芜湖论坛's Archiver

本色 发表于 2007-11-1 17:18

揭露360和QQ医生系统漏洞检测真相

[size=2]笔者基于新做的Windows vista系统下做了一个测试,先是让360安全卫士进行了系统扫描,然后再用QQ医生进行系统扫描,最后再用Windows Vista进行了系统更新(扫描),最后的结果却截然不同。[/size] [align=center][size=2][img]http://news.newhua.com/Files/Remoteupfile/2007-10/31/cehqlnRTZVI6Y.jpg[/img][/size]/q Lik2\ bx ^V
[size=2]揭露360和QQ医生漏洞扫描真面目[/size][/align][size=2]  系统环境:[/size]Ty#pXj Z#{N
[table=488][tr][td=1,1,76][b][font=Verdana][size=2][color=#ffffff][size=9pt]相关信息[/size][/color][/size][/font][/b][/td][td][size=2][font=Verdana][color=#ffffff][size=9pt]具体说明[/size][/color][/font] [/size][/td][/tr][tr][td=1,1,76][font=Verdana][size=2][size=9pt]系统[/size][/size][/font][/td][td][font=Verdana][size=2][size=9pt]C盘Windows XP SP2;E盘Windows Vista(未打SP1补丁)[/size][/size][/font][/td][/tr][tr][td=1,1,76][font=Verdana][size=2][size=9pt]测试软件[/size][/size][/font][/td][td][font=Verdana][size=2][size=9pt]分两次安装测试360安全卫士和QQ医生(安装版)[/size][/size][/font][/td][/tr][tr][td=1,1,76][font=Verdana][size=2][size=9pt]安装方式[/size][/size][/font][/td][td][font=Verdana][size=2][size=9pt]均安装到默认Vista系统目录路径下[/size][/size][/font][/td][/tr][tr][td=1,1,76][font=Verdana][size=2][size=9pt]测试方式[/size][/size][/font][/td][td][font=Verdana][size=2][size=9pt]分别测试,测试完毕后,恢复系统再测试另一个[/size][/size][/font][/td][/tr][tr][td=1,1,76][font=Verdana][size=2][size=9pt]备注[/size][/size][/font][/td][td][font=Verdana][size=2][size=9pt][b]全新系统,未打任何系统补丁。[/b][/size][/size][/font][/td][/tr][/table]
[h1v*I8P [size=2]  在上面的表格里笔者已经交代的很清楚,是在全新的Windows Vista系统下进行的测试。此外,QQ医生是安装版,并非在线版的。[/size]
5SZJ+v ONc [size=2]  [/size]
@(e0wdY)B [size=2]  [/size][b][size=2]1.[/size][size=2]360安全卫士[/size][size=2]系统扫描检测[/size][/b]
&Y|(qm j;ja [size=2]  安装360安全卫士后,我们在程序主界面上(左上角部分)可以看出,当前还没有使用它进行过系统检测(如图1)。[/size]
l%~s1LaY6a [align=center][size=2][img]http://news.newhua.com/Files/Remoteupfile/2007-10/31/ce9eGAIF6eW5Q.jpg[/img][/size]9e+QEjZ t k
[size=2]图1 360安全卫士还没有进行系统漏洞检测[/size][/align][align=left][size=2]  点击图1中的“立即检测”按钮,然后根据程序提示进行操作即可进入检测过程(如图2)。[/size][/align][align=center][size=2][img]http://news.newhua.com/Files/Remoteupfile/2007-10/31/ce0E7Yq8NDrso.jpg[/img][/size]
o2~1GJir8\~ [size=2]图2 360安全卫士检测过程[/size][/align][align=left][size=2]  程序提示需要大概3~5分钟,但是在实际操作过程中,笔者只用了2分钟的时间即扫描完毕,最后程序报告了扫描结果:28个安全漏洞(如图3)。[/size][/align][align=center][size=2][/size][/align][align=center][size=2][img]http://news.newhua.com/Files/Remoteupfile/2007-10/31/ceonhyYqzZUVk.jpg[/img][/size]
"G8N G Ga%w [8n,E [size=2]图3 360安全卫士扫描结果[/size][/align][align=left][size=2]  在360安全卫士的扫描结果中,一共检测到了28个系统安全漏洞,其中包括多个“严重级”,下面我们来看看QQ医生的表现吧。[/size][/align][align=left][size=2]  [/size][/align][align=left][size=2]  [/size][b][size=2]2.[/size][size=2]QQ[/size][size=2]医生系统扫描检测[/size][/b][/align][align=left][size=2]  前面笔者已经说的很清楚,为避免测试出错,我是在进行完毕[/size][size=2]360安全卫士[/size][size=2]系统漏洞扫描后恢复为“原始”状态,然后再安装的QQ医生。在其程序主界面上单击“Windows 系统漏洞”下方的“单独检查此项”即可进入扫描状态(如图1、2)。[/size][/align][align=center]u m4eT)qd
[size=2][img]http://news.newhua.com/Files/Remoteupfile/2007-10/31/ceBir4eNXc7M.jpg[/img][/size]Q@ZOu3s Wwy
[size=2]图4 QQ医生主界面[/size][/align][align=center][size=2][img]http://news.newhua.com/Files/Remoteupfile/2007-10/31/ceSuwVoCTrCPc.jpg[/img][/size]
g!{?8N3JK3Tr [size=2]图5 QQ医生检测过程中[/size][/align][align=left][size=2]  扫描的结果让笔者感觉很奇怪,也很吃惊,QQ医生居然报告说是未发现系统漏洞(如图3)![/size][/align][align=center][size=2][img]http://news.newhua.com/Files/Remoteupfile/2007-10/31/cera6Yiv3V9M6.jpg[/img][/size]
2md&iZ;^K lv [size=2]图6 QQ医生检测结果:未发现漏洞[/size][/align][align=left][size=2]  是操作不当造成的,还是系统真的没有漏洞呢?带着疑问笔者再次格式化了系统盘,然后再次恢复系统并进行了测试,结果依然是“未发现系统漏洞”![/size][/align][align=left][size=2]  [/size][/align][align=left][size=2]  都是做[/size][size=2]软件[/size][size=2]的,怎么差别就这么大呢?笔者心里禁不住的疑问起来,我们还是让微软Windows系统自己扫描一下,看看到底是什么样的一个结果。[/size] [align=left][b][size=2]  3.Winodows系统更新[/size][/b][/align][align=left][size=2]  在QQ医生检测完毕后,恢复并登录时Windows [/size][size=2]vista[/size][size=2]系统,单击“开始”→“Windows U[/size][size=2]PDA[/size][size=2]te”,在弹出的窗口中点击左上角的“查看更新历史记录”按钮(如图7)。[/size][/align][align=center]
}7]SK"U(I [size=2][img]http://news.newhua.com/Files/Remoteupfile/2007-10/31/cei4ZPUZIkp.jpg[/img][/size]ar GR0iE
[size=2]图7 系统更新窗口[/size][/align][align=left][size=2]  此时在“查看更新”窗口中可以看出当前系统也是“纯净”的,未检测/安装过任何系统补丁的(如图8)。[/size][/align][align=center][size=2][/size][/align][align=center][size=2][img]http://news.newhua.com/Files/Remoteupfile/2007-10/31/ceaekKGMMjk.jpg[/img][/size])s*a5OV4^P
[size=2]图8 查看更新窗口[/size][/align][align=left][size=2]  在图8中确认系统没有进行过系统检测更新后,我们返回到图7所示的界面,单击其中的“检查更新”按钮,系统即进入检测状态。大约经过4分钟后,系统给出了检查结果:21个重要更新,53个可用更新(如图9)![/size][/align][align=center][size=2][img]http://news.newhua.com/Files/Remoteupfile/2007-10/31/ceX7VcWEExatY.jpg[/img][/size]%nCY'r;R{{o1h5X3f"g"c7u
[size=2]图9 Windows Vista系统更新检查结果[/size][/align][align=left][size=2]  QQ医生一个没有检测到,360安全卫士检测到的“重要更新”和“非重要更新”总数28个,而Windows系统自带的更新检测功能仅“重要更新”一项就21个了!面对这样的检测结果,你还能相信某些软件自带的“系统漏洞检测扫描”功能吗?至少,我是不敢相信了。[/size][/align][align=left][size=2]  最后我们再疑问一下,为何会出现差别如此大的结果呢?我很奇怪,也很想知道原因[/size][/align][/align]

快闪 发表于 2007-11-1 22:24

我喜欢360和卡巴,QQ医生基本不用!

页: [1]
Google

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.