查看: 23294|回复: 60
收起左侧

慎用360安全卫士及其漏洞扫描功能!

[复制链接]
will
发表于 2007-11-18 21:02:54 | 显示全部楼层 |阅读模式
相信很多朋友现在都很注重系统漏洞的补丁,这是个好事,但是通过不正确的方式来给系统打补丁往往可能造成更糟糕的结果,比如说使用360安全卫士

我从来不使用360安全卫士给系统打补丁,我一直使用微软官方的Microsoft Updates(下文简称MU)。一直以来360安全卫士都会提醒我安装KB923689补丁,并且微软给该款补丁的安全等级定义为“严重”。如下图:

但是微软的MU却并未提醒我安装此补丁,其他第三方软件也未提醒我安装此补丁(例如金山系统清理专家2.1),如下图:


于是我照着360安全卫士的提醒打开了微软的知识库(http://www.microsoft.com/technet/security/bulletin/ms06-078.mspx),看看不安装这个补丁究竟会造成什么影响,结果我发现微软关于这个漏洞的的知识库里这样写着:

意思就是说“安装有Windows Media Format 11系列的所有微软操作系统不受影响”(即不需要安装此补丁)。而我刚好安装有Windows Media Player 11以及 Windows Media Format 11。看来这是360安全卫士的bug!

于是我将此问题反映到360安全卫士论坛,反应后该论坛一名ID为“凉水冰凉”的版主给予了回复。
回复内容是:“您的Windows Media Player并没有正确安装。您可以到360的hotfix目录里双击这个补丁 看看微软给您的提示是什么。”

我回复该版主:“您的意思是说360安全卫士无法读取我是否安装了WMP11是不是?”

该版主在即没有问我系统版本,又没有问我WPM版本号的情况下给出了令人惊叹的回复:“不是360,而是windows本身就认为您没有安装WMP11 虽然您可以看到他确实存在 但是微软补丁不承认。因为他判断到这个WMP11不是正式版本

我就纳闷了,微软的MU怎么没检测到我的WMP11呢,那为何给我安装了下图中的这个补丁?


不仅如此,我的WMP11版本号为11.0.5721.5230 如果您安装有WMP11正式版,您不妨看看您的WMP11版本号是否与我一致。再则,要我安装这个补丁的是360安全卫士,怎么就变成了该版主所说的“微软补丁”???

由此可见,该版主的分析是站不住脚的,而接下来的事实更明确地说明了这就是360安全卫士的Bug!

我手动下载了KB923689补丁,将其解压后得到WMVCORE.dll这个文件,并且对应wmp9和wmp10都有相应的替换版本,由此可见该补丁是替换WMVCORE.dll这个文件。然后我手动运行了这个补丁,安装完成后在system32文件夹下查看wmvcore.dll的属性,如下图:


没错,就是说微软的补丁检测到我安装了WMP11,于是没有替换wmvcore.dll这个文件!

由此可见这并不是微软的任何疏忽,也不是补丁的问题。

问题就出在一直把责任向外推诿的360安全卫士上!

尽管面对铁证如山的事实,360安全卫士的该版主不仅不肯承认这是360安全卫士的bug,竟然还耍起了太极,回复说:“这并非bug 请安装此补丁 若安装不上有错误提示反应过来 若没有问题 请安装上此补丁 此补丁早已发布多时 没有接到任何不良反应 而且补丁均来自微软公司 安全性无须担心。”
对此我非常气愤,首先我要重申的是这就是360安全卫士的bug!其次,错误安装此补丁后没造成不良反应是因为微软的补丁会首先验证安装环境,而不是你360安全卫士!再次,即使有不良反应也不应该反映给360安全卫士,要反映也是反映给微软。

事情至此已经非常清楚了,这就是360安全卫士漏洞检测的一个bug,我可以大胆的推测360安全卫士的工作人员在录入此补丁时疏忽了安装有WMP11的系统不受此漏洞影响而盲目的发布了此补丁!

软件存在bug是很正常的事情,有用户反映上来尽快修正就好,相信大家对这点都可以理解。但我非常不能理解的是360安全卫士的该版主一而再再而三的推卸责任,拒不承担起修复bug的责任。该bug产生于360安全卫士工作人员的疏忽,而该版主却一再想遮掩事实,使得该bug迟迟得不到修正!由此可见360安全卫士的企业文化是如此令人无语。不禁让我联想到早前使用360安全卫士清理CNNIC的某款灰色插件时不能彻底清除(会残余一个驱动,而该驱动若不被清除会造成系统蓝屏),后来发布了一款针对的专杀才得以解决!但同类性质的金山系统清理专家却可以很好很彻底的清理该灰色软件。以小见大,见微知著,其他的我就不多说了…

事后我给该版主论坛短信,我这样说到:
“希望您可以正视这个问题 这的确是360安全卫士系统漏洞检测的bug 不知道为何您就是不肯承认。
退一步说 暂且不谈是不是bug 希望您可以将此问题上报技术人员处理!”

该版主这才把该帖子转移到了【官方程序问题处理区】。
反应bug的帖子地址:http://bbs.360safe.com/viewthread.php?tid=356747

截至2007年11月18日360安全卫士升级到3.7版本后仍未解决此“误报漏洞”的bug!

11月21日360安全卫士特征库升级至1.0.1.1501后bug解决!

[ 本帖最后由 yimike 于 2007-11-21 21:38 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +2 收起 理由
huxiqiuzhen + 2 友情提醒,.

查看全部评分

supermenkk
发表于 2007-11-18 21:22:30 | 显示全部楼层
从不用360的打补丁[:10:]
dalaba
发表于 2007-11-18 23:13:17 | 显示全部楼层
好复杂呀,楼主强,学习了
秋叶濛濛
发表于 2007-11-18 23:31:10 | 显示全部楼层
恩 补丁下载工具在检查时 始终会有问题
感谢楼主分享经验
bluetrack
发表于 2007-11-18 23:33:23 | 显示全部楼层
我就在用360打补丁
看了以后要谨慎用了
爱我别走8008
发表于 2007-11-19 00:16:51 | 显示全部楼层
原帖由 bluetrack 于 2007-11-18 23:33 发表
我就在用360打补丁
看了以后要谨慎用了

是啊!@
chunxiao
发表于 2007-11-19 22:20:19 | 显示全部楼层
重装系统后都用微软的安装补丁。
发表于 2007-11-19 23:17:35 | 显示全部楼层
360是给新手用的,我一向都推荐新手关闭MS自己的补丁更新,而采用360的更新,因为MS的补丁更新一旦遇到未更新完毕就关机、重启等干扰,所导致的系统缓慢,会让人恨不得不要活在世上...
当然,360的版主不够专业,那是另外一个问题
will
 楼主| 发表于 2007-11-20 13:34:53 | 显示全部楼层
原帖由 于 2007-11-19 23:17 发表
360是给新手用的,我一向都推荐新手关闭MS自己的补丁更新,而采用360的更新,因为MS的补丁更新一旦遇到未更新完毕就关机、重启等干扰,所导致的系统缓慢,会让人恨不得不要活在世上...
当然,360的版主不够专业,那 ...


其实倒不是专业不专业的问题  我只是不能理解的有两点:  
第一点是如此明显的bug为何官方不愿承认
第二点是 我退一步  不管这是不是bug   既然存在这样一个“误报”的问题  也知道了原因(即360在检测此漏洞时未验证是否安装了WMP11) 为何就不能修复此问题??

截至2007-11-20 360安全卫士3.7.0.1001  版本    仍未解决!
chinatyk
发表于 2007-11-20 14:09:54 | 显示全部楼层
支持楼主
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-21 18:39 , Processed in 0.129232 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表