BlahBlah
知名会员
- 注册
- 2004-08-30
- 消息
- 1,216
- 荣誉分数
- 1
- 声望点数
- 148
卡巴斯基变化无常 网络实名性质难定
(发布时间:2004-06-11 14:12:57)
到底应当如何看待3721网络实名
楔子:
5月30日很多站点都报道了一条题为“好消息:著名杀毒软件AVP把3721列为病毒”的新闻,新闻称“俄罗斯著名的杀毒软件AVP(Kaspersky Anti-Virus Personal)将3721列为病毒,由于汉化新世纪(http://www.hanzify.org)和3721有合作,因此其发布的汉化软件很多捆绑有3721,当升级AVP最新病毒库后再去下载汉化新世纪的汉化文件,你就会发现AVP会报病毒了……”,对该消息网友的评论多为“多行不义必自毙”、“大快人心”、“痛打落水狗”等字眼。
不过时隔两天,该事件却有了戏剧性的变化,6月1号AVP的病毒库更新取消了对3721的病毒定义,再升级Kaspersky Anti-Virus,就会发现3721的不再是病毒了。这一新闻与上条相比,其“冲击力”更为猛烈,网上顿时传出类似“3721危机攻关效果卓著”之类的言论。对此我们暂时无法查证,我们且不论这件事是否与3721的公关有关,但是轻信谣言绝对是可悲的,所以我们特意对一些可以查证的事实进行了深入调查,希望对大家理解这个事情有所帮助。
一、实践是检验真理的唯一标准――3测3721
为了确定事实,笔者特地进行了实际的测试,相信读者看了心中自会有数。
测试1:最新AVP病毒库是否去除对3721的病毒定义
笔者首先全新安装Windows XP Professional+Service Pack 1,然后安装Kaspersky Anti-Virus Personal的最新5.0.124版本,再将其升级到最新的病毒库(2004-6-2 05:05),接下来访问http://www.3721.com,网站弹出安装网络实名的ActiveX窗口,AVP没有做出“病毒”警告,安装网络实名插件后,笔者分别使用AVP的“Scan My Computer”、“Scan objects”两种扫描模式,对本机中的文件进行扫描,扫描的结果:没有发现任何病毒。笔者又在汉化新世纪上下载了捆绑了3721网络实名的汉化插件,使用AVP扫描,结果同样未发现病毒。由此可见,AVP在新的病毒库定义中的确取消了3721。
测试2:之前的AVP病毒库中是否将3721判别为病毒
为了尽量保证客观性,笔者再次安装了Windows XP和AVP。首先笔者Kaspersky官方站点下载并安装了5月30号的病毒库,做与测试1中同样的操作,结果:AVP同样没有做出任何病毒报告!接下来笔者将由一个网友提供的,于5月30号当天下载的病毒库安装到AVP中,再次测试。结果在访问3721站点时,AVP未做“病毒”警告,在安装完毕网络实名插件及安装捆绑了网络实名的软件后,用AVP扫描时发现了一种名为“Trojan.Win32.CnsMin.a”的木马病毒!由此可见,AVP的确在之前的病毒库中将3721网络实名插件判别为病毒。但其官方站点上提供的5月30号的病毒库文件已经被更换。
测试3:3721能否通过正常途径彻底卸载
3721网络实名在安装后,其本身提供了卸载程序,而且控制面板的“添加/删除程序”中能够找到卸载它的选项,为了验证3721是否可以被完全卸载,笔者采用了网上流传的一个专门用于检测3721网络实名在系统中的文件、注册表信息的软件。安装网络实名插件后,笔者首先通过该软件扫描了一下,获得如下结果(由于内容比较多,所以截取部分刊出):
文件: C:\WINDOWS\Downloaded Program Files\CnsMin.inf
文件: C:\WINDOWS\Downloaded Program Files\cns02.dat
注册表键: HKEY_CURRENT_USER\Software\3721
注册表键: HKEY_LOCAL_MACHINE\SOFTWARE\3721
……
接下来通过其自带的卸载程序进行卸载,并在重新启动计算机后,扫描结果如下:
目录: C:\Program Files\3721 (该文件夹中未包含任何文件)
注册表键: HKEY_CURRENT_USER\Software\3721
注册表键: HKEY_CLASSES_ROOT\Interface\{BE08F6BC-C3E6-4149-BEB1-CB449E1B372E}
此外,令笔者感觉奇怪的是,在重新启动后笔者的AVP提示出现非法错误(如图3),无法自动启动,当手动运行时提示同样的错误。笔者将上述目录及注册表键值删除后,问题依旧没有得到解决。
二、3721是否真与病毒有血缘关系?
“3721被判别为病毒”的传闻也不是第一次了。早在1999年9月份,著名的杀毒软件Norton AntiVirus将当时还叫“中文网址软件”的3721判别为“未知类型病毒”。当时3721所属的“国风因特软件公司”声称这是由于Norton公司的“Bloodhound”技术本身不完善,Norton的报警属于“误报”。去年10月初,又爆出“Norton公司将3721设为广告类病毒(Adware.CNS3721)”的消息,3721公司又为此发表了一份声明,称Adware.CNS3721病毒实际上是“林妹妹”病毒,由于该病毒试图连接cns.3721.com服务器,所以Norton将其命名为“Adware.CNS3721”,实际上该病毒与3721公司无任何关系。而今年4月底判决的“3721侵权”案中,由于“3721网络实名对百度搜霸、百度IE搜索伴侣的正常下载、安装和运行的干涉”结果3721惨遭败诉。
此次AVP将3721网络实名插件定性为病毒,又闪电撤消的事件的确也耐人寻味。公平的说对于“病毒、木马”的定义至今都没有一个确切的说法,病毒库的定义也只是厂商的个别行为。就这次“AVP将网络实名插件定性为‘Trojan(特洛伊木马)型病毒’来看,抛开一些让人“揣摩”的可能性,即使是Kaspersky自己也有些自相矛盾,本来已经将3721定位病毒。但在笔者咨询AVP实验室技术支持时,对方的评论则又变为“CnsMin is not overtly harmful, but it uses extremely anti-social methods to make it difficult to uninstall.”(网络实名插件并非十恶不赦,但它利用极端的办法让用户难以卸载),而笔者在询问国内著名杀毒软件厂商瑞星的有关人士时,对方则显得非常谨慎,在表示“3721网络实名有‘病毒’行为”的同时,强调“目前还不能将3721定性为病毒,并且瑞星的病毒库中一直没有将其列为病毒”。
不过,所谓“苍蝇不叮无缝的蛋”,杀毒软件是一回事,网民观点则是另外一回事。在Google中以“cnsmin”(即3721)为关键词进行查找,可以轻易的找到很多将网络实名看成是“Adware”(包含广告),甚至“Spyware”(间谍软件)的站点,并提供了各种去除和免疫工具,如PestPatrol、Spybot - Search & Destroy等。并且我们可以利用某些杀毒软件的扩展及其自定义病毒功能将其彻底屏蔽,如McAfee。
三、3721是否真的一文不值?
不加求证,随意的发表不负责任的言论不能解决任何问题。无理的谩骂,甚至以讹传讹会让事情变得更加糟糕。就网友们对3721网络实名的不满,笔者建议大家“三思而后骂”。
3721的安装权在谁手里?网络实名采用ActiveX插件的形式提示安装,而这一软件发布形式是被广为采用的。与Shockwave Flash Object(IE的Flash支持插件)插件一样,你完全有安装与不安装的主动权。难道仅仅因为Flash、Windows更新是你必须或者喜欢的东西,就把你不喜欢的东西一棒子打死?要知道如果你在每次“Flash插件安装提示窗”出现时,如果选择“否”不安装,那么以后任何一次访问含有Flash文件的站点时,同样会弹出安装窗口,这与3721又有何异?在安装带有3721插件的汉化插件时,3721在安装前大多也都会有提示。
3721真的一文不值?很多朋友以“是否安装3721”做为判别菜鸟与非菜鸟的区别。实际上,3721发展到如今在Google Alexa的最新排名中已经上升到第7的位置,自然有他的过人之处。网络实名实际上为不少不习惯于记忆英文域名的冲浪者的提供了很大帮助,对于一些菜鸟来讲它在屏蔽广告、修复IE方面还是有些用的。
总之,笔者并非为3721叫冤,实际上笔者装完系统后就将网络实名的ActiveX禁用(本报第6期第37版有详细介绍),3721在软件设计上确实也有很多值得商榷的地方,并且还因此受到众多媒体和网友的责难。不过我们还是要看到3721的闪光点的,毕竟没有绝对的坏,也没有绝对的好。截止到发稿时又接到消息,KV2004将3721中的help3721.dll识别为病毒,不过经江民公司工程师证实3721中并没有这一文件,与3721无关,无论是否有关系,至少可以看到,这场围绕3721的争论还远远没有结束。(作者观点与本报无关)
(发布时间:2004-06-11 14:12:57)
到底应当如何看待3721网络实名
楔子:
5月30日很多站点都报道了一条题为“好消息:著名杀毒软件AVP把3721列为病毒”的新闻,新闻称“俄罗斯著名的杀毒软件AVP(Kaspersky Anti-Virus Personal)将3721列为病毒,由于汉化新世纪(http://www.hanzify.org)和3721有合作,因此其发布的汉化软件很多捆绑有3721,当升级AVP最新病毒库后再去下载汉化新世纪的汉化文件,你就会发现AVP会报病毒了……”,对该消息网友的评论多为“多行不义必自毙”、“大快人心”、“痛打落水狗”等字眼。
不过时隔两天,该事件却有了戏剧性的变化,6月1号AVP的病毒库更新取消了对3721的病毒定义,再升级Kaspersky Anti-Virus,就会发现3721的不再是病毒了。这一新闻与上条相比,其“冲击力”更为猛烈,网上顿时传出类似“3721危机攻关效果卓著”之类的言论。对此我们暂时无法查证,我们且不论这件事是否与3721的公关有关,但是轻信谣言绝对是可悲的,所以我们特意对一些可以查证的事实进行了深入调查,希望对大家理解这个事情有所帮助。
一、实践是检验真理的唯一标准――3测3721
为了确定事实,笔者特地进行了实际的测试,相信读者看了心中自会有数。
测试1:最新AVP病毒库是否去除对3721的病毒定义
笔者首先全新安装Windows XP Professional+Service Pack 1,然后安装Kaspersky Anti-Virus Personal的最新5.0.124版本,再将其升级到最新的病毒库(2004-6-2 05:05),接下来访问http://www.3721.com,网站弹出安装网络实名的ActiveX窗口,AVP没有做出“病毒”警告,安装网络实名插件后,笔者分别使用AVP的“Scan My Computer”、“Scan objects”两种扫描模式,对本机中的文件进行扫描,扫描的结果:没有发现任何病毒。笔者又在汉化新世纪上下载了捆绑了3721网络实名的汉化插件,使用AVP扫描,结果同样未发现病毒。由此可见,AVP在新的病毒库定义中的确取消了3721。
测试2:之前的AVP病毒库中是否将3721判别为病毒
为了尽量保证客观性,笔者再次安装了Windows XP和AVP。首先笔者Kaspersky官方站点下载并安装了5月30号的病毒库,做与测试1中同样的操作,结果:AVP同样没有做出任何病毒报告!接下来笔者将由一个网友提供的,于5月30号当天下载的病毒库安装到AVP中,再次测试。结果在访问3721站点时,AVP未做“病毒”警告,在安装完毕网络实名插件及安装捆绑了网络实名的软件后,用AVP扫描时发现了一种名为“Trojan.Win32.CnsMin.a”的木马病毒!由此可见,AVP的确在之前的病毒库中将3721网络实名插件判别为病毒。但其官方站点上提供的5月30号的病毒库文件已经被更换。
测试3:3721能否通过正常途径彻底卸载
3721网络实名在安装后,其本身提供了卸载程序,而且控制面板的“添加/删除程序”中能够找到卸载它的选项,为了验证3721是否可以被完全卸载,笔者采用了网上流传的一个专门用于检测3721网络实名在系统中的文件、注册表信息的软件。安装网络实名插件后,笔者首先通过该软件扫描了一下,获得如下结果(由于内容比较多,所以截取部分刊出):
文件: C:\WINDOWS\Downloaded Program Files\CnsMin.inf
文件: C:\WINDOWS\Downloaded Program Files\cns02.dat
注册表键: HKEY_CURRENT_USER\Software\3721
注册表键: HKEY_LOCAL_MACHINE\SOFTWARE\3721
……
接下来通过其自带的卸载程序进行卸载,并在重新启动计算机后,扫描结果如下:
目录: C:\Program Files\3721 (该文件夹中未包含任何文件)
注册表键: HKEY_CURRENT_USER\Software\3721
注册表键: HKEY_CLASSES_ROOT\Interface\{BE08F6BC-C3E6-4149-BEB1-CB449E1B372E}
此外,令笔者感觉奇怪的是,在重新启动后笔者的AVP提示出现非法错误(如图3),无法自动启动,当手动运行时提示同样的错误。笔者将上述目录及注册表键值删除后,问题依旧没有得到解决。
二、3721是否真与病毒有血缘关系?
“3721被判别为病毒”的传闻也不是第一次了。早在1999年9月份,著名的杀毒软件Norton AntiVirus将当时还叫“中文网址软件”的3721判别为“未知类型病毒”。当时3721所属的“国风因特软件公司”声称这是由于Norton公司的“Bloodhound”技术本身不完善,Norton的报警属于“误报”。去年10月初,又爆出“Norton公司将3721设为广告类病毒(Adware.CNS3721)”的消息,3721公司又为此发表了一份声明,称Adware.CNS3721病毒实际上是“林妹妹”病毒,由于该病毒试图连接cns.3721.com服务器,所以Norton将其命名为“Adware.CNS3721”,实际上该病毒与3721公司无任何关系。而今年4月底判决的“3721侵权”案中,由于“3721网络实名对百度搜霸、百度IE搜索伴侣的正常下载、安装和运行的干涉”结果3721惨遭败诉。
此次AVP将3721网络实名插件定性为病毒,又闪电撤消的事件的确也耐人寻味。公平的说对于“病毒、木马”的定义至今都没有一个确切的说法,病毒库的定义也只是厂商的个别行为。就这次“AVP将网络实名插件定性为‘Trojan(特洛伊木马)型病毒’来看,抛开一些让人“揣摩”的可能性,即使是Kaspersky自己也有些自相矛盾,本来已经将3721定位病毒。但在笔者咨询AVP实验室技术支持时,对方的评论则又变为“CnsMin is not overtly harmful, but it uses extremely anti-social methods to make it difficult to uninstall.”(网络实名插件并非十恶不赦,但它利用极端的办法让用户难以卸载),而笔者在询问国内著名杀毒软件厂商瑞星的有关人士时,对方则显得非常谨慎,在表示“3721网络实名有‘病毒’行为”的同时,强调“目前还不能将3721定性为病毒,并且瑞星的病毒库中一直没有将其列为病毒”。
不过,所谓“苍蝇不叮无缝的蛋”,杀毒软件是一回事,网民观点则是另外一回事。在Google中以“cnsmin”(即3721)为关键词进行查找,可以轻易的找到很多将网络实名看成是“Adware”(包含广告),甚至“Spyware”(间谍软件)的站点,并提供了各种去除和免疫工具,如PestPatrol、Spybot - Search & Destroy等。并且我们可以利用某些杀毒软件的扩展及其自定义病毒功能将其彻底屏蔽,如McAfee。
三、3721是否真的一文不值?
不加求证,随意的发表不负责任的言论不能解决任何问题。无理的谩骂,甚至以讹传讹会让事情变得更加糟糕。就网友们对3721网络实名的不满,笔者建议大家“三思而后骂”。
3721的安装权在谁手里?网络实名采用ActiveX插件的形式提示安装,而这一软件发布形式是被广为采用的。与Shockwave Flash Object(IE的Flash支持插件)插件一样,你完全有安装与不安装的主动权。难道仅仅因为Flash、Windows更新是你必须或者喜欢的东西,就把你不喜欢的东西一棒子打死?要知道如果你在每次“Flash插件安装提示窗”出现时,如果选择“否”不安装,那么以后任何一次访问含有Flash文件的站点时,同样会弹出安装窗口,这与3721又有何异?在安装带有3721插件的汉化插件时,3721在安装前大多也都会有提示。
3721真的一文不值?很多朋友以“是否安装3721”做为判别菜鸟与非菜鸟的区别。实际上,3721发展到如今在Google Alexa的最新排名中已经上升到第7的位置,自然有他的过人之处。网络实名实际上为不少不习惯于记忆英文域名的冲浪者的提供了很大帮助,对于一些菜鸟来讲它在屏蔽广告、修复IE方面还是有些用的。
总之,笔者并非为3721叫冤,实际上笔者装完系统后就将网络实名的ActiveX禁用(本报第6期第37版有详细介绍),3721在软件设计上确实也有很多值得商榷的地方,并且还因此受到众多媒体和网友的责难。不过我们还是要看到3721的闪光点的,毕竟没有绝对的坏,也没有绝对的好。截止到发稿时又接到消息,KV2004将3721中的help3721.dll识别为病毒,不过经江民公司工程师证实3721中并没有这一文件,与3721无关,无论是否有关系,至少可以看到,这场围绕3721的争论还远远没有结束。(作者观点与本报无关)
