金山祭旗:为何要杀“灰鸽子”?
<p>最近金山很红,借助熊猫烧后的余香和灰鸽子新溅的鲜血,疲软的金山仿佛瞬间坚挺。</p><p> 拿一只老鸽子开练就能让金山的大旗迎风招展么?</p><p> 口水仗,是反病毒业界的一道风景,从江民瑞星持久的摩擦,到“奇雅二虎”夺人眼球的对骂,现在口水的风光转到北京的金山上。</p><p> 其实,口水由来已久,有哥们曾言道,自从《水浒》里潘大美女无意将拄窗棍不小心落在西门大官人头上,就产生了口水。</p><p> 尽管都是口水,效果各有不同,江民瑞星等已被口水仗搞得疲惫,停战良久,西门官人虽然泡得MM,却性命不长。唯有本次金山,虽然没靠口水帮助用户淹死病毒,却靠口水让自己红透半边天,这是怎么回事?是大难临头的英雄救世?还是超级设计的自我炒作?值得深思。不过金山用灰鸽子的鲜血染红自己顶戴的手法,的确值得玩味。</p><p> 导火线:雷军报猛料</p><p> 镜头回放,3月14日,金山总裁雷军的一段话拉开了口水仗的序幕,“灰鸽子已不再是一个单纯的病毒,其背后是一条制造病毒、贩卖病毒、病毒培训为一体的黑色产业链,从某种意义上讲,灰鸽子的危害超出熊猫烧香10倍!”这则新闻配上“最危险的后门程序”、“正在大规模集中爆发”等标题,众多媒体的发布,一下子口水化成满天的雨,网络热闹了。</p><p> 平心而论,这次喧嚣情节并不曲折,感觉上就是一家反病毒厂商,发现一个新的病毒趋势,率先及时报警,然后以“斗士”形象接受崇拜的目光。金山迅速以自己重装盔甲死掐一只灰鸽子的形象,摆着POSS占据了反病毒舆论舞台的中央,使得江民和瑞星两个大腕,有些落寞地退到聚光灯之外。</p><p> 那么灰鸽子究竟是何许东东,这对于我们看清楚这次事件是一个基础。简单说来,灰鸽子是国内一款较有名的后门远程控制程序,和其它病毒不同,它是有“组织”还有“公开身份”的,它的研发者在2003年初成立了灰鸽子工作室,而且据工作室的公告,该软件为“商业化的远程控制软件,主要提供给网吧、企业及个人用户进行电脑软件管理使用;灰鸽子软件已获得国家颁布的计算机软件著作权登记证书,受著作权法保护。”从功能上讲,灰鸽子比起前辈冰河、黑洞等同类软件来,可以说有过之而无不及,其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他远程控制软件都相形见绌,尤其客户端简易便捷的操作使刚入门的初学者都能充当黑客。</p><p> 那么说到这里,灰鸽子轮廓已经明朗,其前身是否清白不得而知,但大致也不是什么好鸟,但其开发者看到这种软件有正面的商业需求,2003年开始“从良”,走向正当商业用途,但是因为这种软件本身的两面性和很多黑客基于其基础上改编出的各种变种病毒木马产生的危害,,于是,争议就此产生。那么,金山的种种言之凿凿的指责究竟有几分真假呢?</p><p> 口水仗:真实的谎言</p><p> 金山对灰鸽子砍杀,最要害的有五刀,一刀是雷军拉开本次事件帷幕的那段话;另外四刀是金山公开发表的对灰鸽子质问的四个问题。那么我们仔细分析一下,金山这五点指责的漏洞。</p><p> 首先雷军认为“灰鸽子的危害超出熊猫烧香10倍”和“正在大规模集中爆发”,记者采访国家计算机病毒应急处理中心张健主任,张健认为此说法欠严密,灰鸽子与熊猫烧香等病毒没有可比性,因为病毒是自我传播复制危害网络,而灰鸽子仅仅是黑客的一种远程控制工具,当黑客攻陷网站,他可以用灰鸽子也可以用别的工具来远程控制,所以不存在灰鸽子大规模爆发,只是目前黑客攻击行为在呈现增长趋势。同时,国内两大反毒巨头瑞星江民相继公开表示,“灰鸽子是一种出现好几年的常见病毒,从瑞星监测的数据看近3个月感染用户每个月下降20%-30%。”、“灰鸽子目前并没有大规模的爆发,广大用户无须惊慌。”由此可见,雷军之言,看似凝重确凿,其实忽悠和自我感觉的成分多了一些,至于“造毒、贩毒的黑色产业链”等话,不知金山是否查有实证,如有,建议金山赶快拨打110;如果没有证据,却到处发布这样的消息,我们就真不知道该夸金山什么好了。</p><p> 其次,金山一问灰鸽子“为什么灰鸽子服务端要采用“进程隐藏”、“线程注入”、“重复加壳”等病毒/木马手段来隐藏自己,并且躲避反病毒软件的识别呢?”首先,“进程隐藏”等仅仅是一种对程序包装的一种技术,病毒可以用,正常的软件也可以用,至于与反病毒软件的矛盾,病毒与反病毒软件有矛盾,其实反病毒软件之间往往也相互排斥,难道反病毒软件也是病毒?病毒符合金山说的这两项特征,但是符合这项特征的就一定是病毒么?金山把充分条件和必要条件弄混了。</p>
页:
[1]
