|
今天,在某下载网站中看到有卡巴斯基互联网安全套装7.0简体中文版下载,7.0的简体中文版都出来了?笔者最喜欢尝鲜了,于是想下载下来测试一下,7.0的版本到底多了什么功能。但是这么一下载安装,发现了个假冒伪劣的卡巴斯基,为什么这么说?具体请往下看,我们一起来揭开这个假冒伪劣产品的真面目。在笔者发文之际,卡巴斯基官方也发表了《郑重声明》,网友们可以点击查看。
下载回该所谓的卡巴斯基互联网安全套装7.0简体中文版,笔者循例在虚拟机中安装测试,因为笔者习惯了在虚拟机中测试一下软件是否好用后,才决定是否将其安装在真实的系统中,免得搞乱真实系统,顺便可以测试一下软件是否带毒。可是这么一安装,却让笔者吃了一惊。
图1 安装界面
笔者运行安装程序出来一个安装界面,乍一看还以为那么快就安装好了,原来还要点击全新安装,安装界面给笔者的感觉怪怪的。按下全新安装按钮以后立刻弹出一个警告界面,"检测到有网银木马程序"。不会吧,我这个虚拟机本来就用于测试软件之用,只安装了操作系统,根本就没有安装其它任何软件,不太可能中毒呀?而且开启了虚拟机的还原,每次测试软件完毕,我都会还原虚拟机的。难道虚拟机没有正常还原?导致染毒?
图2 检测到有网银木马程序
疑问一:笔者的虚拟机操作系统真的中毒了?
疑问二:杀毒软件安装前扫描的已经不是什么先例了,但是扫描得有个过程,可是这个卡巴斯基却是一瞬间就检测到有木马,难道卡巴斯基互联网安全套装7.0简体中文版启用了什么先进的技术?
按确定后,又给了笔者一个提示 检测到有灰鸽子木马程序
图3 检测到灰鸽子木马程序
疑问三:通常杀毒软件发现病毒都是给出病毒的英文名,例如Backdoor.RmtBomb.12、Trojan.Win32.SendIP.15等等这些一串英文还带数字的病毒名,常弄得新手不知自己中的是何种病毒,难道这又是卡巴斯基7.0的新特性?
再次确定之后,弹出了一个警告框。"请到刚刚的弹出的网页里下载picasa软件"
图4 提示要求下载picasa软件
疑问四:Google 的图片管理工具Picasa软件跟清除病毒有什么关系?难道Picasa改行跟卡巴斯基合伙杀毒?这可能么?
接下来,看看那个网站http://www.kaspersky7.com.cn/kaspersky7.htm,结果发现了问题,该网页除了Picasa下载的链接,其它任何链接都是无效的。点击Picasa链接,跳转到google的广告产品链接。该链接是google推广某个软件做的一个特定链接,只要你通过这个特定的链接下载并安装该软件,那么该广告推广员就会得到一定的广告收入。
疑问四:难道卡巴斯基和google有新的合作协议?要安装Picasa才能正常杀毒?
图5 卡巴斯基网站?
再仔细看了看,该网站的搜索栏怎么无法点击?仔细一看,怎么会是一副图片?这不是和钓鱼网站常用的手法同出一辙?
疑问六:网址也是有些问题,www.kaspersky7.com.cn?我记得卡巴斯基的官方网站应该是http://www.kaspersky.com.cn 不管怎么样先查查网址属性吧
图6 kaspersky7查询结果
图7 kaspersky 查询结果
两者一对照,狐狸尾巴露出来了,注册公司不对,email不对,注册时间20070613 典型的钓鱼网站特性。
接下来我们继续来看看该卡巴斯基7.0能否正确安装,点击全新安装,依旧是弹出发现木马提示下载的警告框。
为了证实笔者的虚拟机中无毒,笔者还原了虚拟机,并第一时间使用IceSword检测系统是否真的染毒,结果没有发现任何染毒的信息。
图8 IceSword进程列表(点击可放大查看)
上一篇:总结技巧:网文快捕经典使用小技巧五则
下一篇:精彩呈现!2004年高端笔记本年度大导购
|
精品推荐