看看所谓的后门究竟是什么··瑞星居然希望奇虎公开所谓 ...

相信很多网友都遇到过安全软件扫到木马后却杀不掉的情况，既然明明知道一个木马的存在，为什么却杀不掉呢？
很简单，就像安全软件为了不想被木马反杀掉，而为自己增加了自我保护一样，木马同样为了不让安全软件杀掉，也增加了自我保护。

受高额利益的驱动，专业的高技术人才也开始加入木马开发者的行列，各种高技术含量的带驱动保护的木马越来越多，他们通过挂钩系统原有的文件操作来保护自己的文件，通过挂钩系统的注册表操作来保护自己可以随系统一起启动，通过挂钩系统的各种功能来实现自己的目的（这些就被称为ROOTKIT技术）。

挂钩（HOOK）的原理其实很简单，就是通过技术手段，在系统（用户？）操作文件或注册表时，先拿到控制权，然后看看被操作的文件是不是自己的，如果是自己的就过滤掉，不让你操作。而挂钩的位置不同，难度也不一样，保护的强度也就大大不同。一般而言，挂钩的位置越底层，保护的强度就越大，杀软想杀掉它就越难。

杀软又是如何来杀掉这类木马呢？这就是纯技术上的比拼了。在系统原本的文件与注册表操作都已经被木马篡改后，只有绕过系统上层的文件与注册表操作，直接调用系统底层的相应功能，才能绕过木马的自我保护，实现清除木马的目的。
当然，想稳定实现这种技术还是有一定难度的，所以到目前为止，只有那些真正有实力的安全厂商才有相应的功能。而相应的，有此功能的安全产品，在杀木马时的表现也就更为强劲，一般很少有他们杀不掉的木马。
而这个功能，就是瑞星所谓的360“后门”。让我们来看看瑞星是如何说的：

http://www.rising.com.cn/about/news/rising/2010-02-02/6617.html

摘录一段“瑞星公司呼吁：希望奇虎尽快公开给用户安装“后门”的源代码，说清楚此“后门”的真正用途，并尽快进行改正。”
重点要看这一句“希望奇虎尽快公开给用户安装‘后门’的源代码”！

大家不觉得奇怪么？前面一脸正义的说这是“后门”，后面一脸贪婪的要求公布源码，为什么要求公布源码？为了让更多的人制造“后门”吗？

我们只能很无奈的告诉瑞星：对没有这个技术能力的公司，对这项技术的渴求我们是充份理解的。瑞星用户饱受木马之苦，却只能眼睁睁的看着木马在作恶却无法清除，我们也心急如焚；如果是出于维护用户的利益，我们宁愿无偿、公开地提供技术和源代码支持，但请瑞星不要以为，还能像当年对待微点那么容易地获取其他公司的源代码，更不要通过这种脑残的呼吁方式。
我们再来看这一段：
“安全专家认为，这种“后门”即使是为了进行所谓“底层操作、方便杀毒”，也是完全不可原谅的。”

这个所谓的“安全专家”，当然就是瑞星的专家，这句话其实说明了两个意思：
1、 瑞星的专家并不是不明白他所攻击的“360后门”究竟是什么！“底层操作、方便杀毒”总结的还算不错。
2、 瑞星的专家认为，即使木马采用了高级的自我保护技术，安全软件也不得使用相应强力的清除技术；木马杀不掉、用户受害，那与安全软件没关系，只能怨用户自己倒霉，谁让你中了这么有技术含量的木马呢？与这种有技术含量的木马作对的安全软件，在瑞星的专家看来，那就是“不可原谅的。”

我们体谅瑞星公司的种种困境——人才流失严重、技术实力严重不足、市场占有率不断下滑、甚至连两个很容易就可以修补的高危漏洞也已经没有能力修复。对此，我们深表理解。

但是，仅仅因为自己“无能补漏洞”被曝光的一点点面子问题，就不惜混淆是非、颠倒黑白，破罐子破摔，置广大网民的利益不顾，甚至不惜牺牲数千万瑞星用户的安全，大面积公布针对360用户（其中23%的用户为瑞星用户）的攻击代码，摆出一副鱼死网破、万劫不复都在所不惜的架势，那就真的很可悲了。

无论是不懂Anti-Rootkit技术，还是故意装无知，瑞星的言行都已经不仅仅是在忽悠不懂技术的普通民众，而是在光天化日之下，将自己的衣服脱光，让全世界的同行们来看笑话。别忘了，20年的“瑞星”两个字的前面还有“中国”，后面还是“安全公司”，请不要给“中国安全行业”丢脸。

最后，请那些相信“有图有真相”的网民朋友，再用图例，来看看瑞星公布的360“后门”究竟是什么

转帖地址：http://bj.beareyes.com.cn//2/lib/201002/08/20100208263.htm相信很多网友都遇到过安全软件扫到木马后却杀不掉的情况，既然明明知道一个木马的存在，为什么却杀不掉呢？
很简单，就像安全软件为了不想被木马反杀掉，而为自己增加了自我保护一样，木马同样为了不让安全软件杀掉，也增加了自我保护。

受高额利益的驱动，专业的高技术人才也开始加入木马开发者的行列，各种高技术含量的带驱动保护的木马越来越多，他们通过挂钩系统原有的文件操作来保护自己的文件，通过挂钩系统的注册表操作来保护自己可以随系统一起启动，通过挂钩系统的各种功能来实现自己的目的（这些就被称为ROOTKIT技术）。

挂钩（HOOK）的原理其实很简单，就是通过技术手段，在系统（用户？）操作文件或注册表时，先拿到控制权，然后看看被操作的文件是不是自己的，如果是自己的就过滤掉，不让你操作。而挂钩的位置不同，难度也不一样，保护的强度也就大大不同。一般而言，挂钩的位置越底层，保护的强度就越大，杀软想杀掉它就越难。

杀软又是如何来杀掉这类木马呢？这就是纯技术上的比拼了。在系统原本的文件与注册表操作都已经被木马篡改后，只有绕过系统上层的文件与注册表操作，直接调用系统底层的相应功能，才能绕过木马的自我保护，实现清除木马的目的。
当然，想稳定实现这种技术还是有一定难度的，所以到目前为止，只有那些真正有实力的安全厂商才有相应的功能。而相应的，有此功能的安全产品，在杀木马时的表现也就更为强劲，一般很少有他们杀不掉的木马。
而这个功能，就是瑞星所谓的360“后门”。让我们来看看瑞星是如何说的：

http://www.rising.com.cn/about/news/rising/2010-02-02/6617.html

摘录一段“瑞星公司呼吁：希望奇虎尽快公开给用户安装“后门”的源代码，说清楚此“后门”的真正用途，并尽快进行改正。”
重点要看这一句“希望奇虎尽快公开给用户安装‘后门’的源代码”！

大家不觉得奇怪么？前面一脸正义的说这是“后门”，后面一脸贪婪的要求公布源码，为什么要求公布源码？为了让更多的人制造“后门”吗？

我们只能很无奈的告诉瑞星：对没有这个技术能力的公司，对这项技术的渴求我们是充份理解的。瑞星用户饱受木马之苦，却只能眼睁睁的看着木马在作恶却无法清除，我们也心急如焚；如果是出于维护用户的利益，我们宁愿无偿、公开地提供技术和源代码支持，但请瑞星不要以为，还能像当年对待微点那么容易地获取其他公司的源代码，更不要通过这种脑残的呼吁方式。
我们再来看这一段：
“安全专家认为，这种“后门”即使是为了进行所谓“底层操作、方便杀毒”，也是完全不可原谅的。”

这个所谓的“安全专家”，当然就是瑞星的专家，这句话其实说明了两个意思：
1、 瑞星的专家并不是不明白他所攻击的“360后门”究竟是什么！“底层操作、方便杀毒”总结的还算不错。
2、 瑞星的专家认为，即使木马采用了高级的自我保护技术，安全软件也不得使用相应强力的清除技术；木马杀不掉、用户受害，那与安全软件没关系，只能怨用户自己倒霉，谁让你中了这么有技术含量的木马呢？与这种有技术含量的木马作对的安全软件，在瑞星的专家看来，那就是“不可原谅的。”

我们体谅瑞星公司的种种困境——人才流失严重、技术实力严重不足、市场占有率不断下滑、甚至连两个很容易就可以修补的高危漏洞也已经没有能力修复。对此，我们深表理解。

但是，仅仅因为自己“无能补漏洞”被曝光的一点点面子问题，就不惜混淆是非、颠倒黑白，破罐子破摔，置广大网民的利益不顾，甚至不惜牺牲数千万瑞星用户的安全，大面积公布针对360用户（其中23%的用户为瑞星用户）的攻击代码，摆出一副鱼死网破、万劫不复都在所不惜的架势，那就真的很可悲了。

无论是不懂Anti-Rootkit技术，还是故意装无知，瑞星的言行都已经不仅仅是在忽悠不懂技术的普通民众，而是在光天化日之下，将自己的衣服脱光，让全世界的同行们来看笑话。别忘了，20年的“瑞星”两个字的前面还有“中国”，后面还是“安全公司”，请不要给“中国安全行业”丢脸。

最后，请那些相信“有图有真相”的网民朋友，再用图例，来看看瑞星公布的360“后门”究竟是什么

转帖地址：http://bj.beareyes.com.cn//2/lib/201002/08/20100208263.htm