当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 擦亮眼睛小心假冒卡巴斯基的陷阱

安全基础
实例讲解网站被入侵后需做的检测
网络安全基础 教你怎样关闭网络端口
反黑小技谋:IP地址的侦察和隐藏
网络管理员必读:无须重启的更改IP
网管必知 多角度详解网站安全保护方法
消除上网的恐惧:用网上隐身衣保护自己
无所遁形:快速查找对方IP经典技术汇
抵挡DoS远程连接让网络更安全
新手触网之安全工具
ADSL Modem防火墙的配置
妙用Spybot让间谍软件在你的电脑上无处遁形
电脑初级用户网络安全详尽全攻略
小方法:如何修改注册表清除黑客程序
与黑客过招:给自己的网络设防
推陈出新 防止IE浏览器主页被篡改又多一招
安全无忧:防范非法用户侵入系统的七招技巧
网管必备技巧—Windows日志的保护与伪造
木马和未授权远程控制软件的关闭
防范WinGate代理防火墙被攻击
谨防网络硕鼠 完全解析ADSL账号为何被盗

安全基础 中的 擦亮眼睛小心假冒卡巴斯基的陷阱


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 220 ::
收藏到网摘: n/a

  今天,在某下载网站中看到有卡巴斯基互联网安全套装7.0简体中文版下载,7.0的简体中文版都出来了?笔者最喜欢尝鲜了,于是想下载下来测试一下,7.0的版本到底多了什么功能。但是这么一下载安装,发现了个假冒伪劣的卡巴斯基,为什么这么说?具体请往下看,我们一起来揭开这个假冒伪劣产品的真面目。在笔者发文之际,卡巴斯基官方也发表了《郑重声明》,网友们可以点击查看。

  下载回该所谓的卡巴斯基互联网安全套装7.0简体中文版,笔者循例在虚拟机中安装测试,因为笔者习惯了在虚拟机中测试一下软件是否好用后,才决定是否将其安装在真实的系统中,免得搞乱真实系统,顺便可以测试一下软件是否带毒。可是这么一安装,却让笔者吃了一惊。

图1

图1 安装界面

  笔者运行安装程序出来一个安装界面,乍一看还以为那么快就安装好了,原来还要点击全新安装,安装界面给笔者的感觉怪怪的。按下全新安装按钮以后立刻弹出一个警告界面,"检测到有网银木马程序"。不会吧,我这个虚拟机本来就用于测试软件之用,只安装了操作系统,根本就没有安装其它任何软件,不太可能中毒呀?而且开启了虚拟机的还原,每次测试软件完毕,我都会还原虚拟机的。难道虚拟机没有正常还原?导致染毒?

图11

图2 检测到有网银木马程序

  疑问一:笔者的虚拟机操作系统真的中毒了?


  疑问二:杀毒软件安装前扫描的已经不是什么先例了,但是扫描得有个过程,可是这个卡巴斯基却是一瞬间就检测到有木马,难道卡巴斯基互联网安全套装7.0简体中文版启用了什么先进的技术?

  按确定后,又给了笔者一个提示 检测到有灰鸽子木马程序

图3

图3 检测到灰鸽子木马程序

  疑问三:通常杀毒软件发现病毒都是给出病毒的英文名,例如Backdoor.RmtBomb.12、Trojan.Win32.SendIP.15等等这些一串英文还带数字的病毒名,常弄得新手不知自己中的是何种病毒,难道这又是卡巴斯基7.0的新特性?

  再次确定之后,弹出了一个警告框。"请到刚刚的弹出的网页里下载picasa软件"

图4

图4 提示要求下载picasa软件

  疑问四:Google 的图片管理工具Picasa软件跟清除病毒有什么关系?难道Picasa改行跟卡巴斯基合伙杀毒?这可能么?

  接下来,看看那个网站http://www.kaspersky7.com.cn/kaspersky7.htm,结果发现了问题,该网页除了Picasa下载的链接,其它任何链接都是无效的。点击Picasa链接,跳转到google的广告产品链接。该链接是google推广某个软件做的一个特定链接,只要你通过这个特定的链接下载并安装该软件,那么该广告推广员就会得到一定的广告收入。

  疑问四:难道卡巴斯基和google有新的合作协议?要安装Picasa才能正常杀毒?

图5

图5 卡巴斯基网站?

  再仔细看了看,该网站的搜索栏怎么无法点击?仔细一看,怎么会是一副图片?这不是和钓鱼网站常用的手法同出一辙?

  疑问六:网址也是有些问题,www.kaspersky7.com.cn?我记得卡巴斯基的官方网站应该是http://www.kaspersky.com.cn 不管怎么样先查查网址属性吧

图6

图6 kaspersky7查询结果

图7

图7 kaspersky 查询结果

  两者一对照,狐狸尾巴露出来了,注册公司不对,email不对,注册时间20070613 典型的钓鱼网站特性。

  接下来我们继续来看看该卡巴斯基7.0能否正确安装,点击全新安装,依旧是弹出发现木马提示下载的警告框。

  为了证实笔者的虚拟机中无毒,笔者还原了虚拟机,并第一时间使用IceSword检测系统是否真的染毒,结果没