当前位置:找DLL下载站系统新闻软件疑难安全资讯 → 铁证如山:金山网盾如何破坏360安全卫士的防护能力

铁证如山:金山网盾如何破坏360安全卫士的防护能力

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2010/5/22 10:33:01

  360三问金山:1、金山网盾变成了木马通道,为何要向用户隐瞒?2、为何故意在用户电脑中留下一个高危漏洞?3、为什么要暗中阻挠360保护用户?

  铁证如山:金山网盾如何破坏360安全卫士的防护能力(请用IE浏览器测试。为防止测试用户电脑中招,测试链接以钓鱼诈骗网站为主)

  针对金山欺骗用户的行为(金山公告中称金山网盾可以和360共存,不存在冲突),360安全中心决定将金山网盾破坏360防护能力的证据部分公开。360将提供测试链接,供大家进行测试。请大家将测试结果截图跟帖,帮助360将真相告诉更多被金山蒙蔽的用户。本贴发布以后,请大家密切关注金山网盾是否在升级,金山很可能会试图以升级来毁灭罪证

  具体测试步骤:

  1、到本贴获取最新提供的恶意网址(为防止测试用户电脑中招,测试链接以钓鱼诈骗网站为主)。

  2、在只有360安全卫士的环境下,访问恶意网址,可正常拦截。

  (同时安装了金山网盾和360安全卫士的环境下,除了需要退出金山网盾还需要结束金山两个常驻进程,见下图)

  

  3、在只有金山网盾的环境下,访问恶意网址,完全不会拦截。

  4、在360安全卫士和金山网盾共同存在的情况下,访问恶意网址,360拦截失效。

  5、完全退出金山网盾后360再次正常拦截(右键退出金山网盾后,任务管理器会有2个金山网盾的进程常驻,请结束进程),重新打开浏览器再次测试。

  按照上述步骤测试中,大家可以清楚地看到:单独使用360能够拦截的恶意网页,金山网盾却拦不住。在同时安装两款软件的情况下,不但金山网盾自己拦不住,360也会由于受到金山强行干扰而“被失效”!360可以拦M个网址,金山拦N个网址,用户如果装了两个应该想要获得是可以拦截M+N的网址.而不是只有金山的N个网址!!!

  金山:“我拦不住,也不能让你拦!”

  金山网盾破坏360运行的行为开始于今年年初。金山网盾迫于用户基数较小、无法获取大量样本的压力,在长达半年的时间内,一直采用不正当手段恶意干扰360安全卫士网页防火墙的正常运行。具体手段如下:

  金山网盾单方面劫持IE浏览器把网址轮询给所有有效BHO的行为,自行判断下一个接收网址的是否是360网页防火墙的BHO。如果是360的,金山就把空白页地址(about:blank)而不是原始网址传过去,导致360网页防火墙的BHO拿到的网址永远是空白页,无法帮助用户判断恶意网页。也就是说,金山网盾单方面劫持和隐藏网址信息,并故意释放虚假信息误导360,导致360无法检测网页是否安全。其严重后果在于:如果用户访问了金山拦不住的恶意网址,360也会由于受到金山干扰而“被失效”,最终导致用户中招!

  对于这一恶意行为,360多次试图通过沟通解决,但是金山公司一直避而不谈。

  金山网盾在自己不能完全拦截恶意网址的情况下,肆意阻挠360的正常拦截功能,是典型的为了不正当竞争而置用户安危于不顾的做法,通俗地说,就是“我拦不住,也不能让你拦!”。事实上,拥有3亿用户的360安全卫士在整体防御能力和数据质量上,毫无疑问明显优于金山网盾。本来用户只使用360的系列软件,就已经能够保证上网安全,但在同时使用金山网盾的情况下,防护体系反而会出现重大漏洞,这是360安全卫士拒绝再与金山网盾兼容的重要原因。

  第一批测试恶意网址5月22日20:36发布(测试时请加“http://”):

  已失效!

  第二批测试恶意网址5月22日20:50发布(测试时请加“http://”):

  

  第三批测试恶意网址5月22日21:56发布(测试时请加“http://”):

  

  第四批测试恶意网址5月23日00:24发布(测试时请加“http://”):

  

  第五批测试恶意网址5月23日02:12发布(测试时请加“http://”):

  

  第六批测试恶意网址5月23日02:53发布(测试时请加“http://”):

  

  第七批测试恶意网址5月23日04:00发布(测试时请加“http://”):

  

  第八批测试恶意网址5月23日11:00发布(测试时请加“http://”):

  

  第九批测试恶意网址5月23日11:58发布(测试时请加“http://”):

  

  第十批测试恶意网址5月23日15:02发布(测试时请加“http://”):

  

  第十一批测试恶意网址5月23日16:10发布(测试时请加“http://”):

  

  第十二批测试恶意网址5月23日16:45发布(测试时请加“http://”):

  

  第十三批测试恶意网址5月23日17:35发布(测试时请加“http://”):

  

  第十四批测试恶意网址5月23日21:35发布(测试时请加“http://”):

  

  第十五批测试恶意网址5月23日22:22发布(测试时请加“http://”):

  

  第十六批测试恶意网址5月23日23:18发布(测试时请加“http://”):

  

  第十七批测试恶意网址5月23日23:34发布(测试时请加“http://”):

  

  第十八批测试恶意网址5月23日23:55发布(测试时请加“http://”):

  

  第十九批测试恶意网址5月24日09:00发布(测试时请加“http://”):

  

  第二十批测试恶意网址5月24日10:30发布(测试时请加“http://”):

  

  第二十一批测试恶意网址5月24日12:00发布(测试时请加“http://”):

  

  第二十二批测试恶意网址5月24日13:45发布(测试时请加“http://”):

  

  第二十三批测试恶意网址5月24日13:45发布(测试时请加“http://”):

  

  第二十四批测试恶意网址5月24日17:06发布(测试时请加“http://”):

  

  第二十五批测试恶意网址5月24日21:13发布(测试时请加“http://”):

  

  

  第二十六批测试恶意网址5月24日21:53发布(测试时请加“http://”):

  

  第二十七批测试恶意网址5月24日22:19发布(测试时请加“http://”):

  

  第二十八批测试恶意网址5月24日22:58发布(测试时请加“http://”):

  

  第二十九批测试恶意网址5月24日23:23发布(测试时请加“http://”):

  

  第三十批测试恶意网址5月25日00:57发布(测试时请加“http://”):

  

  第三十一批测试恶意网址5月25日01:21发布(测试时请加“http://”):

  

  第三十二批测试恶意网址5月25日01:37发布(测试时请加“http://”):

  已失效

  第三十三批测试恶意网址5月25日03:41发布(测试时请加“http://”):

  已失效

  第三十四批测试恶意网址5月25日10:16发布(测试时请加“http://”):

  

  本贴发布后,金山公司正在24小时全力以赴跟踪此贴,不断把上述网址添加到金山自己的恶意网址库,以毁灭罪证。一旦金山添加完毕,上述测试链接就会失效,我们会及时公布一批新链接。另外金山很可能会尽快发布网盾新版本,以从根本上隐匿其破坏360的罪证,请大家尽快测试,并一起见证金山不断毁灭罪证的过程。