【真相挖掘】360曝重大漏洞，是否修复官方闹分歧？

咔咔v

首先声明：
1、想在本贴中吵架的同学，请绕道。
2、在写本贴的时候，楼主只是一个360杀软用户。
3、楼主知道卡饭水深，牛人多，关系复杂，冒犯了诸位大神，就当无知者无畏吧。

一、事情缘起——360超夸张漏洞被网友踢爆？

一个ID为fd110的卡友从360论坛转了一个贴子过来（原贴已被删除，卡贴传送门：http://bbs.kafan.cn/thread-1199128-1-1.html ），大概意思很简单：

一个简单的del命令，一个只有一行的bat文件，就可以绕过360的安全保护，在系统刚刚启动加载的时候，删除掉360安装目录下的文件。

这个bat这么写：

del /f /s /q "x:\安装路径\360safe\*.*"


真相：楼主自己试了一下这行命令，呵呵，结果还真是有点……太意外了。上图，自己鉴定。大家应该看得出，这个问题，用某core的名言：too simple，too navie。不管你震精没，反正我是震了……






二、特别看点——360两个官方人员打架？

贴子发出来后，一如很多卡贴，大神门纷纷现身唠叨几句，我注意到两个特殊的角色：

一个是360公司的官方人员，ID是wowocock，他是这么说的（有图有真相，呵呵，原贴已经重新编辑和谐了）：


请允许我再啰嗦解读一下这位360员工的意思：

1、承认这是一个“大问题”；
2、承认这个问题导致了危害，即“很多木马也都那么做了”；
3、承认“很早就提出”，但领导没理会，“提了也是白提”。

一个是大神MJ，呵呵，再上图：



MJ很生气，后果很严重，据说上面那位会被“线下处理”，只好感慨“此地不宜久留”：


同样的问题，360的两位老大截然不同的表态，一个说是“大问题”，一个意思根本不是问题；一个说“领导不理”，一个说“360设计就是这样”。

真相：不知道那位惹恼MJ大神的兄弟现在怎样了。但看得出，这个漏洞在360的官人眼里还是有很多意见不统一的看法。其实技术各有各的说法，对用户，不解释、粗暴对待，不应该是技术的风范，至少是被人笑话了……

三、技术分析——到底360这个漏洞是否会带来安全盲点？

有意思的，原来这个贴子发在360论坛的，已经被删除了。不知道到底是360心虚，还是怕小白们暴动，秀才遇到小白，有理说不清？不管如何，搞清这个漏洞的真相才是王道。

真相：从官方人员的口中已经明确说出已经有很多木马都那么做了。

假设几种利用这个漏洞的方法：
1.病毒加入系统启动项直接干掉360
2.在启动时植入后门程序，让360形同虚设

总结：

1、不管漏洞如何，360删除网友对问题的反馈，实在是缺乏自信的表现；
2、两位360老大在公开场合打口水架，亮点不少；
3、在这个漏洞上，抛开技术纷扰，360还欠小白用户一个解释，起码他们知道了这事，会很“心神不宁”的。

安仔

有问题提交就好

wpkiloveyou

路过，看看，就不评论了。。。

安仔

看样子楼主并不是真心想反馈问题的

悟心之道

其实原贴（仅指 转--360的工作人员赶紧把这个问题解决一下吧
http://bbs.kafan.cn/forum.php?mod=viewthread&tid=1199128&fromuid=513112
）后半部分，已经比较明了。
不同的人，含官人之间有不同观点也是正常的，反对在论坛采用其他方式解决问题。
开机自启动如果被突破是有问题的，要解决的问题就是“开机自启动”，可以说重点不是开机延迟保护生效。
当然换一种安全解决思路，也可以考虑在WINDOWS启动时就载入就加强自保（不知道如毛豆HIPS规则保护算不算，不肯定是怕悟心手脚不够快）

Guace

这帖让我震惊的有几点：
1.360自保原来有此问题，怪不得总被干掉；
2.w官人的态度
3.mj的态度
4.帖子回复的内容走向

悟心之道

Guace 发表于 2012-1-10 11:22
这帖让我震惊的有几点：
1.360自保原来有此问题，怪不得总被干掉；
2.w官人的态度

+1

sxyuqiao

家家安全厂商都有本难念的经

小紫英

呃，激活电子？

依然寰随云

很大的一个新闻