123
返回列表 发新帖
楼主: Eif-Hill
收起左侧

[讨论] 国内的杀软为什么这么仁慈?

[复制链接]
f59375443
发表于 2017-12-19 12:21:40 | 显示全部楼层
Eif-Hill 发表于 2017-12-18 23:41
请问从onlinedown.net随便下载个itunes、chrome这些有什么问题,难道这类站点把这些文件的安装包进行二次 ...

【请问从onlinedown.net随便下载个itunes、chrome这些有什么问题】,他们掺了下载器私货,不是吗?
【来路不明】指的是以前,现在华军好一点了,以前就直接说“此软件由网友上传,本站不对程序负责”,这个甩锅真厉害。
【这和从官不官方途径下载有什么必然的安全联系】,2345下载器和hao123下载器曾经就有被投毒的经历,你觉得呢?
最后,你都会说小白,你觉得那些随便搜到就下载的小白,你拦截了他要的东西,你觉得他不是直接删了你?
Eif-Hill
头像被屏蔽
 楼主| 发表于 2017-12-19 12:38:05 | 显示全部楼层
f59375443 发表于 2017-12-19 12:21
【请问从onlinedown.net随便下载个itunes、chrome这些有什么问题】,他们掺了下载器私货,不是吗?
【来 ...
他们掺了下载器私货

别搞笑了,下载器和真实所需下载文件是分开单独分两个地址,不存在所谓的“掺了下载器的私货”(即二次修改封装的文件)
这些网站是有提供真实下载地址,并不需要所谓的下载器才能下载所需的文件
Eif-Hill
头像被屏蔽
 楼主| 发表于 2017-12-19 12:58:41 | 显示全部楼层
火绒工程师 发表于 2017-12-18 12:07
火绒对国内常见的下载器是这样处理的:下载器本身不报毒(除非下载器自己就是病毒,例如:百度hao123下载站 ...

同时请教 @火绒工程师 作恶到什么程度的软件才会被判定为adware亦或者神马木马、病毒呢?
以下图为例,那么我不勾选任何的选项,并阻止修改C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk,浏览器的主页还是遭到篡改(并创建桌面导航lnk),还在试图捆绑软件


使用火绒清除了被篡改的主页,开启火绒的浏览器主页防护(锁定主页为hao123),再次打开样本,同样不勾选任何选项,也阻止C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
但是还是被成功篡改为360导航

f59375443
发表于 2017-12-19 15:15:30 | 显示全部楼层
Eif-Hill 发表于 2017-12-19 12:38
别搞笑了,下载器和真实所需下载文件是分开单独分两个地址,不存在所谓的“掺了下载器的私货”(即二次 ...

讨论的前提是用户是小白
然后一个小白看着那么大的箭头,你猜他们会怎么做?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Eif-Hill
头像被屏蔽
 楼主| 发表于 2017-12-19 15:51:06 | 显示全部楼层
本帖最后由 Eif-Hill 于 2017-12-19 15:54 编辑
f59375443 发表于 2017-12-19 15:15
讨论的前提是用户是小白
然后一个小白看着那么大的箭头,你猜他们会怎么做?

这还用什么猜不猜,这些陷阱摆明就是坑那些“小白用户”,这个时候就是需要安全软件发挥作用的时候
以eset为例,直接拦截窗口
国内的这些所谓的杀软完全可以参照修正(以适应国情)
1、警示用户所下载的文件为潜在捆绑软件
2、引导用户获取安全的软件(例如360、腾讯之类的就有自己的软件下载库;亦或者提供下载文件的官网地址)
3、提供一下警示提示“不建议”,但同时提供用户继续下载文件的权利(既然用户选择继续了,那么主要出问题的责任在用户)
诸如此类的安全提醒辅助



而不是像现在这一堆国产杀软除了袖手旁观(甚至不敢标注这类adware为:安全性未知),一路为这些垃圾进入用户的电脑开绿灯
用户访问什么网站不重要,重要的是用户安装杀软是为了安全,不是为了占用内存,占用cpu、拖慢开机速度,弹窗提示购物、天气
而当用户访问潜在危险网站时,危险进入用户的电脑时,这些所谓的杀软一点作用都起不到

你自己去那些来路不明的小网站下载,又能怪谁呢?

这个测试本来就是模拟“小白用户”的操作行为,而类似zol 、onlinedown这些大型站点在百度搜索软件相关的关键字中通常都是排在前列的,小白用户难免会选择在这些网站上下载文件,那么掉入陷阱的几率就极高,而在普通用户群体占有率极高国内杀软的作为呢!?



llhwsoy
发表于 2017-12-19 16:35:17 | 显示全部楼层
现在网络不像原来一样干净,处处是陷阱。对于老人和孩子来说 很难分辨,他们就是所谓的“小白用户”。
f59375443
发表于 2017-12-19 17:18:48 | 显示全部楼层
Eif-Hill 发表于 2017-12-19 15:51
这还用什么猜不猜,这些陷阱摆明就是坑那些“小白用户”,这个时候就是需要安全软件发挥作用的时候
以es ...

所以我一开始就交代了原因

【杀软现在的主要盈利手段也是变现流量,换句话说,只要不是情况太恶劣,也不好和推广联盟闹翻,毕竟以后说不定也要合作】
聪明的我
发表于 2017-12-22 10:35:15 | 显示全部楼层
那些人和楼主争论不休有什么用?凸显什么了? 不是应该针对事件表达一个立场或者见解,围绕事件本身讨论?
popjeeny
发表于 2017-12-22 10:42:19 | 显示全部楼层
现在下载软件,至少都是买一赠一了。甚至很多是举一反三
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 10:39 , Processed in 0.093797 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表