• :
  • 金山毒霸2008,TX到底给们多少钱?-爱毒霸交流论坛
    用户
     找回密码

        找回密码

    QQ登录

    只需一步,快速开始

    搜索

    金山毒霸2008,TX到底给们多少钱?

     关闭 [复制链接]

    该用户从未签到

    发表于 2007-12-7 15:03:34 只看该作者

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?

    x
    我在政府工作,政府部门一直是反病毒软件的大客户,而我做为金山毒霸的用户,一直在帮助金山毒霸的推广,我是专业搞技术与研发的,所以我说的话相当“权威”,很多人包括个人家中都购买了正版的金山毒霸!一年中,通过我购买并传出的金山毒霸就在上百套!

    我在电脑公司又早早预定了五套金山毒霸2008!

    我在金山毒霸1代产品一直使用到现在,使用过程中,也与金山毒霸技术人员有过交流。

    今日得知金山毒霸2008正式版本已经上市,于是马上下载升级,原通行证完全正常,安装顺利、启动正常!

    使用网络程序(包括IE),都会提示是否允许访问,这对于我一个高级用户来说,很简单,是否正常程序我自已能判别。

    但可笑的事情发生了!

    我开动QQ金山网镖竟然连问都没问就放过了!不但如此,在金山网镖的规则里竟然自动增加了全部放行的规则:QQ.exe  QQUpdateCenter.exe ,竟然是全部放行!!!!!

    我是做到VIP5的腾讯会员,马上就VIP6了,对腾讯的服务,我支持,但我同时也必须承认:我使用QQ2007B4版,XX虫显IP版,我不喜欢新版QQ占用我过多的资源,更不想我的聊天窗口抖动这种MSN早已玩剩下的东西,更不想让腾讯的自动升级功能将我的显IP封杀,那是不可能的。大家都知道一旦腾讯的强制升级会造成的后果,特别是因工作需要使用QQ必须知道对方位置及IP地址防止被骗防止被入侵以泄漏国家机密。

    不说这个原因,就是有人冒充QQ.exe也许金山网镖也不会进行任何拦截(我一会就弄一个木马改成QQ.exe的程序测试)

    但金山网镖竟然自动允许这两个程序访问网络! 请问金山网镖是网络防火墙吗?是不是在启动着金山网镖2008时,任何访问网络的程序都会被网镖提示?如果是的话,为什么是腾讯的程序就不进行拦截?(后测试MSN也不拦截,这种默认的规则到底对用户是好还是坏?)

    为什么不对腾讯的程序拦截并提示???是不是金山公司与腾讯公司之间有什么合约?如果是,请公示出来,并在软件安装时明确提示本程序不会对腾讯QQ进行任何拦截与监控,如果不是,请解释!

    这样的产品,如何能通过公安部门的检测?这样的产品,如何让人再相信?用户使用这样的产品,有何安全感?

    我决定在XX论坛出售此金山通行证并从此不再使用与推广金山毒霸,改为使用瑞星+其它防火墙软件。

    我说的内容,我还会继续测试,请大家测试! 使用金山网镖2008,无任何防火墙之功能,更别说安全了!


    -----------通过PH-Winter指点,已经OK了。谢谢你!呵呵

    QQ截图未命名.jpg

    再给金山提个问题:

    我有一台电脑,买了正版金山2008毒霸,是专门给小孩子使用,为了防止他乱用QQ、迅雷等程序但还必须保证他上教育网络查看课件资源,我安装了金山网镖2008,并想通过它来拦截、限制孩子上网聊Q,好像有一个:最终用户许可协议与软件说明书吧,请问怎么实现?

    若实现不了,是否有个什么说法?是给用户双倍赔偿还是你们给个补丁?
    金山一直不错,国产、民族软件的骄傲,自老大哥“求伯君”住着地下室,吃着方便面写着DOS版的“金山WPS”代码,我就使用他的软件,做为感恩,应该说谢谢!因为如果不是当年我对DOS版的金山WPS感了兴趣,也许我不会走吃计算机技术饭这个路子。
    但这次的举动让我这个老用户真是感觉很失望。

    [ 本帖最后由 网事随疯 于 2007-12-7 18:35 编辑 ]
    使用道具 举报 回复
    看看吧,这就是自动加进去的规则!

    [ 本帖最后由 网事随疯 于 2007-12-7 15:08 编辑 ]
    QQ截图未命名.jpg
    使用道具 举报 回复 支持 反对
    着个问题我反映过!
    貌似是说内部有个默认安全的规则~

    以前的着些可都是提示的!
    使用道具 举报 回复 支持 反对
    你们可以将自身的升级程序做到规则里,默认是全部放行的,但腾讯公司与你们有什么关系?你们凭什么在不通知用户的情况下将QQ任何网络动作都设置为默许?我金山毒霸2007是永久禁止QQUpdateCenter.exe访问网络的,但现在,却没办法了,只好将QQUpdateCenter.exe改名,但仍然会出现这样的强制升级图像!

    如果你们真跟腾讯公司有过暗箱或公开操作,也应该让用户知道。

    [ 本帖最后由 网事随疯 于 2007-12-7 15:15 编辑 ]
    QQ截图未命名.jpg
    使用道具 举报 回复 支持 反对
    这个…
    其实就算是认为这些是安全的程序,可以加到白名单
    --再退一步说:可以默认白名单中有QQ这类的常用软件;

    但最少应该给用户一个自己修改白名单的权利
    ----我可以根据需要把这个程序从白名单中踢出去!
    使用道具 举报 回复 支持 反对
    而给我最直观的感觉就是:金山在配合XX公司打击XX版的QQ,为TX公司服务。

    在这里我说句大话:腾讯公司在我眼里,并不算什么,仅仅是一家公司而已。

    好像在发布会上,我看到了XX公司的副总..... 真不知道一个反病毒软件,竟然也.........

    对此非常不理解。


    [ 本帖最后由 网事随疯 于 2007-12-7 16:46 编辑 ]
    使用道具 举报 回复 支持 反对
    更让我感觉不安的是:金山竟然在安全产品上对不顾用户系统安全,竟然默认放行某家公司的程序! 我想我可以向中国计算机杂志或报纸写篇金山毒霸2008的“测试报告”

    咱们公开调查调查,看看到底是怎么回事,我有的是时间。公开出来,让大家都明白明白,金山的安全产品竟然有这么大的漏洞与这么大的笑话。

    金山网镖,通过程序目录、位置、大小、特征码来判断程序是否在规则列表内,木马也可以做到并欺骗金山网镖访问网络盗取用户的网银、系统帐号。

    连微软的正版增值计划都可以被木马利用,别说一个小小的金山网镖了!

    [ 本帖最后由 网事随疯 于 2007-12-8 19:53 编辑 ]
    使用道具 举报 回复 支持 反对
    内置白名单 数字签名验证 至于珊瑚虫 本来就是逆向工程非法侵害版权

    不知为何你还能如此嚣张。。。

    还有 即使默认放行了你也可以改掉。。。对此我也不多说什么了。。。
    使用道具 举报 回复 支持 反对
    原帖由 PH-Winter 于 2007-12-7 15:38 发表
    内置白名单 数字签名验证 至于珊瑚虫 本来就是逆向工程非法侵害版权

    不知为何你还能如此嚣张。。。

    还有 即使默认放行了你也可以改掉。。。对此我也不多说什么了。。。


    呵呵,那是他的事,我没有逆向工程就行。。。。

    事实是这很不安全,这只是一个例子。嚣张不敢,,,,

    我修研究研究去再说了。

    根据《计算机软件保护条例》规定:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬!我使用任何软件都不犯法,我又嚣张什么呢?

    反映个事实而已,难道不是吗?

    至于你说的改掉,我改不成,你可以改改试试。就是无法显示:是否允许QQ.exe 访问网络。

    再者那个显IP的哥们的案子最终还没有判决,你及任何一家公司机构都无权代表法院、检察院说他侵权。
    如果判决那显IP的哥们败诉,我马上删除,我们这是政府办公厅,是完全依法办事的。

    说远了,希望金山考虑考虑。

    再说说我们单位的系统软件,全是正版的,问心无愧!只是你理解错误罢了!

    [ 本帖最后由 网事随疯 于 2007-12-7 16:44 编辑 ]
    使用道具 举报 回复 支持 反对
    呵呵,这应该是不给钱的
    使用道具 举报 回复 支持 反对

    感谢PH-Winter

    感谢PH-Winter教我,终于实现了让它提示了。

    我的问题已结。

    我有权把我的电脑从楼上扔下去吧,那我就有权手工设置我的电脑的软件。这怎么能说嚣张呢?呵呵呵呵呵 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    QQ截图未命名.jpg
    使用道具 举报 回复 支持 反对
    {7E(1)}
    使用道具 举报 回复 支持 反对

    这个问题非同小可!

    看了一楼这个主题帖子后,觉得其中所提的情况很值得重视!网络安全、计算机安全很大程度上有赖于杀毒软件的可信可靠和功能的强大。如果帖子中所提到的那些情况被证实,那问题就非同小可!简直令人震惊和害怕!对这个问题请金山毒霸尽快搞清情况,并尽快公示!
                                                                        {67}
    使用道具 举报 回复 支持 反对
    MSN也不拦截,也默认全部允许!有人做个MSN式的木马,又如何?我接着测试各种IM软件、以及OE、迅雷、OFFICE等知名软件。

    按我想法(如果是的话):网镖可能靠白名单中的MD5值来判断是否在白名单中,但MD5并非完全可靠的。这世界上没有完全可靠的加密,有加密就有解密,解不了密也可以仿制一串MD5,还是担心安全问题。

    [ 本帖最后由 网事随疯 于 2007-12-7 18:02 编辑 ]
    使用道具 举报 回复 支持 反对
    UC,不允许,需要手工设置。
    使用道具 举报 回复 支持 反对
    飞信,不允许,需要手工设置。
    使用道具 举报 回复 支持 反对
    暴风影音,不允许,需要人工设置。
    迅雷、不允许,需要人工设置。
    淘宝旺旺,不允许,需要人工设置。
    使用道具 举报 回复 支持 反对
    外向远程桌面连接,MSTSC.exe 目标主机:服务器,目标端口 3389,竟然也无任何提示 !!!!

    我服了!
    使用道具 举报 回复 支持 反对
    又一个:wps2007、WPS2005的自动升级竟然也不提示,完全加入默认全允许之规则!黑客又有一个利用的漏洞了!

    到底白名单里有多少软件有多少特别码是被允许的?还需要进一步测试!
    使用道具 举报 回复 支持 反对
    到了晚上,分析了一下,网镖是使用数字签名来认证这些已经在白名单内的程序的,但数字签名并不是法宝,并不是永远不能被破解的东西,特别是在本地验证数字签名,更比不上网络上验证来得更可靠,但网络验证还需要上传客户端程序,这肯定不现实。本地验证数字签名,黑客也会做相应的数字签名程序,让网镖无一点防备地放行,这的的确确是存在着安全隐患,希望金山公司重视,并修改或给出解决方案,你为了方便用户内置白名单是可以的,但你必须给用户选择可以删除白名单里的程序及数字签名验证,这样做更安全。这样,即方便了菜鸟用户,又给高级用户提供了多种选择。

    [ 本帖最后由 网事随疯 于 2007-12-7 22:45 编辑 ]
    使用道具 举报 回复 支持 反对
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则