|
当初暴风影音的引发的DNS攻击事件被炒得沸沸扬扬……应当感谢那次事件,使它让我们看到了国产免费软件的一个无奈的弊端——流氓软件!关于流氓软件的问题由来已久,但一直得不到人们的重视,这次算是敲响了一个警钟——给所有用户,跟是给那些开发流氓软件的厂商!
由于本人电脑升级至Vista SP2,发现完美解码附带的主播放器KMPlayer一个劲的跟我闹情绪,多次造成无法正常关机……无奈之下我只得换成了新版的暴风影音,听说出了那事之后,暴风影音做了不少修改,去掉了流氓服务项,所以算是我给暴风影音一个改过自新的机会吧~但毫不令我意外的——暴风是大错照犯,小错也不断啊……虽然当年那个万恶的后台服务项是没有了,但……还是看我一一解释吧……
系统说明:
本人实机为Windows Vista Home Premium SP2系统,已经安装完成了暴风影音,卸载再重新安装实在麻烦,所以安装测试均在虚拟机中完成。
测试环境:
VMware Workstation ACE 6.0.2 build-59824下Windows XP Professional SP2
待测软件:
软件名称:暴风影音高清体验版Beta1(3.9.7.31)
安装程序名:storm2009-0731.exe
MD5:6a6ea147adff068af38a199846a6f32c
SHA1:b633400f5e13110f3c44110bef858251c693e069
下面安装开始:
图1~图5,相安无事
图6,我们看到有个百度工具条可以安装,这一点暴风的做法值得表扬!我们可以自愿的选择是否安装百度工具条
图7,安装完毕,暴风影音的安装程序Storm2009-0731.exe会调用默认浏览器访问网页
好了!安装完成!那么下面我们打开传说中的暴风影音高清体验版Beta1来体验一下!
图9,一上来暴风影音的主程序Storm.exe就去调用一个子程序Stomtray.exe……这个可是新版暴风的一切流氓行径之源——影音媒体中心。这个东西我到现在没太弄明白是干什么用的,大体上算是一个服务于暴风影音的管理工具吧,可有可无。愿意用的可以留着。其具体流氓行为见后面解释
图10,影音媒体中心又去调用另一个程序storpop.exe。而这时,影音中心的图标已经出现在了系统托盘中!
图11,之后主程序Storm.exe又启动了另外一个程序Stline.exe——暴风盒子。是在线看视频用的,这个程序可以在暴风影音主程序的设置中取消掉,所以并不流氓。
图12~图13,好!我们来设置一下:把“开机自动运行暴风影音”和“启动播放器是弹出‘暴风盒子’在线视频”这两个选项勾掉(默认是勾选的)。还要注意一下,默认设置中点击关闭按钮后并不是“退出程序”而是“最小化到系统盘”(其实就是合并到那个“影音媒体中心”中)。并且把可能的弹出广告的选项都勾掉。
图14~图15,运行“msconfig”来看看服务项:没有从前那个把暴风影音和无数用户整的焦头烂额的后台服务项了!由于没有附加开机启动项我就没有截图。
图16,这里要注意的一点是:大家从前面的截图也能发现,我虚拟机里面用的是COMODO,而COMODO的默认设置是把注册表的启动项作为受保护的注册表值的!所以……我们打开毛豆D+的日志!果不其然,阻止了Storm.exe对于新的启动项的创建。而且不止一次的阻止,我们不是已经勾掉了暴风影音的开机启动了么?为什么还会有呢?创建的启动项是启动谁的呢?这里看不清楚,而且我对毛豆的设置也一直是一头雾水。反复调整了几次,想把毛豆的默认保护取消,然后让毛豆来一次对修改注册表行为的现场截杀,但没有成功……所以请大家移驾到我的实机上,我用实机上的Outpost来一次现场截杀。
图17,由于实机中我已经禁止了Storm.exe这个修改注册表的流氓行为,所以我们要设置回来:Setting——Application Rules——Storm.exe——Anti-Leak Control——Critical object change,把这一项改成Use Global(原来我设的是Block)
图18,好了!现在打开暴风影音——高级设置。不更改任何的设置:没有任何的开机项,所有可选的程序弹出均取消!之后点击确定……OK!OP现场截杀!这时候我们看到修改的地址:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
有些常识的人都清楚这个是开机启动的键值。而项目竟然是那个Stormtray!没有任何设置,没有任何通知!而且这个对于启动项的添加是每次对暴风影音主程序设置完之后都会进行的!也就是说每设置一次暴风影音,他都会添加重新设置一次这个启动项……这个只能靠主防中的RD来防御……没有办法……
现在看来,一切的流氓就在于那个“影音媒体中心”。其一在于每次打开暴风主程序都会同时打开这个“影音媒体中心”,没有任何的取消设置;其二在于每次打开暴风影音的设置之后,完成设置后都会自动把“影音媒体中心”添加为开机启动项……
对于有完整3D的HIPS或者完整4D的防火墙都可以通过对主防的设置来阻止这两个流氓行为。而对于OP这种弱3D的防火墙,只能把添加开机启动项这一个流氓行为进行拦截……所以我提供给大家一个手动阻止这个“影音媒体中心”的方法:把暴风影音程序路径下(默认为:C:\Program Files\StormII)的Stormtray.exe程序挪走。可以删了,如果怕以后有用,也可以换个地方备份起来。然后在这个路径下新建一个文本文档,将名称改成Stormtray,再把扩展名从txt改成exe!然后万事大吉了!!
这样再次打开暴风影音的时候,它就会调用你创建的那个无效的执行程序!当然,你创建的这个无效的执行程序是无法运行的!
这样,对于暴风影音的初步尝试算是告一段落了。总体来讲有所进步,但流氓本色依然存在……国产免费软件何去何从,总要对这些流氓行为有个说法吧……
[ 本帖最后由 prawnliu 于 2009-8-7 20:22 编辑 ] | 
发表于 2009-8-7 20:20:32
楼主
