看了瑞星发布的360漏洞利用的视频，想说些东西。。。

guohouzuo

刚才看了瑞星发布的360漏洞利用的视频，就是利用一个程序能获得对360的注册表键值进行修改的那个。

感觉～如果瑞星管这个东西叫后门，是不是有点太夸张了，顶多算是个bug吧

我有说的不对的地方请大家指教：

不清楚360是如何保护他的程序的注册表键值的，但无论如何，那些键值在360运行的时候，就是他一开始用administrator登录的时候，是被保护的，后来新建test360账户的时候，那些键值还是被保护的。

当时360的各项服务一定都在运行，包括360tray这个托盘程序
过后他运行了那个自制的test2程序，注意看他鼠标，并没有移动到过360托盘图标上，大家都体验过，windows系列系统都有一个问题，就是不会刷新托盘图标，一个有托盘图标的程序退出以后，把鼠标移动到上面去，如果这个图标的程序已经不再运行了，图标就会被删除，不知道我说明白了么。。
也就是说，那时候360tray是否在运行，真不太清楚，咱们其实也不清楚是不是360tray的运行会保护注册表键值，我这里也没安装360所以也没法测试。。

我想说的是，视频中给出的注册表编辑器的错误信息是“写入时出错”，如果360是通过权限来阻止编辑的那应该是提示没有权限.360有可能是通过软件或者驱动的方法阻止的对他自己的注册表信息的编辑，所以我怀疑可能是test2终止或者阻拦了360对注册表自己的键值的保护～一个安全软件，对自己做保护，这是正常的行为，如果别人阻拦了安全软件对自己的保护，从而可以对安全软件发起攻击，这也不能算是人家安全软件有后门啊～如果瑞星说这种“被允许删除自己的注册表键值”是个做后门的行为，那岂不是。。有种骨头里面挑鸡蛋的感觉，那瑞星可以去告自己了，因为他做的瑞星杀毒软件，不也是可以被病毒穿过，我们是不是也可以说“瑞星给病毒做了后门，从而导致安装瑞星的电脑可以被攻击”？


抱歉我这里也没安装360，以上就是我的一些猜测和感想，有不对的地方恳请大家指教。

kk卟朽

貌似是2件事吧

白羊座

身为帮帮团成员，居然是验证娱乐新闻的真实性

恶意代码

嘿嘿，刚刚看了视频，不知此时360有何反应

guohouzuo

回复 3# 白羊座


    额。。原来这是娱乐性新闻啊

guohouzuo

呵呵～把我这帖子也当娱乐帖子看就好喽
反正瑞星这个视频做的。。角度很奇怪

白羊座

回复 5# guohouzuo


    你在国外太久了，不知道中国特色了

nanhezzb

难道你退出360了（托盘图标没了），就能删除注册表或者文件吗？

hu3167343

反正两个口水王，看看谁更厉害好了，
对于我们普通的网民来说，这就是年前的一出好戏啊。

dl123100

这类帖子就不必发了吧，360那个漏洞的真假也不必怀疑了，感觉楼主没看懂那个视频。