【我与360相伴五周年】 一起走过的日子

landseer20

     当看见“我与360相伴五周年”这个活动标题的时候，才不由自主的意识到，原来360伴随着我的成长已经有这么久了。从当年一个懵懵懂懂的电脑小白，到如今可以不依赖杀软的病毒木马爱好者。360带给我不仅仅是系统的安全，更多是对系统安全的深刻认识，其中经历的风风雨雨，真的是一言难尽。

     刚买电脑的时候，那时还是使用卡巴6的盗版，有时候四处搜索KEY，虽然辛苦一点，但也不为是一种乐趣。可是这种乐趣并没有持续多长时间，就开始流行一种修改系统时间使卡巴失效的木马，很不幸的当时是我也中招了。正是因为如此，才开始接触到了360卫士。

     那时的版本好像是4.0吧（时间太久了记得不是很清楚），小小一个工具居然有那么多的功能。也是因为它才知道原来使用很长一段时间后系统运行速度慢的原因有很多很多。才了解到除了病毒木马，还有可恶的流氓软件在不知不觉中影响着我的系统。甚至还有那些安装后开机就自动启动的某些软件，某些莫名其妙的IE插件。。。有了360卫士终于可以把他们给禁运了。

     自从了解到系统有这么些内容后，也逐渐激发了我求知的乐趣。我这人有个毛病，兴趣来了，越是不懂得就越想搞清楚。当时面临着最大的困难就是360的询问式弹窗，这可是够新颖的了，新颖到犹如雾里看花，水中望月一般，如不是窗口标题一个大大的警告或者危险的提示，我恐怕还不知道是什么意思。这可怎么办，当然只好搜索了，计算机最好的老师就是GOOGLE和百度。于是，慢慢的，我一步一步开始认识注册表，WIN32服务，驱动服务，镜像劫持，文件关联等等等等。

     知识就是在一个积累的过程中逐渐丰富，逐渐多彩。

     360也是在时间的沉淀中逐渐完善，逐渐强大。
   
     此后的2-3年，我一直使用的是360。有时候帮帮同学同事维护下电脑，360给了很大的方便。说到系统维护，朋友们知道最最基本的系统维护是什么吗？对，就是重装系统。每次重装系统我最先安装的软件就是360卫士，无他原因，360就是一个让人信赖而可靠的工具。是我学习的良师益友。

     2010年，不知什么因素，流言蜚语就像一阵飓风袭击到中国的大江南北。谩骂的有之，诋毁的有之，附和的有之。。。凡是和360相关的都是牛鬼蛇神，凡是稍稍赞扬360优点的就是水军五毛。。。诚实的说，当时我也动摇了。但我真不敢接受我使用4年得360真的是如此一无是处？我迫切希望知道一个真实的360，它究竟怎样？
     
     2010年下半年，我终于申请成功，进入暗组论坛和饭客论坛，并开始没日没夜的学习反杀毒技术。从特征码汇编免杀，到无特征码加变异壳免杀，到VC++源码免杀。。。我终于知道360依然是我心中的360，依然在各安软中独领风骚！朋友们，就360卫士主动防御和木马之间的斗争，你们知道有多激烈吗？

     回顾这场斗争，

     木马：从注册表修改360主防的参数，达到系统启动后360主防关闭，木马修改启动项和服务无提示；
     360主防：禁止修改360在注册表的所有参数。

     木马：在360文件夹中写入木马，进行劫持启动；或者在360文件夹中创建ws2_32.dll文件夹，导致360非正常关闭等等；
     360主防：禁止在360文件夹写入、修改、删除文件。

     木马：利用各种非常规API函数镜像劫持360，写启动项，写启动目录，新建服务，写驱动等等
     360主防：封杀目前见到的非常规API函数镜像劫持360，写启动项，写启动目录，新建服务，写驱动等等。

     木马：利用INF，BAT，vbs等脚本文件写自启动；
     360主防：非白名单文件调用脚本进行提示；

     木马：替换服务（仅仅修改SYSTEM32下的文件），达到自启动目的；
     360主防：禁止修改和删除WINDOWS目录下文件。

     木马：替换360提示风险、未知、危险等提示窗口图标为安全图标;
     360主防：风险、未知、危险等提示窗口为大窗口，安全窗口图标为小窗口；另外加入手动提示。

     木马：找到360提示窗口，发送确认信息过提示；
     360主防：360提示窗口默认阻止；

     木马：找到360提示窗口，模拟鼠标点击过提示；
     360主防：360弹窗时候，HOOK模拟鼠标函数，隐藏自身窗口信息。
   
     木马：断网或者网截达到过提示；
     360主防：对于非人为操作的断网进行拦截提示，对于开启拦截网络封包的非白名单程序进行拦截提示。现在又加入了断网主防功能。

     还有插入userinit，ie,winlogon等等方法都已经封杀。

     你们知道吗，上面的一些方法目前仍然能过掉很多安软。

     朋友们，360现在成绩真的来之不易。感谢360一直无偿的保护着我的系统，伴随着我的成长。

     我们回顾过去，360依然年轻，一路走来并不容易，但是不经历风雨怎么见彩虹？让我们用更新的更长远的眼光展望未来，保持我们昂扬的激情与斗志，持之以恒的不懈努力和奋斗，总有一天我们会站的更高，走的更远！
     
     一首风雨无阻，献给所有为理想而奋斗着得朋友们：
     
      给你我的全部
　　你是我今生唯一的赌注
　　只留下一段岁月
　　让我无怨无悔全心的付出
　　怕你忧伤怕你哭
　　怕你孤单怕你糊涂
　　红尘千山万里路我可以朝朝暮暮
      给你一条我的路
　　你是我一生不停的脚步
　　让我走出一片天空
　　让你尽情飞舞放心的追逐
　　爱是漫长的旅途
　　梦有快乐梦有痛苦
　　悲欢离合人间路我可以缝缝补补
　　提着昨日种种千辛万苦
　　向明天换一些美满和幸福
　　爱你够不够多 对你够不够好
　　可以要求不要不在乎
　　不愿让你看见我的伤处
　　是曾经无悔的风雨无阻
　　拥有够不够多 梦的够不够好
　　可以追求不认输

     

   

     

     
     
     

yujiakun

斗争，这个有创意啊

小蚂蚁的梦想

  到底回不回贴了  怕被扣分   写的不错

yeh.ly.are

楼主技术流  最后一首是歌？ 还真没听过。  去听听

ForeverX

让那些质疑360的人看看这篇帖子吧

yeh.ly.are

楼主， 怎么还不加亮呢？  你PM版主问问吧

leisong

比较专业的分析。

风雨无阻，一起走过的日子

tokthoo

是周华健的经典歌曲，很好听的。
写的很好啊

咚迗的対苩

我是电脑小白，所以全指望着360帮我杀毒，保护电脑呢

季末狠寂寞

我以为我是最早的呢，没想到，都已经过一年了