瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【转贴】全面剖析3721及上网助手(发布者:合肥工业大学imxk)

12345678»   2  /  30  页   跳转

【转贴】全面剖析3721及上网助手(发布者:合肥工业大学imxk)

收藏
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2005-06-26 19:46 | 只看楼主 短消息 资料
字号: 11楼

3、贴心功能不贴心

不少人看中了上网助手的弹出广告过滤功能。让我们看看真实情况!

用http://www.kephyr.com/popupkillertest>http://www.kephyr.com/popupkillertest>的专业测试页面进行弹出窗口过滤测试。为避免干扰干扰,先关闭Windows XP SP2本身的弹出窗口过滤功能(没有人会说上网助手的弹出窗口过滤是依赖Windows XP 的SP2相关功能实现的吧?!)。

测试结果,27项测试中,未能通过的有:第3 项、第6项(1、2)、第8项、第9项、第10项、第11项、第12项、第16项、第17项、第20项、第21项、第22项、第24项、第26项、第27项(1、2、3),共计未通过测试的有15项(18种),过滤失败的项目占整体的55%,失败的种类占整体的66%(图10)。即按百分制评判,上网助手的弹出窗口过滤能力连及格分都没有捞到!

而启用Windows XP SP2的弹出窗口过滤功能,或者使用Maxthon等具有弹出窗口过滤功能的第三方浏览器,同样的项目测试结果就截然不同!具体情况笔者暂不提供,大家可以自己测试对比一下,以便好好体会这位上网“助手”的能力!

图 10  弹出窗口过滤测试中惨不忍睹的过滤结果

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-6-26 19:46:20
描述:
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2005-06-26 19:47 | 只看楼主 短消息 资料
字号: 12楼

4、“清理痕迹”清理了谁的痕迹?

图11是上网助手的“清理痕迹”功能测试。执行清理并得到“当前没有网址记录!”的结果,但打开浏览器的历史侧边栏,结果如何?

图 11  “痕迹清理”清理了谁的痕迹?


附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-6-26 19:47:12
描述:
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2005-06-26 19:48 | 只看楼主 短消息 资料
字号: 13楼

5、插件管理专家别有私心
打开上网助手的插件管理专家,其中仅仅“虚心”地把搜索助手列了出来;但打开浏览器的加载项对话框,3721和上网助手植入的十几个加载项却赫然在目(图12)!别家的插件算插件,自己偷偷植入的众多玩艺一律不算插件,这是什么逻辑?!

图 12  “插件管理专家”对自己植入的垃圾插件视而不见

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-6-26 19:48:20
描述:
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2005-06-26 19:51 | 只看楼主 短消息 资料
字号: 14楼

6、把自己的“搜一搜”右键菜单视为系统默认菜单


再看看“恢复IE外观”中的“清理IE右键菜单”功能。清理后,报告“没有可清理的菜单!”



但实际上,在浏览器中右击鼠标,“!搜一搜”的3721附加的菜单项已经如同系统默认菜单项那样被保存下来(图13)。令人不解的是,“!搜一搜”这种表达方式不知在中国语言学中算是一种什么手法?

图 13  3721自动添加的右键菜单不算清理对象

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-6-26 19:51:23
描述:
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2005-06-26 19:52 | 只看楼主 短消息 资料
字号: 15楼

7、自欺欺人的“清理IE工具条”


试试“清理IE工具条”的效果如何。清理后,报告“没有可清理的工具条!”,但IE工具栏上被3721自动植入的那个带有扫把图标的工具条和其他几个按钮好好的毫发无损(图14)。难道它自己的这些就不属于系统之外的第三方工具条吗?工具栏按钮清理也是如此。

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-6-26 19:52:03
描述:
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2005-06-26 19:52 | 只看楼主 短消息 资料
字号: 16楼

8、IE 工具栏“重置”功能不能重置3721植入的工具栏按钮


既然上网助手拒绝给我干活,那么就用IE本身的功能设置来恢复工具栏按钮吧。



打开自定义工具栏对话框,点击“重置”,那些被强行植入的按钮闪动了一下,片刻又立即得到恢复(图15)。



系统的基本功能在3721的作用下已经部分失效!

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-6-26 19:52:37
描述:
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2005-06-26 19:53 | 只看楼主 短消息 资料
字号: 17楼

9、对系统稳定性的影响


在虚拟机环境下,直接在浏览器地址栏输入“合工大”进行搜索,前后测试6次,每次都是立即蓝屏(图16)。



虽然虚拟机环境与真实环境可能有一些差异,但虚拟机对内存要求较高,系统资源占用较大,据此我们不能确定在真实系统环境也是如此,但起码可以确定,搜索助手对系统资源的分配肯定存在某种负面影响(或者是存在某种BUG),在对资源需求较大时,会对系统产生不利影响。

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-6-26 19:53:09
描述:
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2005-06-26 19:54 | 只看楼主 短消息 资料
字号: 18楼

三、3721对系统的写入情况剖析


根据网络实名网站自称的“详细技术原理”,我们看看真实情况是否如网站上所告知的那样。图17是其对用户告知的内容。在随后的检测项目中,我们看看它“详细”到什么程度,用户和知情权体现在什么地方。

图 17  网络实名的“详细技术原理”

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-6-26 19:54:01
描述:
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2005-06-26 19:54 | 只看楼主 短消息 资料
字号: 19楼

1、向系统植入的文件


除了有专门的程序文件夹,3721还在WindowsDownloaded Program Files目录以隐藏的方式保存其文件以便快速修复;在系统驱动程序目录植入驱动程序文件并保证安全模式(即使你不上网!)也能够被加载并且不能被直接删除(图18、图19)。



①安装3721后的文件植入情况:



●    WindowsDownloaded Program Files目录被植入37个文件1个文件夹;



●    WindowsSystem32Drivers目录植入CnMinPK.sys驱动程序文件。



●    Program Files目录植入目录名为3721,共含15个文件和1个文件夹。



共计植入53个文件和2个子文件夹。






②安装上网助手后的文件植入情况:



●    WindowsDownloaded Program Files目录被植入30个文件1个文件夹;



●    WindowsSystem32Drivers目录植入CnMinPK.sys驱动程序文件。



●    Program Files目录植入目录名为3721,共含79个文件和7个文件夹。



●    Program Files目录植入目录名为YDT,共含4个文件和1个文件夹。



共计植入114个文件和9个子文件夹。

图 18  以驱动方式植入系统,安全模式也能生效

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-6-26 19:54:57
描述:
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2005-06-26 19:55 | 只看楼主 短消息 资料
字号: 20楼

图 19  Windows资源管理器中无法查看的隐藏文件和目录

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-6-26 19:55:27
描述:
gototop
 
<<上一主题|下一主题>>
12345678»   2  /  30  页   跳转
页面顶部
Powered by Discuz!NT