金山毒霸2008，TX到底给们多少钱？

网事随疯

我在政府工作，政府部门一直是反病毒软件的大客户，而我做为金山毒霸的用户，一直在帮助金山毒霸的推广，我是专业搞技术与研发的，所以我说的话相当“权威”，很多人包括个人家中都购买了正版的金山毒霸!一年中，通过我购买并传出的金山毒霸就在上百套!

我在电脑公司又早早预定了五套金山毒霸2008!

我在金山毒霸1代产品一直使用到现在，使用过程中，也与金山毒霸技术人员有过交流。

今日得知金山毒霸2008正式版本已经上市，于是马上下载升级，原通行证完全正常，安装顺利、启动正常!

使用网络程序(包括IE)，都会提示是否允许访问，这对于我一个高级用户来说，很简单，是否正常程序我自已能判别。

但可笑的事情发生了!

我开动QQ金山网镖竟然连问都没问就放过了!不但如此，在金山网镖的规则里竟然自动增加了全部放行的规则：QQ.exe  QQUpdateCenter.exe ，竟然是全部放行!!!!!

我是做到VIP5的腾讯会员，马上就VIP6了，对腾讯的服务，我支持，但我同时也必须承认：我使用QQ2007B4版，XX虫显IP版，我不喜欢新版QQ占用我过多的资源，更不想我的聊天窗口抖动这种MSN早已玩剩下的东西，更不想让腾讯的自动升级功能将我的显IP封杀，那是不可能的。大家都知道一旦腾讯的强制升级会造成的后果，特别是因工作需要使用QQ必须知道对方位置及IP地址防止被骗防止被入侵以泄漏国家机密。

不说这个原因，就是有人冒充QQ.exe也许金山网镖也不会进行任何拦截(我一会就弄一个木马改成QQ.exe的程序测试)

但金山网镖竟然自动允许这两个程序访问网络! 请问金山网镖是网络防火墙吗？是不是在启动着金山网镖2008时，任何访问网络的程序都会被网镖提示？如果是的话，为什么是腾讯的程序就不进行拦截？(后测试MSN也不拦截，这种默认的规则到底对用户是好还是坏？)

为什么不对腾讯的程序拦截并提示？？？是不是金山公司与腾讯公司之间有什么合约？如果是，请公示出来，并在软件安装时明确提示本程序不会对腾讯QQ进行任何拦截与监控，如果不是，请解释!

这样的产品，如何能通过公安部门的检测？这样的产品，如何让人再相信？用户使用这样的产品，有何安全感？

我决定在XX论坛出售此金山通行证并从此不再使用与推广金山毒霸，改为使用瑞星+其它防火墙软件。

我说的内容，我还会继续测试，请大家测试! 使用金山网镖2008，无任何防火墙之功能，更别说安全了!


－－－－－－－－－－－通过PH-Winter指点，已经OK了。谢谢你！呵呵

再给金山提个问题：

我有一台电脑，买了正版金山2008毒霸，是专门给小孩子使用，为了防止他乱用QQ、迅雷等程序但还必须保证他上教育网络查看课件资源，我安装了金山网镖2008，并想通过它来拦截、限制孩子上网聊Q，好像有一个：最终用户许可协议与软件说明书吧，请问怎么实现？

若实现不了，是否有个什么说法？是给用户双倍赔偿还是你们给个补丁？
金山一直不错，国产、民族软件的骄傲，自老大哥“求伯君”住着地下室，吃着方便面写着DOS版的“金山WPS”代码，我就使用他的软件，做为感恩，应该说谢谢!因为如果不是当年我对DOS版的金山WPS感了兴趣，也许我不会走吃计算机技术饭这个路子。
但这次的举动让我这个老用户真是感觉很失望。

[ 本帖最后由 网事随疯 于 2007-12-7 18:35 编辑 ]

网事随疯

看看吧，这就是自动加进去的规则!

[ 本帖最后由 网事随疯 于 2007-12-7 15:08 编辑 ]

风灵草

着个问题我反映过！
貌似是说内部有个默认安全的规则~

以前的着些可都是提示的！

网事随疯

你们可以将自身的升级程序做到规则里，默认是全部放行的，但腾讯公司与你们有什么关系？你们凭什么在不通知用户的情况下将QQ任何网络动作都设置为默许？我金山毒霸2007是永久禁止QQUpdateCenter.exe访问网络的，但现在，却没办法了，只好将QQUpdateCenter.exe改名，但仍然会出现这样的强制升级图像!

如果你们真跟腾讯公司有过暗箱或公开操作，也应该让用户知道。

[ 本帖最后由 网事随疯 于 2007-12-7 15:15 编辑 ]

12:59

这个…
其实就算是认为这些是安全的程序，可以加到白名单
--再退一步说：可以默认白名单中有QQ这类的常用软件；

但最少应该给用户一个自己修改白名单的权利
----我可以根据需要把这个程序从白名单中踢出去！

网事随疯

而给我最直观的感觉就是：金山在配合XX公司打击XX版的QQ，为TX公司服务。

在这里我说句大话：腾讯公司在我眼里，并不算什么，仅仅是一家公司而已。

好像在发布会上，我看到了XX公司的副总..... 真不知道一个反病毒软件，竟然也.........

对此非常不理解。

[ 本帖最后由 网事随疯 于 2007-12-7 16:46 编辑 ]

网事随疯

更让我感觉不安的是：金山竟然在安全产品上对不顾用户系统安全，竟然默认放行某家公司的程序! 我想我可以向中国计算机杂志或报纸写篇金山毒霸2008的“测试报告”

咱们公开调查调查，看看到底是怎么回事，我有的是时间。公开出来，让大家都明白明白，金山的安全产品竟然有这么大的漏洞与这么大的笑话。

金山网镖，通过程序目录、位置、大小、特征码来判断程序是否在规则列表内，木马也可以做到并欺骗金山网镖访问网络盗取用户的网银、系统帐号。

连微软的正版增值计划都可以被木马利用，别说一个小小的金山网镖了!

[ 本帖最后由 网事随疯 于 2007-12-8 19:53 编辑 ]

PH-Winter

内置白名单 数字签名验证 至于珊瑚虫 本来就是逆向工程非法侵害版权

不知为何你还能如此嚣张。。。

还有 即使默认放行了你也可以改掉。。。对此我也不多说什么了。。。

网事随疯

原帖由 PH-Winter 于 2007-12-7 15:38 发表
内置白名单 数字签名验证 至于珊瑚虫 本来就是逆向工程非法侵害版权

不知为何你还能如此嚣张。。。

还有 即使默认放行了你也可以改掉。。。对此我也不多说什么了。。。

呵呵，那是他的事，我没有逆向工程就行。。。。

事实是这很不安全，这只是一个例子。嚣张不敢，，，，

我修研究研究去再说了。

根据《计算机软件保护条例》规定:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬!我使用任何软件都不犯法，我又嚣张什么呢？

反映个事实而已，难道不是吗？

至于你说的改掉，我改不成，你可以改改试试。就是无法显示：是否允许QQ.exe 访问网络。

再者那个显IP的哥们的案子最终还没有判决，你及任何一家公司机构都无权代表法院、检察院说他侵权。
如果判决那显IP的哥们败诉，我马上删除，我们这是政府办公厅，是完全依法办事的。

说远了，希望金山考虑考虑。

再说说我们单位的系统软件，全是正版的，问心无愧！只是你理解错误罢了！

[ 本帖最后由 网事随疯 于 2007-12-7 16:44 编辑 ]

huruochen203

呵呵,这应该是不给钱的

网事随疯

感谢PH-Winter教我，终于实现了让它提示了。

我的问题已结。

我有权把我的电脑从楼上扔下去吧，那我就有权手工设置我的电脑的软件。这怎么能说嚣张呢？呵呵呵呵呵￣￣￣￣￣￣￣￣￣￣￣￣

绿天

{7E(1)}

xgc20060101

看了一楼这个主题帖子后，觉得其中所提的情况很值得重视！网络安全、计算机安全很大程度上有赖于杀毒软件的可信可靠和功能的强大。如果帖子中所提到的那些情况被证实，那问题就非同小可！简直令人震惊和害怕！对这个问题请金山毒霸尽快搞清情况，并尽快公示！
                                                                    {67}

网事随疯

MSN也不拦截，也默认全部允许!有人做个MSN式的木马，又如何？我接着测试各种IM软件、以及OE、迅雷、OFFICE等知名软件。

按我想法(如果是的话)：网镖可能靠白名单中的MD5值来判断是否在白名单中，但MD5并非完全可靠的。这世界上没有完全可靠的加密，有加密就有解密，解不了密也可以仿制一串MD5，还是担心安全问题。

[ 本帖最后由 网事随疯 于 2007-12-7 18:02 编辑 ]

网事随疯

UC，不允许，需要手工设置。

网事随疯

飞信，不允许，需要手工设置。

网事随疯

暴风影音，不允许，需要人工设置。
迅雷、不允许，需要人工设置。
淘宝旺旺，不允许，需要人工设置。

网事随疯

外向远程桌面连接，MSTSC.exe 目标主机：服务器，目标端口 3389，竟然也无任何提示 !!!!

我服了!

网事随疯

又一个：wps2007、WPS2005的自动升级竟然也不提示，完全加入默认全允许之规则!黑客又有一个利用的漏洞了!

到底白名单里有多少软件有多少特别码是被允许的？还需要进一步测试!

网事随疯

到了晚上，分析了一下，网镖是使用数字签名来认证这些已经在白名单内的程序的，但数字签名并不是法宝，并不是永远不能被破解的东西，特别是在本地验证数字签名，更比不上网络上验证来得更可靠，但网络验证还需要上传客户端程序，这肯定不现实。本地验证数字签名，黑客也会做相应的数字签名程序，让网镖无一点防备地放行，这的的确确是存在着安全隐患，希望金山公司重视，并修改或给出解决方案，你为了方便用户内置白名单是可以的，但你必须给用户选择可以删除白名单里的程序及数字签名验证，这样做更安全。这样，即方便了菜鸟用户，又给高级用户提供了多种选择。

[ 本帖最后由 网事随疯 于 2007-12-7 22:45 编辑 ]