|
一、我以为周鸿祎变好了
二、360防火墙的猫腻
三、邀功的360安全卫士
四、360拦截的猫腻和“云”的笑话
六、360的可能赢利前景
七、动物可以改变进食的习惯吗
一、我以为周鸿祎变好了
周鸿祎,这个名字在中国互联网界几乎可以说是如日中天,曾经有人说他是流氓,也有人说他是特立独行。总之,是一个很有个性的成功人士。虽然周鸿祎也是西安交通大学毕业的。不过远比徽剑成功的多得多,实在是让徽剑敬仰的少数人之一。让我们来看看周鸿祎先生的介绍。
“1998年10月周鸿祎先生辞去方正集团职务,创办3721公司。3721公司开创了中文上网服务,也最先开创了把互联网与软件结合起来推广的模式 ”==================也就是利用WINDOWS操作系统漏洞,采用病毒传播的方式,推广的浏览器插件。
“2003年11月雅虎公司正式购并3721公司。2004年3月,周鸿祎先生正式就任雅虎中国区总裁,在一年半的时间里接连推出“一搜网”、1G免费邮箱、搜索竞价等多种互联网业务;”======================嗯,这些项目好像没一个成功的。
“2005年8月 周鸿祎先生在执掌雅虎中国18个月之后功成身退,以投资合伙人的身份正式加盟IDG VC,希望藉多年来在中国本土市场摸爬滚打的经验,帮助国内众多的中小企业获得快速发展的机会,从而推动整个行业的发展;”====================功成身退恐怕有点勉强,业内都知道,周鸿祎是被杨致远赶走的,因为周鸿祎用雅虎的资源来发展自己的产品。
“2006年3月周鸿祎出任奇虎公司董事长,致力于打造新一代的互联网创新公司,先后推出了奇虎网、360安全卫士和奇酷网、UM社区营销等多项互联网业务。其中,360 安全卫士是奇虎公司周鸿祎先生带领360团队开创的国内第一款免费网络安全软件,这种把互联网和安全软件结合起来的新模式,引发了互联网领域的又一次创新和革命;”=================唉,一个靠流氓软件获得大桶大桶金子的人,转身就变成道德无比高尚的人了。
“2008年3月周鸿祎先生任奇虎公司董事长期间,把原奇虎公司旗下产品360安全卫士剥离出来,打造成独立公司。这是360安全卫士正式进军安全领域向“木马”宣战的标志。国内安全市场的格局因此发生了变化。目前,周鸿祎先生兼任奇虎公司与360公司董事长;”==============本来徽剑我都以为周鸿祎先生真的从良了。
二、360防火墙的猫腻
曾经徽剑也跟很多人一样,在自己的电脑上安装了360安全卫士,也推荐给别人使用。不过徽剑经常对自己电脑很郁闷,一次次硬件升级换代,感觉电脑总是不快,在一次无意中的给电脑安装系统时,发现问题了。我是先装好系统和很多应用软件后,因为要办事,就先用了下电脑,过了几天才安装360安全卫士,结果发现,安装后很多网络软件的速度明显下降。特别是浏览器。引起了疑问后,徽剑就认真做了测试,发现很大的问题。
徽剑在三台不同电脑上,通过不同网络上网,在XP、WIN7下认真统计了IE6、IE8、谷歌、火狐、遨游、搜狗、360浏览器等几种常见的浏览器。结果发现,当在启动了360安全卫士后,IE6、IE8、谷歌、火狐、遨游、搜狗的速度都有明显下降,本来一想,启动了防火墙嘛,因为防火墙要按照规则来过滤数据包,导致一些延迟也正常啊。
不过接下来测试360浏览器就令徽剑大跌眼镜了。当电脑上没有启动360安全卫士的时候,360浏览器速度只能说是中等,当电脑上启动360安全卫士之后,360浏览器速度变成了最快的了。看到这个结果,徽剑第一反应是360安全卫士能够加速360浏览器的访问速度。又一想不对啊,360安全卫士过滤网络数据包应该是针对所有的网络数据的啊。不应该出现有的程序快的现象啊。
于是徽剑就有意识做了一个简单测试,在网上放了个有点老的危险代码的网页,然后在前面说的几种环境下用这些浏览器去访问这个网页,结果令徽剑目瞪口呆了。在启动360安全卫士情况下,其他浏览器都访问不了这个危险代码的网页,应该是像正常防火墙那样被过滤了。但是360浏览器确可以直接访问,在其运行的内存区域,徽剑用工具成功捕捉到危险代码。
这样一来,真相大白了。就是只要你的电脑上装360安全卫士,那么当你的其他浏览器去访问外网时,360安全卫士都会“尽职尽责”去审查、过滤数据包。而一旦是360浏览器访问时,360安全卫士就会“一路放行”,从而给用户造成一个假象,那就是360浏览器速度是最快的。
看到这里,想信很多人都会像徽剑一样,感觉到被彻头彻尾的被骗了,
也许有人说,这样看来360防火墙还是有点用的,只要你不是用360浏览器。徽剑在后面会告诉你,这点也扯淡。
三、邀功的360安全卫士
说到360安全卫士,或许有人会说,即便360为了推广他的浏览器,做了手脚,但是360安全卫士还是很有用的啊。那么徽剑又要告诉你,这种观点基本上是错的。
徽剑在三台电脑上做了测试,三台电脑上分别装了卡巴斯基、诺顿、比特梵德,全部是正版(或者有效期的测试版)。应该说这三款杀毒软件是具有代表性。同样笔者也在这三台电脑上装了360安全卫士。结果发现很大猫腻。
相信大家用过360安全卫士的有经验,每次启动所谓的聊天工具等时候,360都会冒出来“运行”“查杀木马”。很多人还会很感动,360能够帮我们阻止“木马”的“骚扰”耶。今天徽剑在这里要告诉你,这事纯属扯淡。
所谓的启动时查杀木马,要知道所有的杀毒软件在启动后,都会自动监控内存和系统重要文件,但是这些杀毒软件都是在系统中运行,而且是后台运行,除了在桌面右下角显示个图标外,不会再显示什么。最绝的是360这个“查杀”是公开“亮相”,惟恐别人不知道360在“查杀木马”。
这里其实很巧妙,刷了个手段,就是让那些菜鸟用户以为360在帮他们查杀木马,而他们不知道,其实系统里面的“木马”早就让那些杀毒软件给清理了。
特别搞笑的是,如果你启动几次不同的聊天之类软件,比如QQ、阿里旺旺、MSN等,每启动一次,360的“杀木马”行为都会发生一次。这里就搞笑了,难道说360查杀木马一次杀不完?
有过编程经验的人士都知道,启动图形界面会占用很大的系统资源,而且还会对用户的行为造成干扰。杀毒软件之所以平时在系统后台运行,一来是减少图形界面运行占用的资源,二来也是减少对用户的骚扰。这样做,已经成为了一种惯例
。
360现在做的不但是没有意义(因为启动时已经杀过毒),而且还又占资源(启动图形界面、每次都查杀一遍)、影响用户对其他软件体验(拖慢登陆速度)。唯一的好处就是,在菜鸟用户面前显摆了一次:“我360安全卫士在辛苦的干活”。
当然360某些功能比如系统补漏洞之类还是有些用处的,但是这些早就在其他软件中集成过。
四、360拦截的猫腻和“云”的笑话
从前面可以看到360拦截有太多的猫腻,那么让徽剑再告诉你一些吧。
“360安全浏览器拥有全国最大的恶意网址库,采用恶意网址拦截技术,可自动拦截挂马、欺诈、网银仿冒等恶意网址。”明白不?360说你网站可靠才行,否则就把你的网站给拦截了。那么什么叫恶意网址?这个由谁来确定?难道由一家以盈利为目的的公司来决定,您不觉得好笑吗?请大家注意,既然360的安全卫士功能那么好,那么要360杀毒做什么?既然360安全卫士可以“最先进”查杀各种木马?那么360安全浏览器拦截网址不就是脱裤子放屁,多此一举吗?
我们都知道,注册一个网址很容易,虽然现在国内比较麻烦,但是去国外注册也很简单吧?买个域名,买个空间也就是一两百块钱。那么徽剑就要问下360了,既然新的网址不断大量出现,这些新网址不大可能第一时间被识别“恶意”吧?
再看看“360安全浏览器独创沙箱技术,在隔离模式即使访问木马也不会感染。”真的吗?对所谓的沙箱技术(其实就是虚拟机)了解的人都会清楚,虚拟机会在运行时跟系统照样有交互行为,举个简单例子,用户在键盘上对网页的所有操作如输入密码等,必然要通过虚拟机系统,传递到虚拟机运行下的各种程序。这时假如有木马被下载,在虚拟机里面运行,表面看似乎不危害系统,但是用户对网页的操作照样可以被木马获取,而且这时,由于虚拟机系统隔离了本来电脑上的杀毒软件。也就是说,木马是可以自由自在的运行,相反还加大了危害的可能。
周鸿祎的“云”安全也是忽悠。
“目前木马威胁之大已远超病毒,360安全卫士运用云安全技术,在杀木马、打补丁、保护隐私、保护网银和游戏的帐号密码安全、防止电脑变肉鸡等方面表现出色,被誉为“防范木马的第一选择”。”这个是最扯淡的“云安全”。
曾几何时,“云**”非常流行了,啥东西都来个“云”,于是乎,360也“云”起来了,还到处宣传。乍一看很新潮的。可惜,在徽剑这个曾经搞过技术(现在还弄个皮包公司在搞沾安全边的应用)的人看来,其他的啥都可以“云”,唯独杀毒、查木马不能“云”,因为在“云”环境下,客户机(即用户电脑)是把最核心的判断等功能交给“云”(即服务器端),假如从客户机到“云”中间出了问题的话,比如用户的电脑不能上网,甚至是360的服务器出了问题,也许是360的服务器被屏蔽等等,那么这个时候如何“云”?
六、360的可能赢利前景
让我们来看看360可能的盈利前景。更多盈利方式恕徽剑能力有限,尚不能看到360的太多布局,不过还是找出了一点点,让大家欣赏下。
“360软件安全认证——360软件安全认证是面向广大软件开发商提供的一项免费检测服务。经检测不含“恶意代码”的软件将颁发安全认证证书。软件开发商加盟安全认证,能获得如下收益:·360将证明您的软件不含恶意代码——用户放心·将被加入到360安全体系进行保护——防止误报·将获得“360安全认证”电子证书——推广有力 ”
这是360宣传材料的原话,我们来做个文字分析,很好玩的。
“360软件安全认证是面向广大软件开发商提供的一项免费检测服务。”============是永久免费,还是暂时呢?要知道,检测是要人工花成本的。就算一套软件全面检测一名工作人员花费一天吧,这应该是最基本的,这样一个检测人员一年可以检测两百多套软件。全国每年开发出来几十万套各种软件,差不多要几千名检测工作人员吧。按照北京的一般工资,就算3-5万一年的工资,360一年要开销几个亿的费用啊。周鸿祎真是大公无私啊。
“经检测不含“恶意代码”的软件将颁发安全认证证书。”===============啥叫“恶意代码”呢?比如说某个软件有自动读取电脑文件的行为,算不算“恶意代码”?比如某个软件会在运行时连接远程服务器,算不算“恶意代码”?实际上木马软件的各种动作,都可能或多或少在正常软件出现。
“软件开发商加盟安全认证,能获得如下收益”===========这个“加盟”和“收益”用的太好了,360免费的行为,软件开发商可以获得“收益”。不明白“收益”啥意思可以去查下词典。
“360将证明您的软件不含恶意代码——用户放心”===========换句话说“360(如果不)证明您的软件不含恶意代码——用户(不)放心”。这是否是种赤裸裸的敲诈呢?
“将被加入到360安全体系进行保护——防止误报”============听清楚了,不站到360一边,就不能“防止误报”了吧?
“将获得“360安全认证”电子证书——推广有力”============还是那句话啊,360免费为广大开发者无私奉献啊。
换句话说,只要在安装时360说你的软件有“可能有问题”,比如来个“可能存在风险”,相信这样一来就有大把的用户不敢使用了吧?
现在软件网络化越来越普遍,也就是说,用户现在很难找出哪个软件在使用时不会出现连接互联网的情况了。这个时候,360来个“某某软件有可疑的网络连接”、“XX软件在对发送可疑数据包”,相信也会有很多菜鸟用户被吓怕了?
明白了没有,只要用户电脑上装了360安全卫士,你就随时可能被所谓的“危险警告”。也就是说,只要360说你“可能存在风险”,对于开发者来说,他辛辛苦苦做的软件,就会少了一大批安装量。
想解决这个问题吗?请找奇虎公司。如何解决吗?得奇虎公司说了算,明白不?
七、动物可以改变进食的习惯吗
江山易改本性难移,动物可以改变进食的习惯吗?
你信不?
曾经我信过,但是最后发现,我错了。
你呢?
|
|
|
|
|
|
|