关于软件文件的安全校验讨论

tester

看了帖子《无聊测试金山网盾》（http://bbs.kafan.cn/thread-707450-1-1.html），楞了半天，这个也会“造成严重后果”？

实际上，个人完全不觉得这种实验有任何意义 —— 假如有病毒可以在你系统的Program Files目录下面随意替换文件，实际上它几乎就可以干任何事情了，干嘛还要再自找麻烦去替换文件？所以基本没有一个正常的厂商会无聊去做这个校验，因为没有意义。所以，抓住这个做文章，纯属吹毛求疵。

为了证明这个，我用360浏览器做了一个同样的实验，且看看牛B吹得震天响的某数字公司是什么成绩：

大家都知道，360浏览器的防护主要靠的是OEM的沙箱，安装之后，在用户第一次使用隔离模式之前，沙箱是没有安装的，安装包放在360浏览器目录下的Shield\Install目录下，叫做360sandbox.exe。用户第一次运行隔离模式的时候进行安装。

按照那个帖子的做法，我将360sandbox.exe改名为360sandbox-.exe，然后把计算器程序改名为360sandbox.exe，放到Shield\Install目录下，下面是截图：



然后回到360浏览器主界面，启动“隔离模式”，然后……



看来360浏览器也“对自身文件竟然未作任何安全校验”啊！“该问题会造成什么结果，搞安全以及对安全比较
了解的朋友会明白的” 。假如有心的话，同样的实验，几乎所有安全类产品会有类似的根本不是问题的“问题”，不信你可以试试看


PS，同样仅为安全讨论，谢绝口水

Lgwu

楼主是在针对偶还是在针对360？
如果你是想要针对360，抱歉，让你失望了。偶不是360的人。
帖子都说了是无聊测试了，会导致什么后果会有人明白。

PS：如果楼主有大号，希望别搞这些地下工作。

tshnel

风头紧，进来不发言只坐板凳

猪头大队

来打瓶酱油，要多少钱捏？

jjhc

早上来围观...........

hyitzs

2L说的对，别用MJ出来阿

aazz00

哈哈 会火留名

......

一个很简单的道理：安软调用自己文件夹下的文件，哪怕是计算器，也是正常的，因为执行破坏的是用户。真正不安全的是病毒木马调用安软的文件，而不是安软调用别的文件。说实话，网盾真的只是辅助软件，它的保护应该是由本地主杀软执行的。例如一个保安监控室的安全，应该由门卫保护，而不是监控室里面的人身兼两职

白羊座

回复 8# ......


    http://bbs.kafan.cn/redirect.php ... 50&pid=12419625

我早就说了，这个测试没意义

antiysandy

要是有心相互咬，那到处都是洞。