小红伞:360深度扫描程序为“特洛伊木马”

来源:百度文库 编辑:神马文学网 时间:2024/03/19 19:29:38

小红伞:360深度扫描程序为“特洛伊木马”

2010-10-20 14:56   来源:中国江苏网

  360,似乎成了互联网安全领域的公敌。继隐私保护器的盲目、漏洞查杀的缺失、通过固定名称来进行木马扫描的硬编码事件之后,不少网友包括卡巴斯基实验室亚太区董事总经理张立申、金山安全专家李铁军在内的业界人士都通过微博表示了对360是否具备专业杀毒水平的质疑。近日,有网友则反映,德国著名杀毒软件小红伞(AntiVir)对360的深度扫描程序报毒,将其称之为"特洛伊木马",提示用户"拒绝访问"。

  此时正值16日晚上18点10左右,小红伞的病毒库为最新。使用等同类杀毒软件扫描文件"qutmdrv.sys",均为检测到木马或病毒。网友经过进一步体验发现,360深度扫描程序中的文件"qutmdrv.sys",其具体安装位置为360安全卫士安装目录下的"360360safedeepscanqutmdrv.sys",其对应的版本为"6.5.5.1010"。"qutmdrv.sys"究竟为何东东,官方也没能给出个所以然,查看文件属性只能得知其具有"数字签名"。"360老是提示其他软件有扫描行为,并因为这事儿专门恐吓别人,此次被小红伞揪出来他自个儿的深度扫描程序,有点自打耳光的意思",这位网友在微博里表示,"宁可信其有,不可信其无",哪怕杀坏系统都无所谓,为了自己的爱机,最后还是决定"删除"电脑里的360。更有网友借用专业人士的话跟帖回复表示,"隐私窥视实际上是360最大的软肋"。

  事实上,早前卡巴斯基实验室就发表声明称,像360这样的非专业安全厂商,没有相应的技术和能力在第一时间截获"超级工厂",却为了掩饰自己的不足,发表了严重背离事实,混淆视听的官方新闻,欺骗了4亿中国网民。

  而金山安全公司在本月14日发布的一份报告中表示,2010年新增木马中破坏性最强的是"绑架型木马",占新增木马总数的80%以上。而最易遭到此类木马"绑架"的软件包括360相关软件等十大种类。而360不断爆出的"杀毒还是下毒"的新闻让金山安全专家李铁军接连更新微博与网友互动。针对之前的硬解码问题,他在微博上发文表示"这很明显是临时抱佛脚赶出来的活,"而360过往利用安全公器虚假宣传、夸大产品功能、污蔑竞争对手产品的行为让李铁军深感忧虑,"造假新闻已经成为360的习惯。前几天还有国安部的人找我了解360报的某敲诈木马的感染量是多少,抓到几个样本他们都敢报10万。"