[搬家]继续说360安全卫士

原 http://maajiaa.ycool.com/post.3837445.html

最近360安全卫士挺忙，忙着和瑞星吵架，不断地相互造谣、反推击。
在这样的关键时刻，它自己却不争气地掉了链子，昨晚（2月2日）至今天早些时候更新出错
导致部分 Vista / Win 7 用户系统启动缓慢、无法上网（提示通讯端口无法连接之类），
还有人重启后 System Event Notification Service 无法正常启动。

对此，360 官方给出的解决方式是重置Winsock
可以去下载这个修复工具（别人网都上不了怎么下载=。=b
或者手动运行【 netsh winsock reset 】命令，具体操作步骤：

1.）点击“开始菜单”，在“搜索程序和文件”框中输入cmd.exe
2.）在cmd.exe图标上点击鼠标右键，在弹出的菜单中选择“以管理员身份运行”
3.）弹出UAC窗口，点击“允许”
4.）在cmd.exe程序中输入：netsh winsock reset
5.）运行完成以后，按照提示，重新启动计算机
6.）重启电脑后，会弹出一个橙色提示框，请选择“允许此程序”，点击“确认”
P.S. 第6步没看明白，弹提示的是360安全卫士么？
P.P.S. 摘自官方说明，图略

如果电脑里有SREng，也可以用SREng – 系统修复 – Winsock 供应者 – 重置所有内容为默认值

不知道这次赶早不如赶巧的360误杀事件，会不会被小狮子趁机大做文章呢？
搬小板凳等着看戏…

============================================

言归正传（哈？），来八卦小狮子 vs. 360的娱乐盛典。

先是360主动出击，喷瑞星高危漏洞，还弹窗强推针对瑞星漏洞的补丁。
小狮子对此予以坚决否认，称自己的漏洞自己有能力补，继而发起了疯狂反击：

360安全卫士被曝“本地提权”漏洞数月未修复
瑞星揭露黑幕：奇虎360给用户装“后门”

按照小狮子娱乐公司云枪手云公关云炒作的自有知识产权，上述内容当笑话看看就好，
可是360也没什么值得同情的，谁叫你自己一身洞，还要主动招惹著名娱乐公司呢？
这和新浪博客在RSS输出底部强插广告

想保证博客的稳定与信息安全吗？快来，一键备份博客大巴文章到新浪博客！请点击进入~

一样，都是落井下石的缺德行为，鄙视之…凸(=。=)凸

这不，RP消耗过大，转眼自己就更新出错了吧，
所以说善有善报，恶有恶报，日有日报，周有周报，不是不报，党不让报（又扯远了…

话说回来，看看微点的坎坷经历，看看那篇《离职奇虎360老员工的告白》的月经贴
凡是被小狮子娱乐公司咬住的，都不能轻易脱身啊，360小心了……

====================

插播广告：第82届奥斯卡奖提名公布了，亮点在最佳纪录短片（Documentary Short）提名第一项，该片中文名见凤凰娱乐新闻。

[搬家]珍爱生命，远离360安全卫士

原 http://maajiaa.ycool.com/post.3756149.html

2010-01-17 21:51 更新：

RT @williamlong: 360安全卫士的新浪微博下午联系我，问我要了那两个代理服务器软件，经过检测这两个文件都是误报，现在已解除，目前应该已经正常了。360的反馈可真快速啊，星期天都不休息。

因为被 @williamlong 这样有影响力的大腕曝光，所以反应迅速么？要怎么“误报”才能从正常加壳软件中找出“后门木马”来？这事看起来暂时告一段落了，到底是 360 不小心“误报”，还是有意为之，今后 360 还会不会出现类似的“误报”，大家自行判断。

========= 更新完毕 =========

一、360安全卫士的恶行

　　在 twitter 上看到 360安全卫士 的某扫描截图（点击看大图）

　　

　　（via @williamlong）

　　图中【建议禁止开机自动运行】那个可以无视，
　　据说凡是自启动项 360 就报可疑，除非在它的白名单里。

　　但是，另外几个被报木马的 u.exe 和 G2.exe …
　　到底是不是360搞鬼，大家可以把文件上传到 http://virscan.org/ 在线分析

　　我手边只有 u991.exe ，在线分析结果在此（截图备份）

　　可见， ESET NOD32 、赛门铁克、卡巴斯基、麦咖啡、江民、熊猫、瑞星、金山、小红伞、 AVG 等等这些品牌认知度比较高的合格杀软无一对它报毒， 360 所用的 BitDefender 引擎也没有报毒。

　　37个引擎中，报警的只有名不见经传的4家， Comodo （它家防火墙很有名，但是做杀毒才刚上路）、 CP Secure 、 VirusBuster 报的都只是加壳（Packed）（意思就是说 u.exe 外面加了一层包装盒，许多病毒木马都会加壳，但是加壳的不一定就是病毒木马），并无其他可疑行为，那么 360 所报的木马后门（Backdoor）从何而来？

　　剩下某极品 Sunbelt 引擎，直接报病毒名是【 Ultrasurf 】，见过这么命名的“病毒”吗？这种傻×引擎不予讨论。

　　另据 sshnuke@Virus.RYGH 补充，许多 VPN 工具也被 360 报了木马。
　　周鸿伟扯免费大旗拼命扩张用户群，就是为了替真理部干这些勾当？

　　今天 360 只是删除这些“河蟹工具”，
　　天知道明天还有没有其他软件被“河蟹”，天知道它还会收集哪些用户数据？
　　天知道 360 会不会把这些（被）“报毒”的结果提交给服务器甚至真理部？
　　天知道除了“河蟹工具”，360还会不会故意排挤其他软件（甚至收钱替人排挤竞争对手）？
　　只要360愿意，就可以把你的正常程序随意标识为木马，
　　这些无辜的软件就可以从无数小白电脑里消失。

二、可行的替代方案

　　我本人向来觉得，普通家用电脑，安装一款杀毒软件（重申：360安全卫士不是杀毒软件）就足够了，没必要装其他乱七八糟的××清理专家××安全卫士××安全助手等辅助工具。

　　360安全卫士的查杀木马功能，是个合格杀毒软件就有。如果安全卫士能替代杀毒软件， 360 为何还要另外推出一款免费杀毒产品？

　　360安全卫士的 ARP 防火墙功能，ARP 防火墙品牌多如牛毛，功能原理都一样（详见《 ARP 攻击扫盲贴》），使用 ARP 防火墙也不能从根本解决 ARP 攻击。况且非校园局域网的普通家用电脑也无需担心 ARP 问题。

　　360安全卫士监控 U 盘病毒的功能，实际上只要注意防止自动播放以及按正确的方式访问 U 盘即可（详见《 U 盘使用 Tips 总结》，不养成这两条良好的使用习惯，开着 360 照样有可能中毒。

　　360安全卫士清理系统垃圾，据说曾经导致过杯具（未证实）。推荐替代产品 CCleaner （点右上角的绿色 Download 图标），下载页无中文，但是软件支持简体中文。

　　360安全卫士给系统打补丁，类似的软件替代产品也有，但是我本人一直都是访问 Windows Update ，所以不敢说哪款产品最好。风向吧提供了一个 360 修复漏洞的独立提取版值得一试，你也可以仅仅每月上旬运行一次 360 打补丁（微软每月上旬例行发布更新），其他时间都退出 360 安全卫士，不要让它开机自动运行。再另外提供两个替代品吧，国产的超级兔子升级天使（多年前用感觉还凑合，别理会它要你捆绑安装的其他东西，也别管其他乱七八糟的功能，只打补丁），国外的 Windows Updates Downloader （不支持 Win7 和 Win Server 2008 ，有简体中文支持，我没用过）

　　360安全卫士的其他功能，什么帐号保险箱啦系统诊断啦，都是鸡肋甚至废柴。360安全浏览器，其实就是世界之窗浏览器 + 从 Sandbox 买来的“沙盘”技术。

　　至于360推出的免费杀毒，虽说是用的 BitDefender 的引擎，可是我不知道它现在、以及将来是否会针对 BitDefender 的病毒库做出类似的中国特色的修改。免费的杀毒软件有很多， NOD32 、卡巴斯基等收费产品现在也是白菜价（我是指仅仅杀毒软件，没必要买那些所谓的全功能安全套装），半年 ￥25 全年 ￥40 。我只能说，要不要使用 360 的免费杀毒，请大家自己斟酌。

[搬家]神一般的NOD32

原 http://maajiaa.ycool.com/post.3272600.html

在光华批log，一篇帖子telnet访问一切正常，
想用web方式浏览，NOD32立刻跳出来报有Win32/AutoRun.Agent.PG蠕虫。
难道光华被人挂了马？可是网页源代码一行一行仔细看过来，没有发现任何可疑。

无奈之下跑去ESET NOD32的网站查病毒档案（链接在此，不知为什么湖南电信得翻墙或查看Google 快照）。 看完之后，再对照被拦截的这份网页源代码，这一刻我泪流满面！

原来所谓的“病毒”竟然是网页中log部分的这样两行字：

［ａｕｔｏｒｕｎ］
ｏｐｅｎ＝１．ｅｘｅ

P.S. 为了避免再次惨遭NOD32的毒手，我将半角字符替换为全角。

为了验证，我打开记事本，输入这两行内容，然后随便取了个名字保存，
存为txt格式时可以正常打开，一旦将扩展名改为html，立刻被NOD32隔离，
当然，如果将其中的1.exe换成2.exe，3.com等等其他内容，也不会触发任何警报拦截。

NOD32敢问你脑子进绿坝了吗？？
这到底是杀毒还是敏感词过滤啊？？

只能说NOD32你是神！以后帮人批log也不用麻烦了，
直接看贴log的网页能不能顺利打开，能打开的都没毒Orz…
后悔没早点换NOD32杀毒啊！

附：我的NOD32设置
主程序版本：ESET NOD32 AntiVirus 3.0.684.0
病毒库版本：4289 (20090729)
基本采用安装时的默认设置，文件系统实时保护并没有开启高级启发式扫描。
启用Web访问保护，保护对象全选，选项除“潜在的不受欢迎/不安全程序”之外其余全选，
HTTP检查80和8080端口。

[搬家]慎用360清理使用痕迹功能

原 http://maajiaa.ycool.com/post.3040870.html

水木上看到有网友说，用360清理使用痕迹（默认设置）后，我的文档和桌面上的文件全部被清空，且用数据恢复软件也无法找回。（道听途说，我很懒，自己没装360去试…）

以下无授权擅自引用（被殴）：

发信人: blueray (可可), 信区: Virus
标  题: [求助]清理360使用痕迹后删除了我的文档的所有内容
发信站: 水木社区 (Sat Feb  7 02:29:34 2009), 站内

同时装了360和卡巴
晚上卡巴报一个木马无法清除，就用360查了一遍，没什么问题
随手点了清理使用痕迹

接着发现C盘我的文档里的所有东西被清除，包括桌面上的所有文件
用了easyrecovery也无法恢复

google和百度上也没找到解决办法，但好象有人有类似现象

不知道大家有没有类似情况，如何解决的？谢谢~

==========

发信人: blueray (可可), 信区: Virus
标  题: Re: [求助]清理360使用痕迹后删除了我的文档的所有内容
发信站: 水木社区 (Sat Feb  7 14:31:18 2009), 站内

先感谢一下，呵呵
不过应该不是这个问题，我全盘搜索过一遍，找一个我记得文件名的文件都没有找到
刚才也去C盘找了下，也没看到这样的文件夹（包括隐藏文件）

昨天后来又用360清理使用痕迹（推荐方式）清理了下，再次出现这样的情况，C盘我的
文档（包括图片收藏、桌面文件）全部消失

【 在 kingduanlian (RH_克鲁斯) 的大作中提到: 】
: 会不会是你的个人配置文件出错了，然后Windows自动给你创建了一个新的，去C盘
: 下的Documents and settings下看看，是不是有两个跟你的用户名差不多的文件夹，
: 如果有，东西少的那个是你现在的，东西多的那个是你以前的，东西应该都在。

==========

发信人: phdcs (壮志凌云), 信区: Virus
标  题: Re: [求助]清理360使用痕迹后删除了我的文档的所有内容
发信站: 水木社区 (Sun Feb  8 12:10:02 2009), 站内

我的不仅matlab文档，而且latex文件的内容也清空了。
请高手帮忙！！！！

[搬家]瑞星也有这一天啊

原 http://maajiaa.ycool.com/post.2858277.html

以前老是拿卡巴和诺顿的误报说事，也不怕吐槽太多遭报应
现在终于自己也犯事了吧，把explorer.exe当成trojan.dl.win32.mnless.zib误杀了，
自己抽自己的嘴巴…

看了官网上《关于瑞星杀毒软件误报部分explorer文件的声明》
提出的解决方案是从隔离区恢复explorer.exe，
可是如果用户设置的是直接删除病毒而不是隔离呢？？
sigh…反正我早就不用瑞星了

话说回来，瑞星2008果然很强大啊，
号称的自我保护功能居然可以被冰刃秒杀..

就这样的技术，刚上市的时候还卖那么贵，而且还强制2008版以前的用户掏钱
公告写得冠冕堂皇，好像是2003年的用户5年服务期已满，
实际上却包括了2008版以前的所有老版本，
JS瑞星才不管你是03年买的还是07年年底买的…
然后发现卖不出去了，再借着奥运的东风说免费半年
可是技术上不去，资源占用下不来，免费又有什么用？？