全程直击：撕下假冒卡巴斯基伪装的面具!

我行我素2008

在某下载网站中看到有卡巴斯基互联网安全套装7.0简体中文版下载，7.0的简体中文版都出来了？笔者最喜欢尝鲜了，于是想下载下来测试一下，7.0的版本到底多了什么功能。但是这么一下载安装，发现了个假冒伪劣的卡巴斯基，为什么这么说？具体请往下看，我们一起来揭开这个假冒伪劣产品的真面目。在笔者发文之际，卡巴斯基官方也发表了《郑重声明》，网友们可以点击查看。
下载回该所谓的卡巴斯基互联网安全套装7.0简体中文版，笔者循例在虚拟机中安装测试，因为笔者习惯了在虚拟机中测试一下软件是否好用后，才决定是否将其安装在真实的系统中，免得搞乱真实系统，顺便可以测试一下软件是否带毒。可是这么一安装，却让笔者吃了一惊。
图1 安装界面笔者运行安装程序出来一个安装界面，乍一看还以为那么快就安装好了，原来还要点击全新安装，安装界面给笔者的感觉怪怪的。按下全新安装按钮以后立刻弹出一个警告界面，"检测到有网银木马程序"。不会吧，我这个虚拟机本来就用于测试软件之用，只安装了操作系统，根本就没有安装其它任何软件，不太可能中毒呀？而且开启了虚拟机的还原，每次测试软件完毕，我都会还原虚拟机的。难道虚拟机没有正常还原？导致染毒？
图2 检测到有网银木马程序疑问一：笔者的虚拟机操作系统真的中毒了？
疑问二：杀毒软件安装前扫描的已经不是什么先例了，但是扫描得有个过程，可是这个卡巴斯基却是一瞬间就检测到有木马，难道卡巴斯基互联网安全套装7.0简体中文版启用了什么先进的技术？
按确定后，又给了笔者一个提示 检测到有灰鸽子木马程序
图3 检测到灰鸽子木马程序疑问三：通常杀毒软件发现病毒都是给出病毒的英文名，例如Backdoor.RmtBomb.12、Trojan.Win32.SendIP.15等等这些一串英文还带数字的病毒名，常弄得新手不知自己中的是何种病毒，难道这又是卡巴斯基7.0的新特性？




再次确定之后，弹出了一个警告框。"请到刚刚的弹出的网页里下载picasa软件"
图4 提示要求下载picasa软件疑问四：Google 的图片管理工具Picasa软件跟清除病毒有什么关系？难道Picasa改行跟卡巴斯基合伙杀毒？这可能么？
接下来，看看那个网站http://www.kaspersky7.com.cn/kaspersky7.htm，结果发现了问题，该网页除了Picasa下载的链接，其它任何链接都是无效的。点击Picasa链接，跳转到google的广告产品链接。该链接是google推广某个软件做的一个特定链接，只要你通过这个特定的链接下载并安装该软件，那么该广告推广员就会得到一定的广告收入。
疑问四：难道卡巴斯基和google有新的合作协议？要安装Picasa才能正常杀毒？
图5 卡巴斯基网站？再仔细看了看，该网站的搜索栏怎么无法点击？仔细一看，怎么会是一副图片？这不是和钓鱼网站常用的手法同出一辙？
疑问六：网址也是有些问题，www.kaspersky7.com.cn？我记得卡巴斯基的官方网站应该是http://www.kaspersky.com.cn 不管怎么样先查查网址属性吧
图6 kaspersky7查询结果图7 kaspersky 查询结果两者一对照，狐狸尾巴露出来了，注册公司不对，email不对，注册时间20070613 典型的钓鱼网站特性。



接下来我们继续来看看该卡巴斯基7.0能否正确安装，点击全新安装，依旧是弹出发现木马提示下载的警告框。
为了证实笔者的虚拟机中无毒，笔者还原了虚拟机，并第一时间使用IceSword检测系统是否真的染毒，结果没有发现任何染毒的信息。
图8 IceSword进程列表然后安装卡巴斯基6.0，并升级到最近病毒库，然后全盘查杀病毒，没有发现任何病毒
图9 卡巴斯基6.0测试无毒图10 已经是最新病毒库接下来卸载卡巴斯基6.0，依然安装刚才的卡巴斯基7.0，结果依然弹出发现病毒的警告框。
于是笔者用某工具解压卡巴斯基7.0的安装包，这一解压，便清楚的知道该所谓的卡巴斯基互联网安全套装7.0简体中文版，原来是由一个简单程序+卡巴斯基7.0英文版+一个安装界面组合而成的。
图11 两个安装包只要你运行安装程序，点击了全新安装就会运行setup2000.exe，而这个程序不管你系统中有毒无毒，都会弹出发现病毒对话框，而该英文版的卡巴斯基7.0只是为了增加文件大小而附加上去的，无法通过这个安装文件安装。
测试结果：该卡巴斯基互联网安全套装7.0简体中文版是经由某人重新封装，利用网友们一旦发现病毒就会照着杀毒软件提示的方法去做的心理，来骗取网友下载安装picasa软件，从中得到广告收入。好在只是骗取安装picasa软件，如果该网站是个骗取网友输入什么帐号或者是个病毒木马网站的话，后果不堪设想。
卡巴斯基公司至今从未正式发布过卡巴斯基互联网安全套装7.0简体中文版，网络上的中文版都是由热心网友的汉化包制作而成。如果你确实有需要用到卡巴斯基互联网安全套装7.0简体中文版，可以下载卡巴斯基互联网安全套装7.0的英文版本+网友的汉化包来达到简体中文的效果。
请网友们擦亮自己的眼睛

蛙总

这个假的也太假了，应该没有人会上当的

dfa

对于菜鸟还是有可能的。

511028

还是有不少上当受骗者～

wandehao

我只用原装+浪涛天卡饭汉化的，其他的根本不用。

sunbi12345

谢谢提醒！我以后下载东西要到正规的网站了。

随风轻荡

肯定有不少上当的……

blog

建议还是从官方下载原版比较可靠
建议尽量不要用修改版

wuhd888

靠。。现在的人越来越无耻了。。。

smq100

卡巴新手还是多留意一些,老鸟一般不会上当的