铁证如山金山网盾如何破坏360安全卫士的

2019-05-14 23:19:27 来源: 连云港信息港

针对金山欺骗用户的行为(金山公告中称金山盾可以和360共存,不存在冲突),360安全中心决定将金山盾破坏360防护能力的证据部份公开。360将提供测试链接,供大家进行测试。请大家将测试结果截图跟帖,帮助360将真相告诉更多被金山蒙蔽的用户。本文发布后,金山公司正在24小时全力以赴跟踪此贴,不断把下列址添加到金山自己的恶意址库,以毁灭罪证。一旦金山添加完毕,下列测试链接就会失效,我们会及时公布一批新链接。另外金山很可能会尽快发布盾新版本,以从根本上隐匿其破坏360的罪证,请大家尽快测试,并一起见证金山不断毁灭罪证的过程。

具体测试步骤:

1、到本贴获取提供的恶意址。

2、在只有360安全卫士的环境下,访问恶意址,可正常拦截。

(同时安装了金山盾和360安全卫士的环境下,除了需要退出金山盾还需要结束金山两个常驻进程,见下图)

3、在只有金山盾的环境下,访问恶意址,完全不会拦截。

4、在360安全卫士和金山盾共同存在的情况下,访问恶意址,360拦截失效。

5、完全退出金山盾后360再次正常拦截(右键退出金山盾后,任务管理器会有2个金山盾的进程常驻,请结束进程),重新打开浏览器再次测试。

依照上述步骤测试中,大家可以清楚地看到:单独使用360能够拦截的歹意页,金山盾却拦不住。在同时安装两款软件的情况下,不但金山盾自己拦不住,360也会由于遭到金山强行干扰而“被失效”!360 可以拦M个址, 金山拦N个址, 用户如果装了两个应当想要取得是可以拦截 M+N的址. 而不是只有金山的N个址!

金山:“我拦不住,也不能让你拦!”

金山盾破坏360运行的行动开始于今年年初。金山盾迫于用户基数较小、没法获得大量样本的压力,在长达半年的时间内,一直采用不正当手段恶意干扰360安全卫士页防火墙的正常运行。具体手段以下:

金山盾单方面劫持IE浏览器把址轮询给所有有效BHO的行动,自行判断下一个接收址的是否是360页防火墙的BHO。如果是360的,金山就把空白页地址(about:blank)而不是原始址传过去,致使360页防火墙的BHO拿到的址永远是空白页,无法帮助用户判断恶意页。也就是说,金山盾单方面劫持和隐藏址信息,并故意释放虚假信息误导360,致使360没法检测页是不是安全。其严重后果在于:如果用户访问了金山拦不住的歹意址,360也会由于受到金山干扰而“被失效”,终究导致用户中招!

对于这1恶意行为,360多次试图通过沟通解决,但是金山公司一直避而不谈。

金山盾在自己不能完全拦截恶意址的情况下,肆意阻挠360的正常拦截功能,是典型的为了不正当竞争而置用户安危于不顾的做法,通俗地说,就是“我拦不住,也不能让你拦!”。事实上,具有3亿用户的360安全卫士在整体防御能力和数据质量上,毫无疑问明显优于金山盾。本来用户只使用360的系列软件,就已经能够保证上安全,但在同时使用金山盾的情况下,防护体系反而会出现重大漏洞,这是360安全卫士谢绝再与金山盾兼容的重要原因。

批测试恶意址5月22日20:36发布(测试时请加“http://”):

第二批测试歹意址5月22日20:50发布(测试时请加“http://”):

第三批测试恶意址5月22日21:56发布(测试时请加“http://”):

第四批测试恶意址5月23日00:24发布(测试时请加“http://”):

第五批测试恶意址5月23日02:12发布(测试时请加“http://”):

第六批测试恶意址5月23日02:53发布(测试时请加“http://”):

第七批测试歹意址5月23日04:00发布(测试时请加“http://”):

第八批测试恶意址5月23日11:00发布(测试时请加“http://”):

本文发布后,金山公司正在24小时全力以赴跟踪此贴,不断把上述址添加到金山自己的恶意址库,以毁灭罪证。一旦金山添加完毕,上述测试链接就会失效,我们会及时公布一批新链接。另外金山极可能会尽快发布盾新版本,以从根本上隐匿其破坏360的罪证,请大家尽快测试,并一起见证金山不断毁灭罪证的过程。

经期前小腹胀痛
为什么会经前小腹胀痛
月经不调吃啥能调理
本文标签: