一个是凭借“流氓”行为,如日中天的所谓安全软件,一个是日落西山的老牌杀软,为了自身的利益PK.
原文:
甲方:金山公司
金山指360安全卫士诱使用户强行卸载金山网盾
5月21日消息,国内安全厂商金山安全今日发表声明指出奇虎借口兼容问题诱使用户强行卸载金 山网盾,要求奇虎立即停止360软件的侵权行为,并支持金山安全保留采取法律手段保护自己的一切权利。
据了解,金山网盾是金山安全于2009年推出的一款上网保护软件,与IE、遨游、搜狗、 Firefox、chrome等在内的十余款浏览器及瑞星、卡巴斯基、诺顿等主流安全软件全面兼容。金山安全引用艾瑞数据指出,目前金山网盾拥有超过 8000万互联网用户。
金山安全这款软件对应的则是奇虎公司旗下的360网盾。金山安全今日指出,奇虎360公司在 5月20日晚对用户进行360安全卫士的全面版本更新时,借口兼容问题诱使用户强行卸载金山网盾。
“借口软件不兼容,直接卸载竞争对手的产品,可称史无前例。选择安全产品的主动权在用户自己 手中,而不应被某些处于垄断地位的厂商打着安全的名义强制左右。”
据悉,目前360安全卫士拥有广大超过2亿用户。金山安全认为奇虎凭借垄断地位严重侵犯了金 山软件的合法权益,要求奇虎立即停止360软件的这种侵权行为。金山安全声称保留采取法律手段保护自己的一切权利。
关于360安全卫士使用病毒手段强行卸载金山网盾的声明
2010年5月21日,有大量金山网盾的用户向金山软件客服控诉360安全卫士恶意卸载金山 网盾。据金山毒霸安全实验室调查,发现奇虎360公司在5月20日晚对用户进行360安全卫士的全面版本更新时,借口兼容问题诱使用户强行卸载金山网盾。
图1 安装360安全卫士时,诱导用户卸载金山网盾
经金山毒霸安全实验室确认,360安全卫士卸载金山网盾的手法系病毒木马破坏手法,直接结束 金山网盾的进程,删除金山网盾的服务和启动项,令金山网盾完全失效。而经金山毒霸安全实验室实际测试,两个软件完全可以在系统共存。
图2 金山网盾可以和360安全卫士共存
金山网盾是金山安全公司于2009年推出的一款永久免费的上网保护软件,不仅能完善的保护包 括IE、遨游、搜狗、Firefox、chrome等在内的十余款浏览器,而且与金山毒霸、瑞星、卡巴斯基、诺顿等主流安全软件全面兼容。至今,没有任何 一款主流软件与金山网盾发生兼容性问题。
自推出以来,金山网盾以专业的安全技术、轻巧易用的功能受到广大用户的喜爱。网页防挂马、防 诈骗、主页锁定、一键恢复等功能极大的增强了用户在上网过程中的安全防护。短短半年时间,超过8000万互联网用户(数据出处:Iresearch)选择 了金山网盾。这8000万浏览器也在金山网盾的支持下成为了真正的安全浏览器。
借口软件不兼容,直接卸载竞争对手的产品,可称史无前例。金山安全软件有限公司认为,选择安 全产品的主动权在用户自己手中,而不应被某些处于垄断地位的厂商打着安全的名义强制左右。
金山安全软件有限公司认为,360安全卫士的这种卸载行为是赤裸裸的病毒行为,严重侵犯了金 山软件公司的合法权益。奇虎公司的360安全卫士使用这种病毒破坏行为,严重威胁了网民的利益。金山网盾是深受用户喜爱的浏览器防护软件,拥有超过 8000万忠实用户,正是由于金山网盾的强大功能和良好口碑,360安全卫士无法从技术上超越,便采取病毒手段直接删除金山网盾。
金山安全软件有限公司正告奇虎公司,立即停止360软件的这种侵权行为,金山安全软件公司保 留采取法律手段保护自己的一切权利。
附:金山网盾可以和360安全卫士7.1共存的方法,供网友验证。
方法1,先安装金山网盾,后安装360安全卫士,只需要运行任务管理器,结束 KSWebshield.exe的进程,在屏幕右下角金山网盾的图标上单击右键退出。然后资源管理器浏览到金山网盾的安装目录C:\Program Files\Kingsoft\webshield,将KSWebShield.exe和KWSMain.exe重命名,即可顺利安装360安全卫士。
方法2,先安装360安全卫士,再安装金山网盾,只需要将金山网盾安装包重命名,即可顺利安 装完成。
安装完成后,两个软件的功能均正常,见图1所示。由此可见,360安全卫士提醒用户卸载金山 网盾的行为,并非出于避免软件冲突可能导致的风险,而是存在主观上的明显故意。
乙方:360
360三问金山:为何故意在用户电脑中留下一个高危漏洞
自今年4月起,大量360用户在论坛发帖求助:只要一打开浏览器,就会自动访问一个名为“67160网址导航”的陌生网站,里面全是各种诈骗会 员费、中奖手续费的虚假信息。经360安全中心分析,这是木马利用金山网盾的漏洞强制锁定了受害网民的浏览器主页,迫使浏览器访问钓鱼诈骗网站,而常规的 修改主页设置、编辑注册表等方式根本无法解决。
5月2日,金山公司发布公告。在公告中,金山声称是“流氓程序攻击”导致用户下载了“盗版金山网盾”,却只字不提“木马”二字。同时,金山还暗 指竞争对手制造出所谓的“盗版金山网盾并与木马刻意捆绑”,并嫁祸于金山网盾。
这样的构思堪称离奇。金山做安全软件还真的是不在行,360推荐金山当导演。
实际上,是木马有效利用了金山网盾中的安全漏洞,将金山网盾当成了最佳的作恶平台。换句话说,金山网盾成了木马加载器。
一、金山网盾为什么会被木马利用来推广恶意网址?
金山网盾的一项“浏览器主页锁定功能”存在安全漏洞。通常情况下,为了方便用户打开常用的网站,浏览器自身都提供了设定主页的设置,并将主页的 地址存放在注册表中的一个特定位置。金山网盾为了实现“主页锁定”功能,绕开了这个常规机制,直接把浏览器读取主页网址的请求截取到金山网盾配置文件 (kws.ini)设定的网址。然而,木马捆绑上金山网盾后,利用这个安全漏洞,在金山网盾的配置文件上写入木马想要推广的恶意网址,中招的电脑用户每天 都必须要访问这些恶意网址了。(详细阅读:金山网盾“主页锁定”功能是如何帮木马作恶的)
二、木马为什么要与金山网盾捆绑在一起?
木马之所以选择捆绑金山网盾,是由于金山网盾在运行时,只是按特定路径下的文件名来加载DLL文件,而没有校验这些DLL文件是否安全。这个程 序的缺陷就给了黑客作恶的机会。简单地说,木马捆绑了金山网盾后,就可以伪装成金山网盾的文件。被捆绑的金山网盾运行时,不仅没有安全功能,还会激活隐藏 在其中的木马程序。
由于金山网盾是一款安全软件,大多数安全厂商都会将金山网盾默认为安全。所以,捆绑了金山网盾的木马就拥有了天然的“免杀”能力。正因为如此, 中招后的网友查不出任何木马病毒来。(详细阅读:金山网盾是如何变成“木马保护伞”的)
三、金山网盾为什么能够与木马和平相处?
金山网盾的一个重要功能是为用户锁浏览器主页,但被木马捆绑金山网盾后,这个功能就失效了。虽然金山网盾是安全软件,但是却不能帮用户杀木马, 反而能与木马“和平相处”。也就是说,金山网盾用户中了木马,也难以察觉,以为电脑安然无恙,再去登录游戏、网银、QQ等帐号时,反而造成更严重的损失。
金山网盾的这个安全漏洞危害极大。这一次捆绑金山网盾的木马劫持的只是网民的浏览器首页。如果这个安全漏洞不尽快修复,黑客还可能进一步改造金 山网盾,用来捆绑上各种盗号木马和远程控制类木马,把安全软件变成一个名副其实的“木马加载器”,来逃避大多数杀毒软件的查杀。
然而,金山网盾至今未修复能够加载木马的安全漏洞。它只是提供了一个急救箱功能,这种解决方案只是临时性的,并未从根本上解决问题。
有了安全漏洞不修补,这不是对网民负责任的态度。鉴于此,360安全中心建议网民:及时检测电脑中是否存在Kwssp.dll、 kwsui.dll、KSWBC.dll、kswebshield.dll、KSWebShield.exe、kws.ini等可能被木马利用的金山文 件,并使用360安全卫士最新版对电脑进行安全扫描,排除木马隐患。360安全卫士7.1版所装备的360“木马防火墙”,将让用户电脑对99%的木马完 全免疫,从而告别亡羊补牢式的“事后查杀”木马时代。
2010年,360公司的技术人员发现金山网盾、金山毒霸和金山卫士存在一个同样的高危漏洞,任意权限的用户都可以利用这个漏洞,进入内核,对 系统进行任何操作。
发现这个漏洞后,360公司及时通知了金山方面。然而截止到现在,这个漏洞仍然存在,并没有得到修复。为此,360将该漏洞提交给中国信息安全 测评中心进行鉴定,鉴定结果同样证实了该漏洞的存在,以及由此带来的巨大风险。
这个漏洞一旦被利用,将有可能对用户电脑中的数据、财产和隐私产生极大的威胁。更严重的是,金山明知道这个漏洞很有可能被木马利用,不但不予修 补,反而和木马一样,故意利用这个漏洞来进行一些非法举动,譬如绕过其它安全软件的监视,譬如偷偷篡改用户的默认浏览器,等等。性质之恶劣,接近于故意在 用户电脑中留“后门”。
下面是金山网盾漏洞的部分细节(下面这些细节在披露时已经过处理,有所保留,以杜绝被木马作者利用的可能性):
“金山网盾的驱动kavsafe.sys存在一个内核级的本地权限提升安全漏洞,任意权限的用户可以利用金山网盾的这个漏洞进入内核,并对系统 进行任何操作。攻击者可以通过这个漏洞轻易穿透任何安装在系统上的安全防御软件,包括金山自己的产品,同时,由于这是一个权限提升漏洞,攻击者还可以利用 它穿透vista的uac保护,或者在服务器上利用webshell提升权限,获得整台服务器的完全控制权。
这个漏洞在金山卫士、金山毒霸等等金山系列安全产品中都存在。然而,一般的权限提升漏洞都是由于驱动的参数检查不严,引发了“无意”的任意内核 地址写入,但金山的这个漏洞却是因为金山专门在驱动中提供了这样一个任意地址写入的接口,攻击者可以随意用来绕过安全软件,窃取用户隐私和劫持用户系统。
另外,金山网盾存在的一个安全问题是,它提供了一个‘专门绕过任意安全软件’的功能。借助这个功能,任何程序都可以绕过安装了金山网盾的机器上 的任何安全软件的所有保护,会导致严重的安全风险。金山网盾目前则利用这个功能,绕过安全软件的监视,篡改用户的默认浏览器。”
综上所述,金山为了方便自己利用这个漏洞而故意不予修补,结果等于放任甚至纵容木马病毒利用该漏洞,其做法已经违背了一家安全公司最起码的道德 底线。
360代表广大网民,请金山正面回答下列问题:
第一,为什么360及时通知了金山公司,但金山却迟迟不修复该漏洞?
第二,金山为什么要冒天下之大不韪,提供一个“绕过所有安全软件保护”的功能?
第三,金山为了方便自己利用而故意留下这个漏洞,难道就不知道这个漏洞会被木马利用?
试问金山,何谓“兼容”?暗中破坏同类安全软件、害得用户中招是“兼容”?声称保护浏览器安全,却强行插入,暴力劫持,导致浏览器变慢变卡甚至 崩溃是“兼容”?“兼容”的前提是和平共处,表面的“共存”绝不等于“兼容”。对于金山来说,“兼容”只是为了贴身破坏。
一、金山:“我拦不住,也不能让你拦!”
金山网盾破坏360运行的行为开始于今年年初。金山网盾迫于用户基数较小、无法获取大量样本的压力,在长达半年的时间内,一直采用不正当手段恶 意干扰360安全卫士网页防火墙的正常运行。具体手段是:单方面劫持和隐藏网址信息,并故意释放虚假信息误导360,导致360无法检测网页是否安全。其 严重后果在于:如果用户访问了金山拦不住的恶意网址,360也会由于受到金山干扰而“被失效”,最终导致用户中招!通俗地说,金山的做法就是“我拦不住, 也不能让你拦!”
铁证如山:金山网盾如何破坏360安全卫士的防护能力
对于这一恶意行为,360多次试图通过沟通解决,但是金山公司却一直避而不谈。
二、金山:“你不让插,我偏要插!”
为达到劫持浏览器的目的,金山网盾未经同意便会默认插入各大浏览器进程。由于网盾的强行插入,导致浏览器崩溃率大大提高,变卡、变慢、频频崩 溃,特别是在win7系统下,浏览器的启动速度会降低8-10倍!为此,360、搜狗、世界之窗等几大国产浏览器先后发布了拒绝了金山网盾插入的版本。但 让人震惊的是,即便遭到明确拒绝,金山网盾仍坚持通过暴力方式和流氓手段强行插入,其行径与强奸无异。
不仅如此,金山网盾还通过侵入QQ、MSN等客户端软件,或者强行突破360等安全软件的主动防御体系,来修改用户的默认浏览器设置,不仅容易 造成外链打不开,还有可能被木马利用。金山网盾这种流氓式的行为已经完全无视用户的利益,更别提用户的感受和体验。
综上所述,金山网盾肆意阻挠360的正常拦截、暴力劫持浏览器的行为,是典型的为了不正当竞争而置用户安危于不顾的做法。作为国内最大的安全厂 商,360一直努力寻求与其他安全软件的兼容,但“用户第一、安全至上”的原则不会变,继续与金山“兼容”只会给网民带来更大的灾难。事实上,拥有3亿用 户的360安全卫士在整体防御能力和数据质量上,毫无疑问明显优于金山网盾。本来用户只使用360的系列软件,就已经能够保证上网安全,但在同时使用金山 网盾的情况下,防护体系反而会出现重大漏洞,这是360安全卫士拒绝再与金山网盾兼容的重要原因。
本站文章大部分为原创,用于个人学习记录,可能对您有所帮助,仅供参考!
湖北省武汉市 1F
悲哀。。。。。
河南省郑州市 B1
@ Boss方 同意!
上海市浦东新区 2F
前段时间是pps和pplive打架,现在又轮到金山和360.唉,就像cnbeta网友说的“我的电脑到底还是我的电脑嘛?”
上海市浦东新区 3F
这些狗自己咬也就算了,倒霉的是养狗的用户
北京市 4F
哥用Nod32,
不用360和金山
金山太次了,360用来升级更新
安徽省合肥市 5F
让他们骂去吧,支持谁也不支持这样的国产。
辽宁省沈阳市 6F
博主沈阳的啊,我加你GTALK了,你的设计不错!希望以后能多交流。我也沈阳的,呵呵
河南省洛阳市 7F
感谢博主分享,正好需要