A. 360安全助手與QQ助手到底哪個好
兩個差不多。我兩個都裝了,360自帶的一些功能有點流氓,QQ助手也好不到哪去,畢竟是不要錢的,都裝上吧。我一般習慣用360
B. 電腦用什麼安全輔助軟體好
推薦使用360安全衛士,360安全衛士是一款由奇虎網推出的功能強、效果好、受用戶歡迎的上網安全軟體。由於360安全衛士使用極其方便實用,用戶口碑極佳,目前在4.2億中國網民中,首選安裝360安全衛士的已超過3.5億。
目前最受歡迎的安全輔助軟體有三大巨頭:360安全衛士,金山衛士,騰訊電腦管家,其次為瑞星安全助手,超級兔子,超級巡警和完美卸載
①360安全衛士
360安全衛士是由奇虎360公司推出的功能強、效果好、受用戶歡迎的上網安全軟體。360安全衛士擁有查殺木馬、清理插件、修復漏洞、電腦體檢、保護隱私等多種功能,並獨創了「木馬防火牆」,「360密盤」等功能,依靠搶先偵測和雲端鑒別,可全面、智能地攔截各類木馬,保護用戶的帳號、隱私等重要信息。由於360安全衛士使用極其方便實用,用戶口碑極佳,目前在4.2億中國網民中,首選安裝360安全衛士的已超過3.5億。
360安全衛士最佳殺毒軟體搭檔:360殺毒
②金山衛士
金山衛士是一款由金山網路技術有限公司出品的查殺木馬能力強、檢測漏洞快、體積小巧的免費安全軟體。它採用金山領先的雲安全技術,不僅能查殺上億已知木馬,還能5分鍾內發現新木馬;漏洞檢測針對Windows 7優化,速度更快;更有實時保護、插件清理、修復IE等其他諸多功能,全面保護電腦的系統安全。
金山衛士最佳殺毒軟體搭檔:新毒霸
③騰訊電腦管家
騰訊電腦管家是騰訊公司推出的永久免費安全輔助軟體。原名QQ醫生,於2010年5月31日,升級為QQ電腦管家,2012年升級推出殺毒管理二合一的全新版本「騰訊電腦管家」。主要功能有雲查殺木馬,系統加速,漏洞修復,實時防護,網速保護,電腦診所,健康小助手等。是一款智能、貼心的電腦管理和安全防護工具,能全面攔截查殺各類木馬、病毒,保護用戶電腦安全,有效解決安電腦安全、系統、上網以及軟體等方面的難題。此外,騰訊電腦管家是目前國內唯一一款集電腦管理和殺毒功能於一體的軟體,內存佔用小,節省空間,帶給用戶全新電腦安防體驗。其電腦診所功能還可以幫助菜鳥級用戶輕松玩轉電腦,解決用戶日常電腦問題。
C. ◆★★☆金山清理專家☆360安全衛士☆瑞星卡卡上網助手哪個好★★◆
360安全衛士比較好。對自我保護的也比較好。
瑞星卡卡相對來說就比較脆弱、進程很容易被關閉。被病毒吃掉、
金山的東西我一直不覺得好。而且金山清理專家一直會出現程序錯誤。
推薦用360安全衛士、
網路安全軟體主要是Hoic,Loic和Xoic,漏洞測試軟體GoolagScanner,線上工具如Shodan,可以尋找網路上存在的設備,例如攝像頭、後台伺服器等。其它安全軟體例如,OFCORS也有專門用來攻擊的Anonymous、OS和魔方滲透系統等。
E. 最好的安全軟體
最好的殺毒軟體:ESET NOD32殺毒軟體、BitDefender。
最好的防毒軟體:360安全衛士、金山清理專家、QQ醫生。
最好的防火牆:瑞星防火牆、天網防火牆。
最好的上網助手:瑞星卡卡安全上網助手
最好的輔助軟體:???Internet 8就是!360安全瀏覽器也挺好!
我比較懂殺毒軟體,看看我轉發的文章吧:
100%不中毒不可能,除了安全軟體,安全習慣也很重要。
讓我推薦?我喜歡的未必適合你。
給你看看我的文章,自己選吧。
我在卡飯論壇泡了一陣子,自視對殺軟比較了解。按我的經驗,殺軟並不萬能,不可能查出所有的毒。殺軟更不會有最好。很多殺軟都很好的。殺軟各有特點,各有優缺點,也各有優勢與劣勢。總之,還是安全意識和電腦知識最重要,而且要安全應該殺軟、防火牆、HIPS(新手可用智能hips)、沙盒一起裝。(有點多。。。其實安全習慣好的話不用這么多的,太累。)另外其實hips比殺軟管用,還省資源。。。當然也有毒能過他。另外,也可以試試虛擬機、硬碟還原卡、影子系統之類的,不過也有毒能穿過他們的,所以安全軟體還是必須的。還有,想了解殺軟請去專業殺軟論壇(推薦卡飯論壇),網上很多文章要麼是錯的、要麼是槍文、要麼已過時。(比如5大引擎的那篇誤導人的文章,殺毒引擎是殺軟的核心,所以很多殺軟都是自己的引擎!而且很多引擎都很好!),網上的殺軟評測、排名也別信。哪怕是VB、AV-c、AV-test這些權威機構的評測也只是實驗室中的東西,只是參考而已,而且他們的測試方法也不是沒問題。而且基本每次測試結果排名都不一樣的。那個toptenreview更不成,只是性價比排名而已(就是說bitdefander第一那個)。所以說,殺軟根本沒排名!!也沒人敢排,找罵。。。
殺軟一般人都喜歡高偵測率的(其實很無聊),目前有6個:
1、卡巴(俄羅斯殺軟):卡巴就不用多說了,超強,以前的偵測率超級的高,獨孤求敗!現在因為針對他的免殺多了所以偵測率比以前低了。卡巴斯基博士和soloman博士對早期殺軟有重大貢獻。他們做的那2個殺毒引擎備受好評。卡巴的引擎被很多殺軟使用,soloman曾是歐洲最大的殺軟公司,後被麥咖啡收購,現在麥咖啡就是用soloman的引擎。回來說卡巴,kis(卡巴的那個互聯網安全套裝)有殺軟、防火牆、hips、沙盒等,而且都很棒,很難得!立體防禦非常棒!因為有hips,所以免殺雖多也不用太怕。但新版2010資源佔用較大,雖然其實有幾個舊版本挺小的。。。因為免殺多導致偵測率只能在這6個中排老末。。。另幾個太強啊。。。不過這么多免殺還能保持高水準也不易了。。網上到處是key,所以與免費殺軟無異。
2、小紅傘(avira antivir、德國殺軟):有免費版、資源佔用小、誤報很低,並沒人說的那麼高,偵測率超高、監控靈敏、掃描速度極快,啟發式查毒做的很棒!是殺軟中啟發式最好的之一。有最好的靜態啟發式。可以很好地查未知毒。當然hips也可以查未知毒,而且更好。可惜紅傘還沒有hips,據說快有了。紅傘只有英文版。。。。但那點英文並不難。而且網上有漢化版的。小紅傘+comodo的防火牆和hips是很經典的組合,人稱紅豆組合,而且完全免費!不過有些人可能用不慣comodo。也可以用別的防火牆、HIPS的,很多好防火牆、HIPS都免費哦。
3、G data AVK(德國殺軟):avast!、bitdefander雙引擎,自然偵測率超高.另外avk2006因為用的卡巴和bitdefander的引擎,比新版本還出色。。。很受追捧。
4、Trustport(捷克殺軟):10引擎怪物,5個買的,5個自己的小引擎。自然偵測率超高,但資源佔用超級大,而且5引擎間似乎配合有些問題。。。(不要迷信多引擎,偵測率未必比單引擎的高,而且資源佔用較大,不過多引擎殺軟好像越來越多了。。)
5、Ikarus(奧地利殺軟):誤報稍高、資源佔用較大、只能特徵碼查毒,沒啟發式,對新病毒不佳。缺點不少。。但是--偵測率超級的高。。。
6、a-squared(奧地利):Ikarus的OEM,加上自己的引擎。有免費版,但免費版只能掃描,無監控。anti-malware版還加上了自己的智能hips,mamutu。很棒!但小心誤報。
各有特色,自己選吧,另外國產的費爾托斯特也很棒。至於其他的殺軟,特別是國外的知名殺軟(如諾頓、nod32、AVG、avast、bitdefander、F-Secure),偵測率也沒和他們差太多。(順便說下F-Secure,它也是多引擎殺軟,以買的引擎為主,輔以幾個自己的或買的小引擎。偵測率很不錯。以前買過卡巴的舊引擎,(最新引擎不會賣的),現在它改用BitDefender了,因為買不起卡巴了。。。)
再列幾個防毒好的,也就是實時掃描偵測率不錯、監控嚴密、全面、到位,而且最好有hips或自定規則的。(殺軟帶的多是智能hips)
大殺軟公司、做企業殺毒的那幾個都成:諾頓(企業版是賽門鐵克,還有諾頓現在資源佔用變很低了哦)、麥咖啡(能像hips一樣自定規則而且自己也有hips了)、趨勢、CA、sophos等,另外做家庭殺毒的卡巴、panda、F-secure等的防禦也很好(而且也是很大的公司)。
另外國產的東方微點也很不錯,但我覺得它不是殺軟,本質是智能hips。所謂的主動防禦、行為分析其實就是智能hips,只對危險行為(先後調用了某些危險的內核native API)報警,而不是像hips調用了危險API就報警。(因為有事先寫好的內置的規則)(hips能手動寫規則,寫好了能很安靜、安全)(以上說的主動防禦是狹義的主動防禦,指行為分析。廣義的主動防禦指所有不依賴特徵碼,能查未知毒的查毒方法。比如廣譜特徵碼、啟發式查毒、HIPS)
還有很多殺軟防毒也不錯,就是沒帶hips。其實很多殺軟都不帶的,因為hips、防火牆都該是另裝的,自己裝就成了,殺軟不管。也就是說,一般偵測率不錯的殺軟,防毒也好,只要他監控嚴格全面。至於hips自己可以另裝專業的hips。另外,越來越多的殺軟要加HIPS了,看來是大勢所趨啊。
還有,雖然很多軟體也自稱有主動防禦,但只是炒概念而已,並不是智能HIPS。而有的殺軟雖然帶智能HIPS,但水平較差。只有少數殺軟的HIPS能達到專業HIPS的水平的。
再列幾個有官方終身免費版的(免費殺軟並不差!也就是會少幾個不重要的功能。國外很多好殺軟都早就有給家庭用戶的免費版了,而且微軟出免費殺軟後,其他廠商被逼的殺軟免費、降價,殺軟免費好像已是大勢所趨):avast、小紅傘、avg、a-squard、mse(微軟做的,不錯)、360殺毒等(外行做殺軟,用的是bitdefander的閹割版引擎和病毒庫,不怎麼樣,不推薦)
再列幾個資源佔用小的:avast、小紅傘、nod32(以前的版本。nod32的啟發式很棒!是最好的動態啟發式。但其他方面。。。)、MSE、360殺毒等.
再來列幾個國產的:東方微點、費爾托斯特安全。瑞星、金山、江民還是算了。。。。另外,趨勢是台灣的一個人在美國建的,能算半個國產吧。現在趨勢已經是大型跨國公司了,了不起,令人驕傲啊。不過個人認為殺毒能力挺一般的。。。。另外,CA和趨勢很像,也是大公司,是個中國人和人一起在美國建的。
還有,不用擔心殺軟不免費,網上有注冊機,也有key。。。。
但請保護知識產權,盡量購買正版!!研發殺軟是很累的!殺軟公司很不容易的!他們為我們做了很多。。。。
還有,澄清幾個錯誤想法:
1、據傳諾頓、麥咖啡有部分微軟windows源代碼,不知真假,此已無法考證。但Vista的源代碼微軟沒給任何人,這是肯定的,windows7也一樣。所以現在殺軟都一樣了。其實mse絕對有源代碼。。。。。但有源代碼也沒什麼大的不同。對系統的兼容性和穩定性好。順便說下,有沒有源代碼和進系統內核沒關系,很多病毒都能進系統內核,他可沒有源代碼。
2、有些殺軟是軍方和政府用的,但這不能說明什麼,軍方也有普通電腦嘛。。。但放機密的電腦和指揮用電腦都不是pc機,不是windows系統,不聯網,也不用殺軟!!軍方和政府用什麼殺軟多是出於政治因素(要用國產軟體)和公關。(所以中國多用瑞星。。。俄羅斯用dr.web,卡巴也用) 這么隨便那電腦會不會不安全呢?沒事,軍隊一向紀律嚴明,也不隨便上網,而且有專家,不怕的。而且,他們安全不只靠殺軟的,殺軟有局限性的,他們還會用ips、IDS之類的,有一整套防禦體系。
同樣的,企業殺軟也不是就比個人的好,企業版要的是可管理,要防護好,求穩,不能誤殺,所以偵測率往往不高。而且不會像個人版貿然使用新技術。所以好多新技術都沒有。。。當然,企業也是不怕中毒的,大企業都管理嚴格,不讓職工亂動電腦,再加上有專業網管,所以不怕。同樣的,他們安全也不只靠殺軟的,他們也會用ips、IDS之類的,有一整套防禦體系。
另外,其實好多機構,包括政府,用的都是企業殺軟,至少是殺軟的企業版、網路版,因為他們和企業的情況是很類似的。
3、DR.web(大蜘蛛)不是什麼俄羅斯國家科學院開發的,就是個人做的,那人是卡巴斯基博士的好友--Igor Daneliov.它也有商業化,曾經佔俄羅斯市場95%,後來被卡巴超了。。。DR.web的技術很不錯,Igor Daneliov是很有名的天才,但也沒網上吹的那麼強,脫殼也就中上等,碰到一些強毒也還是會查不出。它病毒庫有些小,所以偵測率不太高,但也夠用,就是掃描實在太慢,受不了,俄羅斯軍方居然能忍,不怕誤事嗎?說了不少缺點,也說說優點吧,它的恢復能力很不錯,要是中毒後,它能盡力把一些能清的毒清掉,讓文件恢復,有時能讓系統得救。所以比較推薦它的免費掃描器Dr.web cureit!。
4、nod32據說可能是微軟用了4年,但只是某些地方用了一些,微軟用諾頓、咖啡比較多(同在美國,有合作)。當然關鍵部門的安全就要靠微軟內部的高手們了。至於說五角大樓用nod32就純屬胡扯了,美國軍方用斯洛伐克殺軟?瘋了?
5、網上有個所謂測殺軟監控的測試,就是復制一段代碼進記事本那個。那個測試只是測監控是否啟動,與好壞無關。有的殺軟是不監控記事本的,它不是程序,不會執行,不會傳播病毒,沒必要監控。所以不報也很正常。
6、木馬是廣義病毒的一種,殺軟可以殺,不用另配殺木馬的。
7、病毒分國界?不分!國外殺軟可以很好地殺中國的毒。但是每個國家也的確有他特殊的網路環境,特別是中國。。。。所以國外殺軟不可能全殺。但中國的殺軟技術不成,好多毒殺不出。所以我還是推薦用國外的殺軟,可配些國產的安全輔助工具或找國產殺軟做輔殺。(順便一提,卡巴是本地化最好的國外殺軟,全面進軍中國市場。在中國有病毒中心,已與國產殺軟無異,但也因此免殺會多。。。)(另外,有意思的是,國外的殺軟有些不擅長中國毒,有些則國內外通殺。。。神奇。。。)
8、關於誤殺,主流殺軟誤殺都不敢多的。有些國外殺軟可能會誤報甚至殺掉某些國產軟體,因為本地化不好,沒把那些國產軟體加進白名單。但也不能全怪他們,因為國內有些軟體很流氓,跟木馬或間諜軟體似的,竊聽用戶、盜取數據,或者亂發廣告,不殺才怪。
9、你敢裸奔的話以中國的計算機環境不出3天你就得中毒。你不怕,大不了全盤格式化或Ghost還原?有些毒能進BIOS、CMOS甚至更離譜的地方,你格10遍盤也沒用!ghost也是會被毒破壞的。老老實實裝安全軟體吧。
10、防火牆只是用來防黑客網路攻擊的,不是防毒的,也不掃描網路流量中是否有毒(它沒有病毒庫啊)。防毒、監測網路流量內容是殺軟乾的事 。
總之殺軟沒有最好,只有最適合自己和自己的機器的。安全意識和電腦知識最重要!選殺軟也要綜合考慮偵測率、防禦、資源佔用、兼容性、穩定性、速度等。
還有,殺軟最好別選太有名的,免殺多,卡巴就因為免殺多所以偵測率低了。免殺很要命啊,熊貓燒香就是威金病毒加了個殼(加殼是免殺常用手段之一),很多殺軟就掛了。。。。當然有名的殺軟也有他強的地方。。。要綜合考慮。
另外殺軟可以裝2個,但有些殺軟之間沖突,別亂試。不推薦裝2個,不見得能安全多少,還占資源,還可能沖突。可以另裝個綠色版不帶監控的殺軟,網上有人做。還有些殺軟有免費的純掃描器給人用,比如a-squared的免費版,大蜘蛛的dr.web cureit!,麥咖啡也有。當然,你也可以裝多個殺軟,然後關幾個的監控
就說這么多,自己選吧
(網路會員lkygood原創,歡迎將此文章轉發。算是做科普了)
F. 瑞星卡卡上網安全助手和360安全衛士,哪個好
360安全衛士更好一些。
360安全衛士是一款安全類上網輔助軟體,它擁有查殺惡意軟體,插件管理,病毒查殺,
,診斷及修復,保護等數個強勁功能,同時還提供彈出插件免疫,清理使用痕跡以及系統還原等特
定輔助功能。
「瑞星卡卡上網安全助手3.0」是一款功能強大的反流氓軟體產品,它應用碎甲(Anti-Rootkits)等多項反病毒核心技術,集成了IE及系統修復、插件管理及卸載、反網路釣魚、廣告攔截、痕跡清理等諸多功能,可以徹底查殺目前流行的400餘種流氓軟體。該產品載入了瑞星獨家的「未知病毒查殺」專利技術,無需樣本即可查殺98%以上的未知流行病毒變種,同時免費提供數十種流行病毒專殺工具。除此之外,應用瑞星獨創的碎甲(Anti- Rootkits)技術,卡卡3.0可以幫助各種品牌的殺毒軟體徹底清除Rootkits家族病毒。
相對來說,還是360好一些。
G. 手機安全防護軟體哪個好
手機安全軟體哪個好
科技越來越發達,智能手機層出不窮,使用智能手機的同時裡麵包含了許多用戶的安全信息,因此選擇一款好的手機安全軟體非常重要。那麼手機安全軟體哪個好呢?下面就為大家推薦六款比較好用的手機安全軟體,都來看看吧。
手機安全軟體哪個好推薦一、360手機安全衛士
360手機安全衛士,是一款集系統保護、清理垃圾、殺毒殺木馬於一身的安全軟體。360手機安全衛士的UI很清爽,強大的功能加上好看的界面,使得這款軟體成為最著名也是最成功的手機安全軟體之一。除了剛才所說的三大主要功能以外,360手機安全衛士還包括防盜必備、節點管理、流量監控、一鍵加速、騷擾攔截等強大功能,與PC版的功能已經非常接近了。總的來說,360是目前安卓手機上數一數二的安全軟體,值得下載試用。
手機安全軟體哪個好推薦二、騰訊手機管家
騰訊手機管家(原名QQ安全助手),為您打造安全、綠色的手機生活。騰訊產品給人最大的感覺就是,功能強大、UI好看、用戶體驗完美。QQ手機管家也一樣,相信各位對其也很熟悉了,作為一款優秀的手機安全軟體,QQ手機管家的功能涵蓋了來去電管理、簡訊管理、流量管理、任務管理、一鍵體驗、病毒查殺、系統優化等功能,當然,主打的查殺病毒、木馬功能也經過了多次優化,效果很好。
手機安全軟體哪個好推薦三、網路手機衛士
網路手機衛士可能沒有360手機衛士用戶群龐大,但是用起來效果絕對不差。對於一台手機而言,一款給力的手機防護軟體絕對是必不可少的。不同於360的華麗和QQ的大氣,網路手機衛士UI設計一般,看上去很朴實,但朴實往往從另一個方面體現了實用。作為國內互聯網老大哥網路的產品,網路手機衛士的品質值得相信,追求垃圾清理、手機管理效果的機友,請選擇網路。
手機安全軟體哪個好推薦四、樂安全
樂安全是一款全方位的系統安全監控軟體,也是首款採用主動防禦的全功能安全軟體。雖然沒有網路、360、騰訊的名氣大。但是它一直默默無聞為大家做著服務,它有一鍵系統優化、一鍵垃圾清除、保護隱私,防止扣費,禁止程序聯網,監控流量以及反電話簡訊騷擾。讓我們可以清理系統垃圾,優化系統性能,遠離吸費軟體,只有主動出擊,才能還我們一個干凈的手機系統。
手機安全軟體哪個好推薦五、安卓優化大師
相信大家都聽說過安卓優化大師,核心功能:大師檢測,一鍵優化;進程管理,自啟管理;垃圾清理,手機提速;應用管理,智能分析;安全防護,騷擾攔截;游戲加速,智能掃描。但整體來說還算好用。
手機安全軟體哪個好推薦六、獵豹清理大師
金山清理大師是上千萬安卓機用戶選擇的必備清理工具,可強力清理:緩存垃圾、卸載殘留、後台進程,隱私信息。還可管理APP,以及獨有的應用數據搬家功能。為你的手機省出大量空間,提升手機速度。UI設計的也很好看,操作簡單,基本都是一鍵搞定,非常適合剛上手的新手朋友使用。
看完六個非常實用的軟體,相信大家對於手機安全軟體哪個好這種見仁見智的問題也很了解了。沒有最好的軟體,只有最適合用戶的軟體。
H. 現在有哪些網路助手他們的功能又有哪些呢
其實,單純地從服務的角度出發,雅虎助手還是個不錯的助手。
但這個軟體過於霸道,安裝不和你商量
卸載它難
還在後台私底下收集你的信息。
所以瑞星的卡卡安全助手應該是個不錯的選擇。
I. yahoo助手不想用了,有什麼好用的上網助手嗎
卡卡上網安全助手是瑞星公司精心打造的一款網路安全軟體,是國內第一款由專業廠商發布的免費安全工具。卡卡上網安全助手囊括智能廣告攔截、系統一鍵修復、IE外觀修復、IE反劫持、解除非法限制、啟動項管理、插件免疫、插件管理、進程管理、系統清理、IE 地址清理、痕跡清理、網路釣魚網站過濾、病毒網站過濾、瀏覽器劫持網站過濾等諸多功能,為你營造一個更安全、潔凈的上網環境。
趕快到http://tool.ikaka.com/下載使用吧!
J. 有什麼好得上網助手推薦呢~~~
首先說明一點:上網助手其實並不好,防火牆還是好點,比如3721作為一種可自動安裝的、普及率極廣的一種網路程序,近年來對之的爭議頗多。本文試圖從安裝、卸載、服務、系統影響等各個方面列舉系列客觀事實,有關觀點僅代表筆者個人意見,拿出來與大方之家商榷,相信大家見仁見智各有自己的結論,同時也希望以此引起有關部門的注意。
測試環境:VMWare虛擬機,共享主機連接,以獨立的公網IP 地址上網;操作系統為Windows XP Pro SP2,默認安裝,僅以直接復制的方式拷貝了測試所必須的文件管理程序Total Commander、注冊表跟蹤工具Advanced Registry Tracer、抓圖工具UltraSnap、打字必須的極點五筆輸入法,未安裝其他任何軟體。另外,部分圖片為節省篇幅採用了以重疊的方式顯示多幅圖片內容。
一、3721安裝剖析
1、安裝推廣由「反復提示」式為主為轉向捆綁為主
自從Windows XP SP2推出加強的安全特性後,以前頻繁出現的3721安裝提示被進行了有效抑制(圖1),因此其推廣安裝方式除傳統的通過瀏覽器植入安裝、直接下載安裝外,又開拓了在某些共享軟體和免費軟體中捆綁的方式進行安裝(圖2)。新的捆綁安裝方式,雖然有安裝選項,但對於習慣了「一路回車法」安裝軟體的用戶,被順手裝入系統的可能性極大!
圖 1 Windows XP SP2的安全機制給3721的安裝帶來不便
圖 2 通過免費或共享軟體的捆綁並默認安裝
2、「一拖三」的安裝方式,偷偷植入另外模塊
如果被安裝上上網助手,則實際上同時被植入系統的並非上網助手一個程序,而是同時另外被靜默地植入了「地址欄搜索」和「搜索助手」這兩套獨立的程序(圖3)。
卸載上網助手時,額外植入的兩套程序不會被卸載;卸載每一套程序時,卸載對話框中都添加保留另外模塊的選項,以實現非刻意卸載情況下的自我交叉修復。
圖 3
3、完善的自我保護機制
從安裝、保護、卸載、修復幾個環節來看,各個環節環環相扣(圖4),任何一環沒有正確處理,則就無法實現表面的干凈卸載(真正徹底卸載除非手工清理,否則無法實現完全卸載,,後文詳述)。
圖 4 各個環節的保護機制環環相扣,清除不易
二、3721及上網助手提供的「貼心」服務提供剖析
號稱提供各種貼心服務,其服務項目所標示的功能也非常的人。我們對其中幾項進行了簡單測試,看看3721到底提供的是一些什麼性質、什麼質量的「服務」。
1、黃毒橫行觸目驚心
安裝3721中上網助手後,瀏覽器瀏覽器地址欄被無告知地植入20多項URL列表,其內容不外乎:性、娛樂、賺錢等幾方面有關(圖5)。
從其強行植入的地址欄URL列表來看,安裝了3721或上網助手的電腦就不折不扣地成了一台「少兒不宜」的電腦!
看看其強行植入的「美女如雲——15億圖片心情體驗」鏈接,隨意點擊幾個鏈接,結果(如圖6),什麼「裸體」、「自拍」、「三級明星電影」、「誘惑放盪的少婦」、「賓館偷房」、「無限激情」……等不堪入目的字眼撲面而來!
如果說具體的內容提供與其他合作方有關系,那麼看看3721推薦的「美女如雲——15億圖片心情體驗」的主頁面,什麼「波霸」、「A片」的類別項目赫然在目(圖7)。
再看看3721推薦提供的「極速寬頻影院」(圖8)。「性的日記」、「姐妹情色」、「村妓」、「偷情家族」等占據了內容目錄的絕大部分,您能夠從中找到哪怕一丁點健康、積極、向上的內容嗎?!
這就是3721和上網助手提供的服務中的內容品味的冰山一角。
圖 5 自動植入的瀏覽器瀏覽器地址欄URL列表
圖 6 自動植入瀏覽器地址歷史中的鏈接內容之一
圖 7 自動植入瀏覽器地址欄歷史鏈接的部分內容之二
圖 8 自動植入瀏覽器地址欄歷史鏈接的部分內容之三
2、「網路釣魚」爐火純青
除了上述明目張膽的色情(公開傳播的內容中那些不是色情還有是色情?)宣傳推廣,其還採用了一種誘惑點擊的網路釣魚方法:以「免費電影」為幌子,播放器上覆蓋廣告,用戶點擊播放器時將觸發對廣告的點擊(圖9)。
此種誘惑點擊的手段僅僅是一種方式。有了這種「先進的」方式,還有什麼事情不能做呢?
圖 9 自動植入瀏覽器地址欄歷史鏈接中打開的免費電影(網路釣魚:以一Flash廣告與播放按鈕重疊的方式,誘惑用戶點擊。這里設置不顯示Flash以暴露其重疊的框架結構)
3、貼心功能不貼心
不少人看中了上網助手的彈出廣告過濾功能。讓我們看看真實情況!
用http://www.kephyr.com/popupkillertest的專業測試頁面進行彈出窗口過濾測試。為避免干擾干擾,先關閉Windows XP SP2本身的彈出窗口過濾功能(沒有人會說上網助手的彈出窗口過濾是依賴Windows XP 的SP2相關功能實現的吧?!)。
測試結果,27項測試中,未能通過的有:第3 項、第6項(1、2)、第8項、第9項、第10項、第11項、第12項、第16項、第17項、第20項、第21項、第22項、第24項、第26項、第27項(1、2、3),共計未通過測試的有15項(18種),過濾失敗的項目占整體的55%,失敗的種類占整體的66%(圖10)。即按百分制評判,上網助手的彈出窗口過濾能力連及格分都沒有撈到!
而啟用Windows XP SP2的彈出窗口過濾功能,或者使用Maxthon等具有彈出窗口過濾功能的第三方瀏覽器,同樣的項目測試結果就截然不同!具體情況筆者暫不提供,大家可以自己測試對比一下,以便好好體會這位上網「助手」的能力!
圖 10 彈出窗口過濾測試中慘不忍睹的過濾結果
4、「清理痕跡」清理了誰的痕跡?
圖11是上網助手的「清理痕跡」功能測試。執行清理並得到「當前沒有網址記錄!」的結果,但打開瀏覽器的歷史側邊欄,結果如何?
圖 11 「痕跡清理」清理了誰的痕跡?
5、插件管理專家別有私心
打開上網助手的插件管理專家,其中僅僅「虛心」地把搜索助手列了出來;但打開瀏覽器的載入項對話框,3721和上網助手植入的十幾個載入項卻赫然在目(圖12)!別家的插件算插件,自己偷偷植入的眾多玩藝一律不算插件,這是什麼邏輯?!
圖 12 「插件管理專家」對自己植入的垃圾插件視而不見
6、把自己的「搜一搜」右鍵菜單視為系統默認菜單
再看看「恢復IE外觀」中的「清理IE右鍵菜單」功能。清理後,報告「沒有可清理的菜單!」
但實際上,在瀏覽器中右擊滑鼠,「!搜一搜」的3721附加的菜單項已經如同系統默認菜單項那樣被保存下來(圖13)。令人不解的是,「!搜一搜」這種表達方式不知在中國語言學中算是一種什麼手法?
圖 13 3721自動添加的右鍵菜單不算清理對象
7、自欺欺人的「清理IE工具條」
試試「清理IE工具條」的效果如何。清理後,報告「沒有可清理的工具條!」,但IE工具欄上被3721自動植入的那個帶有掃把圖標的工具條和其他幾個按鈕好好的毫發無損(圖14)。難道它自己的這些就不屬於系統之外的第三方工具條嗎?工具欄按鈕清理也是如此。
圖 14 清理IE工具條結果
8、IE 工具欄「重置」功能不能重置3721植入的工具欄按鈕
既然上網助手拒絕給我幹活,那麼就用IE本身的功能設置來恢復工具欄按鈕吧。
打開自定義工具欄對話框,點擊「重置」,那些被強行植入的按鈕閃動了一下,片刻又立即得到恢復(圖15)。
系統的基本功能在3721的作用下已經部分失效!
圖 15 「重置」工具欄按鈕後的效果
9、對系統穩定性的影響
在虛擬機環境下,直接在瀏覽器地址欄輸入「合工大」進行搜索,前後測試6次,每次都是立即藍屏(圖16)。
雖然虛擬機環境與真實環境可能有一些差異,但虛擬機對內存要求較高,系統資源佔用較大,據此我們不能確定在真實系統環境也是如此,但起碼可以確定,搜索助手對系統資源的分配肯定存在某種負面影響(或者是存在某種BUG),在對資源需求較大時,會對系統產生不利影響。
圖 16 半個工作日的搜索測試中系統藍屏6次
三、3721對系統的寫入情況剖析
根據網路實名網站自稱的「詳細技術原理」,我們看看真實情況是否如網站上所告知的那樣。圖17是其對用戶告知的內容。在隨後的檢測項目中,我們看看它「詳細」到什麼程度,用戶和知情權體現在什麼地方。
圖 17 網路實名的「詳細技術原理」
1、向系統植入的文件
除了有專門的程序文件夾,3721還在Windows\Downloaded Program Files目錄以隱藏的方式保存其文件以便快速修復;在系統驅動程序目錄植入驅動程序文件並保證安全模式(即使你不上網!)也能夠被載入並且不能被直接刪除(圖18、圖19)。
①安裝3721後的文件植入情況:
● Windows\Downloaded Program Files目錄被植入37個文件1個文件夾;
● Windows\System32\Drivers目錄植入CnMinPK.sys驅動程序文件。
● Program Files目錄植入目錄名為3721,共含15個文件和1個文件夾。
共計植入53個文件和2個子文件夾。
②安裝上網助手後的文件植入情況:
● Windows\Downloaded Program Files目錄被植入30個文件1個文件夾;
● Windows\System32\Drivers目錄植入CnMinPK.sys驅動程序文件。
● Program Files目錄植入目錄名為3721,共含79個文件和7個文件夾。
● Program Files目錄植入目錄名為YDT,共含4個文件和1個文件夾。
共計植入114個文件和9個子文件夾。
圖 18 以驅動方式植入系統,安全模式也能生效
圖 19 Windows資源管理器中無法查看的隱藏文件和目錄
2、寫入的注冊表項目
據安裝前後的注冊表導出比較後得出的不完全統計,系統注冊表被寫入的內容大致如下(因瀏覽網頁等操作會導致動態修改,因此可能會有一些誤差):
安裝3721後,注冊表中被寫入122個鍵項、408個鍵值;
安裝上網助手後,注冊表中被寫入251個鍵項、656個鍵值。
遺憾的是,按正確的方法卸載、重啟後注冊表項目仍然無法全部被清除!
3、多種途徑實現的自動載入項
3721聲明以標准系統介面實現自動載入,而且將這些標准介面利用得淋漓盡致!
⑴上網助手在注冊表HLM下面的Run鍵項中添加helper.dll、YDTMain.exe、CnsMin三個自動載入模塊,而且卸載、重啟後仍然存在(圖20);
⑵通過驅動程序模式載入CnMinPK.sys模塊,實現進程隱藏,並且通過系統本身的Msconfig無法檢測;
⑶通過其多個模塊之間的相互修復和守護實現,實現交叉安裝、修復、載入;
⑷通過嵌入瀏覽器幫助對象,實現功能的自動載入;
⑸通過各模塊卸載對話框中的修復選項,誘導用戶在卸載某個模塊的同時,修復和自動載入另一些模塊;
⑹通過捆綁到某些第三方安裝程序,在安裝過程中實現自動安裝和自動載入。
圖 20 卸載後仍然自動重啟的模塊
4、自我守護的進程
如圖21,安裝上網助手後,任務列表中會存在三個進程,其中以Rundll32.exe顯示的兩個進程可以實現自動交叉修復,即一個進程是另外一個進程的守護進程。因此,使用Windows任務管理器是無法順利將它們從內存中關閉的,這點相信多數人深有體會!
圖 21 創建多個進程並且可自我守護
5、植入系統的瀏覽器載入項
圖22是上網助手自動植入系統中的8種瀏覽器載入項。用戶的瀏覽器成為幾大公司發財的財源基地。餘下的就差沒有拿著刀子上門直接搶錢了。
圖 22 一口氣自動植入8種瀏覽器載入項
6、自動植入瀏覽器工具欄的多種無關按鈕
呵呵,安裝後,瀏覽器上什麼Yahoo!等亂七八糟的按鈕一股腦兒給你安裝上了,甚至連資源管理器也沒有放過(圖23,夠貼心的吧)。
圖 23 資源管理器中被強行植入的按鈕
7、控制面板添加刪除程序列表中的多餘項目
在未被明確告知的情況下,安裝上網助手後,控制面板的添加刪除程序列表中會額外加入兩個程序項目(圖24)。
圖 24 不知道什麼時候被植入的額外兩個模塊
8、植入系統的系統服務表
使用IceSword這款安全工具檢測系統服務描述表(SSDT),可以發現除Ntoskrnl.exe這個系統內核外,就是3721和上網助手的「CnsMinKP.sys」了。搞編程的人知道這做到了什麼級別,普通網民反正「眼不見為凈」。可見功夫真的下到了家了!
圖 25 通過任務管理器無法查看到的系統服務表
9、自動創建的線程情況
從圖26可以看出,上網助手及其模塊自動創建的線程數之多,在系統總體線程數的比例上是多得令人吃驚的!該圖為未打開任何瀏覽器以及其他相關窗口情況下的線程創建情況(部分需滾動才能查看)。
圖 26 自動創建的線程列表
10、後台運行的消息鉤子
有興趣的人可以看看圖27中的鉤子類型,看看3721利用的大量鉤子函數在幹些什麼。
圖 27 眾多的消息鉤子
11、植入瀏覽器右鍵菜單的「!搜一搜」菜單項
呵呵,瀏覽器右鍵菜單中被植入的「!搜一搜」是不是該倒過來從右向左讀?這個世界的法則是不是也要倒過來解讀(圖28)?
圖 28 瀏覽器右鍵菜單項
12、上網助手Assistse.exe打開本地1028埠
如圖29,上網助手Assistse.exe打開本地UDP 1028埠,作用不明。
圖 29 埠打開情況
13、植入Internet選項設置
圖31是植入到Internet選項的「高級」設置的內容。看看,還有「自動升級」功能呢,有什麼新的手段或主意了,再在您的系統中試試?
圖 31 Internet選項中被植入的內容
四、3721及上網助手卸載情況剖析
有人在網卡撰文說3721現在可以通過其卸載程序干凈地卸載了。事實情況真的是這樣嗎?請看——
1、「完全刪除」和「完全卸載」的卸載承諾
如圖32,無論3721網路實名還是上網助手,在卸載程序中都承諾「把上網助手從電腦中完全刪除」和「完全卸載實名插件並關閉實名功能」。
圖 32 卸載界面的承諾
2、完全卸載不完全
網路實名卸載成功並重啟後,在資源管理器中無法看到Windows\Downloaded Program Files文件夾中有任何文件(即使你將資源管理器設置為顯示所有文件、顯示系統文件)。但使用著名的Total Commander文件管理器,卻發現有一個zsmod.dll的隱藏文件(圖33)!如果是卸載上網助手,卸載成功並重啟後,上述目錄居然隱藏有30個文件1個文件夾(圖34)!
以zsmod.dll為關鍵字在注冊表編輯器中搜索,可以發現這個文件並非是一個被「遺忘」的死文件,而是有相應的注冊表鍵值(圖35)!
卸載上網助手成功並重啟後,檢測BHO(瀏覽器幫助對象),發現系統中仍然保留有YDT.DLL和CnsHook.dll這兩個BHO對象(圖36)!
卸載上網助手成功並重啟後,檢測自動載入項目,發現仍然存在helper.dll、YDTMain.exe、CnsMin三個自動載入的程序項目(圖37)!
再檢測系統已經載入的內核模塊,發現以驅動形式載入的CnsMinKP.sys仍然被成功載入(圖38)!以CnsMinKP.sys在注冊表編輯器中搜索,卸載成功並重啟後注冊表中仍然保留CnsMinKP.sys的3處隱藏服務鍵值(圖39),使得卸載操作完全是一個騙局,其基本功能根本沒有受到影響,至多是那個一般情況下顯示在系統托盤的可以向用戶提供「服務」的小圖標不見了!當然,系統Drivers目錄中的CnsMinKP.sys文件依然完好,沒有受到任何破壞!
看看系統進程如何。如圖40,YDTMain.exe、相互守護的Rundll32.exe共3個進程仍然靜靜地在那兒!
由此可見,上述就是所謂的「把上網助手從電腦中完全刪除」的真相!
真的想把它們徹底清除嗎?可以,手工在添加刪除程序列表中把另外未被告知的兩個3721強行安裝的程序一一卸載(卸載時注意看清楚相關選項!否則可能又相互修復),此時絕大多數文件和注冊表被清除。但Windows\Downloaded Program Files文件夾中zsmod.dll的隱藏文件以及相關的注冊表鍵值卻永遠不會被清除!
圖 33 3721卸載重啟後資源管理器無法看到的隱藏文件
圖 34 上網助手卸載重啟後系統目錄中隱藏的大量文件(Windows資源管理器無法以任何方式查看到,Total Commander可顯示)
圖 35 卸載重啟後注冊表中的保留鍵值
圖 36 卸載重啟後仍然被保留的瀏覽器幫助對象模塊
圖 37 卸載重啟後仍然被保留的自動載入項目
圖 38 卸載重啟後仍然以驅動模式載入的內核模塊
圖 39 卸載重啟後注冊表中仍然保留的3處隱藏服務鍵值
圖 40 上網助手卸載重啟後仍然在運行的後台進程和仍然存在的瀏覽器工具欄按鈕
3、額外安裝的兩個模塊必須另行卸載
圖43就是安裝時未被明確告知就強行安裝的、需要我們手工卸載的垃圾程序。
圖 43 額外安裝的兩個模塊必須手工卸載
4、卸載過程中仍然試圖交叉修復
卸載這些額外程序模塊的過程中,存在默認被選中的以「卸載」二字開頭的一個選項:
「卸載上網助手-地址欄搜索後保留上網助手等按鈕」
如果你操作中只看了前面半句,以為是選擇了「卸載」它們,那你就錯了!
由此可見3721的對用戶的心理和電腦使用習慣研究得非常透徹,能夠利用的都充分利用了!
圖 44 卸載過程中仍然試圖交叉修復
五、3721綜合行為的法律、道德剖析
1、3721及上網助手的道德層面剖析
什麼「裸體」、「自拍」、「三級明星電影」、「誘惑放盪的少婦」、「賓館偷房」、「無限激情」……等褻瀆了廣大網民的情趣品味;對青少年進行了極其不良的誤導引誘;污染了網路環境。
未經明確告知,強行植入其他程序模塊。
通過系統驅動的方式載入,安全模式亦無法避免。就連Windows都將帶網路連接的安全模式作為一個單獨的項目提供給用戶,而3721則是青紅皂白,不管用戶是否使用網路,一律載入沒商量!
2、3721及上網助手的法律層面剖析
額外安裝程序侵犯知情權;
強行植入的少兒不宜的URL鏈接無視青少年許可權保護;
宣傳黃毒;
介紹黃毒;
卸載卸載過程中以欺騙的手段保留未經用戶許可的模塊,而且相互交叉修復;
自動感染、自動繁植、隱藏自身、佔用系統資源、干擾用戶上網活動、直接或間接向系統中帶入不良數據、清除極其困難、通過多種途徑自動載入……已經具有完整的病毒特徵;
提供不良內容下載……
3、3721及上網助手對國家安全及文化導向的影響
由艱苦奮斗勤儉建國轉向靡靡之音聲色犬馬的和平演變,只需藉助3721;
瓦解民眾鬥志,只需3721;
佔領中國的宣傳陣地,只需利用3721;
主導中國的網路安全命脈,只需掌握3721;
轉變中國網民的文化導向,只需藉助3721;
對中國發動網路癱瘓戰,只需通過3721!
…………
所有這些,3721已經在做了,而且做得很好!
參考資料:http://blog.yesky.com/blog/netgc/archive/2005/06/29/170366.html