360公布权威测试报告 称扣扣保镖合法安全

  • z
    zo
    经济观察网 见习记者 刘丹11月12日,我国信息安全领域的权威测试机构——中国信息安全测评中心公布了对 360扣扣保镖(版本号v1.0.0.1005)的检测报告。检测结果显示,未发现360扣扣保镖存在明显可被利用的脆弱性,未发现扣扣保镖存在自我复制行为,未发现扣扣保镖有不正常的向服务器发送数据的行为,等等。多位专家认为,检测报告证实了360扣扣保镖不是木马病毒,也不存在所谓“后门”和窃取用户隐私、复制QQ好友信息的行为。

    测试报告公布后,重庆大学软件学院向宏教授表示:360扣扣保镖(版本号v1.0.0.1005)不具备计算机病毒或间谍软件的两个最主要特征,一是对用户计算机及其数据产生破坏性作用,二是进行自我复制,或未经用户允许擅自上传用户信息。向宏教授认为,从用户角度来讲,360扣扣保镖实际上是增加了方便性和安全性。

    北京邮电大学信息安全中心副教授辛阳称,360扣扣保镖是用户主动安装、主动使用的软件,没有任何自我复制感染和破坏计算机功能数据的行为,显然不是病毒;扣扣保镖没有访问存放用户信息的users目录,因此不存在复制QQ好友信息、窃取QQ账号密码和聊天记录的可能;扣扣保镖不存在允许秘密访问用户计算机资源的程序或模块,不具备通过服务器端控制绕过用户电脑中安全性控制的可能,不符合木马和后门的定义;扣扣保镖的功能均由用户主动选择开启,未完成的功能经修改强行开启后也均有明确的提示,不具备隐蔽性。

    360公司总裁齐向东表示:“测试报告清楚地表明,360扣扣保镖不具备病毒的任何特点,所谓扣扣保镖是一种能够‘感染2000万用户’的‘超级病毒’的说法,显然是毫无根据和不负责任的。目前,我们已按照工信部等部委要求,以大局为重,先退一步,召回了扣扣保镖,但这并不等于扣扣保镖的产品存在法律问题。”

    据悉,中国信息安全测评中心的检测非常严谨,耗时较长,考虑到360扣扣保镖下载量最大的是v1.0.0.1005版,占据了该产品下载量的90% 以上,因此中国信息安全测评中心首先检测了该版本。目前,360扣扣保镖的其他版本(与1005版差异极小)正在抓紧检测中,相应测试报告结论也将陆续公布。




    腾讯回应:扣扣保镖仍属非法外挂
    2010年11月13日 09:14 北京青年报 【大 中 小】 【打印】 共有评论35条

    本报讯 昨天20点20分,腾讯给记者发来了正式回应,称360扣扣保镖是非法外挂,从法律和技术上都有非常确凿的事实依据,危害用户不容抵赖。腾讯公关人士透露,国内第三方权威机构瑞星曾发布分析报告指出,360浏览器使用黑名单监控用户电脑中竞争对手产品并窃取用户隐私,此外,360浏览器通过监控百度、谷歌搜索引擎的用户使用并诱导分流,可使用户失去自由获得互联网有用信息的机会。

    另外,360所提供的报告里,也多次指出360扣扣保镖存在破坏QQ软件升级,破坏QQ安全模块的行为。
  • o
    opquuu
    它是从云端控制的!云端没下达指令当然检测不出!
    没问题再放出来下载啊!
    假的!
  • z
    zo
    我觉得信息安全测评中心总比瑞星可信点。。。。
  • o
    opquuu
    它是不是病毒,它是个外挂,怎么个合法
  • k
    kiler
    砖家叫兽的话你也信。
  • z
    zo
    那信麻花藤和伪证瑞星嘛?
  • l
    leon2236
    宁可信麻花藤和伪证瑞星也不能信流氓啊~~~~
  • h
    hikaru0920
    瑞星有什么资格做第三方?
    这嫌疑还不够大啊?
  • w
    woaoyou
    posted by wap

    菊花疼情绪稳定
  • S
    SimbaKing
    没一个好东西,没人敢送国外权威机构么?
  • a
    aironline
    这有什么好检测的,用扣扣保镖可以让用户自己破坏腾讯产品的完整性,这个普通人都能证明,用得着什么专家么。
  • l
    lawson
    posted by wap

    用户有权力删改在电脑上任何程序文件吧,只要用户不对外传播盈利,哪怕再牛叉的软件用户都能随心所欲删改它任何功能吧?这一点难道很多人忘记了?用户的电脑是用户做主,用户如何使用软件也是用户做主。
  • d
    doomking
    嗯,那自己破解用盗版操作系统就合法了?我也没传播是吧
  • c
    cgbox2006
    LSS。。软件好像有安装协议里不是有条款。。大概意思是说不能对软件破解编译的么。。



    刚好有QQ...拷来看看

    用户可以为非商业目的在单一台终端设备上安装、使用、显示、运行本“软件”。用户不得为商业运营目的安装、使用、运行本“软件”,不可以对该软件或者该软件运行过程中释放到任何计算机终端内存中的数据及该软件运行过程中客户端与服务器端的交互数据进行复制、更改、修改、挂接运行或创作任何衍生作品,形式包括但不限于使用插件、外挂或非经授权的第三方工具/服务接入本“软件”和相关系统。

    对本“软件”进行反向工程、反向汇编、反向编译等;

    [本帖最后由 cgbox2006 于 2010-11-13 20:42 编辑]
  • l
    lawson
    posted by wap

    破解系统在目前世界上谁被判违法了?那些破解WIN系统的高手被判过了?如果破解一个系统算违法的话,那么只要触及WIN系统稍微一点运行删改之类的东西都可以被判了。打击盗版的概念请不要混一起谈,盗版是廉价复制盈利的手段,但破解不是。任天堂都尚且没法告得了那些烧录卡呢……
  • k
    kiler
    如果用了破解系统出了啥问题,哪个还有本事要原厂商负责呢?你用破解windows,微软不给你提供服务是合情合理的。

    [本帖最后由 kiler 于 2010-11-13 22:47 编辑]
  • m
    moyanljx
    商业机构敢出个微软系统的破解话,告死没商量啊
  • o
    ooo
    反正我继续用扣扣,瑞星这渣公司有何信可言?那么恶劣的前科,还能继续开也神了。
  • m
    multikill
    这概念偷换的
  • k
    kiler
    写错了,我是想说你用破解windows的话,你有什么资格要求厂商负责?就像你用了破解的360,微软是不会给你保修的。
    同理使用外挂qq,腾讯给你停止服务也是正常的。