360“安全卫士”,安全吗?请看不才文章【灌水】
360“安全卫士”,安全吗?请看不才文章
自从奇虎360安全卫士诞生之日起,围绕着它的就只有好用、安全、快捷等字眼,但是,360真的那么安全吗?下面笔者带您看看。
说到360,大家第一想到的当然是它的插件查杀功能,但是360是怎么查杀的呢?我们拭目以待。
测试机器:Vaio VGN-SZ54 笔记本。
测试环境:Windows Vista Home Premium
首先,我们打开360安全卫士,下载当天最新的定义库1.0.1.1585,扫描结果如下:
然后我们做一点小手脚,再看看360是如何反映的。
首先在C:\program files 目录下,建立一个文件夹,叫做CNNIC,然后用360扫描,得到扫描结果如下。
当然,这个文件夹的存在就说明了CNNIC的存在也不以为过,360还说的过去。下面我们再测试一下。
打开360卫士的安装文件夹,一般在C:\Program Files\360safe,拷贝一个360Safe.exe文件到C:\windows文件夹下。然后将刚才的文件改名叫做system.exe,如果隐藏了扩展名的话,大家直接改名叫做system即可。
再用360安全卫士扫描插件结果如下。
自家人不认识自家人啊。然后咱把它移动到system32文件夹下。再扫描一次。
自己报自己是灰鸽子。再改名叫做svchost.exe到winows目录下。
现在360安全卫士是广告软件了。继续,把它改名叫做svch0st(扩展名隐藏,依旧为.exe)、service再扫描,结果令人啼笑皆非
截止笔者发稿时,扫描插件已经不会发现该类型的恶评软件了,而是直接分在了查杀流行木马栏目中。下面是XP下面的截图。(需要在改名之后重新运行360安全卫士)
当然,这也可能是误报,那么我们用系统自带的notepad.exe重新做一下实验
结果立见,这种只靠文件位置和文件名报毒的做法笔者不做评价。奇虎公司在做安全软件的路上看来还有很长的路要走。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; MAXTHON 2.0)