» 三安全厂商解读迅雷插件:不具备病毒或木马特征
    三安全厂商解读迅雷插件:不具备病毒或木马特征
    
    2013-08-22 10:26:07DONEWS我来说两句(16)
    
    昨日晚间，迅雷公司召开媒体说明会，正式对网传的“病毒”传言进行回应，而国内三大安全厂商也分别表态称，称迅雷这一插件并不具备病毒及木马特征。
    
    在说明会上，迅雷公司高级副总裁黄芃对此前一系列事件进行了说明。他表示，7月27日，迅雷公司接到一位网民的反馈：发现一个位于C:\Windows\System32目录下，名为“INPEnhSvc.exe”，带有迅雷数字签名的文件有问题，公司技术人员迅速从用户机器上将此文件取回，经逆向分析，发现该文件有流氓行为：其在满足某些条件时，会在用户不知情的情况下，该程序会后台下载并自动安装APK到连接至当前计算机的手机上，经过组织排查，是公司内部员工私自所为。
    
    360、腾讯电脑管家、金山网络作为国内互联网主流安全厂商派出技术代表参加了说明会，并现场解读了这一插件的技术特征与运行特征，他们得出一个共同的结论，其在未经用户许可的情况下连接服务器推广第三方软件，违反了关于保护用户知情权和选择权的基本规定，认为这一插件存在近似流氓特征的行为。但从安全厂商掌握的信息来分析，该插件上并不具备一些病毒或者木马常有的特征，比如：没有传染性，没有捆绑、携带病毒，同时也没有发现盗号、侵犯用户隐私、骗取用户财产的行为，也没有发现破坏用户计算机的操作系统的行为，不符合病毒或者木马的特征。
    
    迅雷公司在第一时间采取紧急措施，中断了该插件的运行，并组织技术力量予以清理，同时上报国家计算机网络应急技术处理协调中心，通知360、腾讯电脑管家、金山网络协助清理，努力做到在整个互联网上完全清除。
    
    迅雷公司董事长兼CEO邹胜龙强调，迅雷对流氓行为零容忍，不仅对此次事故给予相关责任人严肃处理，更要将这一插件“一个也不能少”地清理干净。
    
    最后，邹胜龙表示，请网民放心，迅雷软件是安全的，并将永远保证其安全性，纯净性。迅雷公司将以此为契机，对公司文化进行一次深入的回归教育，进一步完善管理体制，相信通过此次事件，公司的发展将会更为健康与良性。
    

网友评论2013-08-22 18:05

    迅雷花了多少钱啊？
    

网友评论2013-08-22 18:11

    Reply Post by 铁血战天下 (发表于：2013-08-22 18:05):
    迅雷花了多少钱啊？
    其实不新鲜，后台偷偷下载安装的软件很多。搜狗经常干我们都知道，驱动人生什么的也是著名软件，都有这种事情。
    
    相对来说的确不算病毒，算耍流氓吧。其实被强制推广的软件也未必乐意，因为这么做被卸载几率很高的。
    

网友评论2013-08-22 18:54

    这帖子为嘛不火…
    

网友评论2013-08-22 19:01

    等下，中午才看到cnbeta相关的，不是已经分析的面面俱到http://www.cnbeta.com/articles/249566.htm瑞星发布迅雷InpEnhSvc.exe后门分析报告
    
    看来只有瑞星一家跟迅雷刚正面？
    

网友评论2013-08-22 19:08

    临时工干的？
    我觉得这事情影响太恶劣了
    这个迅雷的用户面这么大。
    估计。一下子赚了很多推广费吧
    
    相关项目负责人是怎么审核的
    

网友评论2013-08-22 19:11

    后台夹带私货这种做法国内软件开发商都用到烂了img]http://img.ngacn.cc/attachments/mon_201209/14/-47218_5052bca55cb6e.png" />
    

网友评论2013-08-22 19:12

    Reply Post by 侧面很帅 (发表于：2013-08-22 19:01):
    等下，中午才看到cnbeta相关的，不是已经分析的面面俱到http://www.cnbeta.com/articles/249566.htm瑞星发布迅雷InpEnhSvc.exe后门分析报告
    
    看来只有瑞星一家跟迅雷刚正面？
    瑞星是干什么的，也是做网络安全的？
    

网友评论2013-08-22 19:13

    这个插件偷偷安装的就是这三家的软件吧……
    

网友评论2013-08-22 19:19

    Reply Post by xlandhenry (发表于：2013-08-22 19:11):<br/>后台夹带私货这种做法国内软件开发商都用到烂了img]http://img.ngacn.cc/attachments/mon_201209/14/-47218_5052bca55cb6e.png" /><br/>嗯，严格讲，开这种非法后门本身就是病毒行为，它迅雷官网等于放马网站。不需要管是否造成实际结果上的具体危害。但要这么来，下届互联网大会就该在监狱开了。<br/><br/>不过都2013年了，迅雷的做法得不偿失，我也倾向是内部某部门的私下行为。<br/><br/><br/>但我相信，这不是第一次 迅雷高层不问就是监管不到位，是纵容。
    

网友评论2013-08-22 19:22

    Reply Post by 乐水 (发表于：2013-08-22 19:13):
    这个插件偷偷安装的就是这三家的软件吧……
    非要说的话，反而360可能干净些呢。有些事，人艰不拆。
    

网友评论2013-08-22 19:23

    瑞星呵呵。。
    

网友评论2013-08-22 19:26

    Reply Post by kelvin51 (2013-08-22 19:12):
    
    瑞星是干什么的，也是做网络安全的？
    
    我跟你讲，瑞星小狮子，赞！
    

网友评论2013-08-22 19:27

    Reply Post by 凤凰的尾羽 (发表于：2013-08-22 19:26):<br/><br/><br/>我跟你讲，瑞星小狮子，赞！<br/>小狮子当年也萌过呀。
    
    我还捐过好几年钱呢！
    

网友评论2013-08-22 19:31

    nod32呢？avast呢？都是国内的不太好吧
    

网友评论2013-08-22 19:33

    Reply Post by nufeng97 (发表于：2013-08-22 19:31):
    nod32呢？avast呢？都是国内的不太好吧
    那些不好收买……
    

    
    
    

LOL罗辑思维全国人大代表真三搞笑视频柳岩