是360拦截某款软件时云服务器返回的数据内容:[/align]
[align=center]
[img]http://bbs.sd.keniu.com/images/default/attachimg.gif[/img] [img]http://bbs.sd.keniu.com/attachments/month_1005/1005271312f34bd82391446a19.png[/img] [/align]
[url=http://bbs.sd.keniu.com/attachment.php?aid=NzcyfDg2YTgyZDJjfDEyNzUwNTM4NTh8ZmFlYVRwMG5Yb1BYU0dhcnBQVThrdlN0VkNwdmlCbUFYdDhRbzlPU05jWmZZcEU%3D¬humb=yes][b][color=#0000ff]下载[/color][/b][/url] (61.79 KB)
昨天 13:12
[align=center]图11:360拦截某款软件时云服务器返回的数据内容[/align]
[align=left]由此可见360可以在云服务器上随意下达拦截某款软件的命令。360拦截原理:360安全卫士只负责验证拦截信息,然后把拦截信息发给360的服务云端。拦截指令是由360的云端服务器来发出。[/align]
[align=left]这不是360对第三方软件第一次拦截,但可牛公司希望衷心的希望这是最后一次!用户需要有自由选择软件的权利,免费的核心是自由,而不是强迫!行业需要的是竞争,而不是垄断!360作为行业领导者,应该推动行业发展欢迎竞争,而不是随意拦截任意打压![/align]
[/td][/tr][/table] 很无耻的做法啊,做人不能无耻到这种地步的…突然想到 只能说360的流氓本质越发暴露无遗。 应该杀得杀不了,不应该拦截却给拦了.哎哎... 面对这些铁证,360又会怎么狡辩呢?大家想过没有呢? 有图有真相,还有什么好说啊,被人逮得正着啊 本质上在行360的作法,太不负责任了,用户也不能完全相信它,兼容性太差,还要恶意排拆同行的.
页:
[1]