可牛公布360安全卫士刻意拦截证据(图)

<STRONG>腾讯科技讯</STRONG> 9月30日消息，可牛公司今日向媒体公布了今年5月份360公司刻意拦截可牛杀毒软件的部分证据。以下为可牛公司提供的证据全文：</P><P style="TEXT-INDENT: 2em">5月25日晚21:30，经历诸多波折的“可牛免费杀毒”终于上线了，正当可牛公司员工欢欣雀跃之时，万万没有想到的事情发生了。软件发布还不到5分钟，就有网友向可牛公司反馈，在安装可牛免费杀毒时遭遇了360安全卫士的拦截，并提供了一张拦截画面。可牛公司经过技术分析，发现了360安全卫士恶意拦截可牛免费杀毒软件的确凿证据，现将360安全卫士拦截可牛免费杀毒的证据进行公布，包括3个文件证据和1份技术分析说明。</P><P style="TEXT-INDENT: 2em">360</B><B>实现竞争对手恶意拦截的过程分析</B></P><P style="TEXT-INDENT: 2em">一、360</B><B>拦截名单大曝光 </B><B>可牛金山傲游一个都不少</B></P><P style="TEXT-INDENT: 2em">分析发现，360将竞争对手的文件信息保存在C:\ 360safe\ipc\目录下（C为系统盘符）的360appd.dat文件中，该文件采用了异或加密手段，以防止数据被直接发现。</P><P style="TEXT-INDENT: 2em">使用010 Editor或者winhex等16进制编辑工具，可以对360加密数据进行解密，由于360只采用了异或手段，界面过程还是很简单的。图1就是包含了可牛免费杀毒特征的360appd.dat文件截图。</P><P align=center><IMG style="WIDTH: 554px; HEIGHT: 198px" alt=360实现竞争对手恶意拦截的过程分析 src="http://img1.gtimg.com/tech/pics/hv1/88/249/636/41419483.gif"></P><P style="TEXT-ALIGN: center"><SPAN style="FONT-SIZE: 12px">图1：包含了可牛免费杀毒特征的360appd.dat文件截图</SPAN></P><P style="TEXT-INDENT: 2em">由图1可以清楚的看到，其中包含了“keniu”字样，就是通过这个特征，360实现对可牛免费杀毒软件的基本判定。</P><P style="TEXT-INDENT: 2em">为了防止360赶在这篇文章发布之前毁灭罪证，在可牛免费杀毒论坛（http://sd.keniu.com/360appd/360appd.rar）中提供了两个360appd.dat文件，“360appd_old.dat” 和“360appd.dat”。生成时间分别是2010年5月23日和5月24日，我们还是采用上述工具进行反编译。可以看到在5月23日的数据中还没有可牛杀毒的数据，而5月24发布的数据中已经增加了可牛杀毒的数据。可见360是赶在可牛杀毒发布前，就制作好了恶意拦截数据库，以方便在可牛杀毒发布后，第一时间就开始拦截。</P><P style="TEXT-INDENT: 2em">更神奇的是，在这个竞争对手名单中，还远远不止可牛一家，其中还有金山网盾和遨游浏览器（Maxthon），也许这个名单会越来越长……</P><P style="TEXT-ALIGN: center"><IMG style="WIDTH: 553px; HEIGHT: 270px" alt=360实现竞争对手恶意拦截的过程分析 src="http://img1.gtimg.com/tech/pics/hv1/89/249/636/41419484.gif"></P><P align=center><SPAN style="FONT-SIZE: 12px">图2：包含了金山网盾特征的360appd.dat文件截图</SPAN></P><P align=center><IMG style="WIDTH: 553px; HEIGHT: 139px" alt=360实现竞争对手恶意拦截的过程分析 src="http://img1.gtimg.com/tech/pics/hv1/90/249/636/41419485.gif"></P><P style="TEXT-ALIGN: center"><SPAN style="FONT-SIZE: 12px">图3：包含了“Maxthon”特征的360appd.dat文件截图</SPAN></P><P style="TEXT-INDENT: 2em">请看这两个文件头信息中的D063部分，根据二进制的算法，我们可以知道这实际为一个数字，而数值为360D，这就是360的数据文件的校验头，从而可以确认这两个文件为360所生成。</P><P style="TEXT-ALIGN: center"><IMG style="WIDTH: 554px; HEIGHT: 121px" alt=360实现竞争对手恶意拦截的过程分析 src="http://img1.gtimg.com/tech/pics/hv1/91/249/636/41419486.gif"></P><P align=center><SPAN style="FONT-SIZE: 12px">图4：“360appd_old.dat”文件头中包含360的数据文件头信息</SPAN></P><P style="TEXT-ALIGN: center"><IMG style="WIDTH: 554px; HEIGHT: 108px" alt=360实现竞争对手恶意拦截的过程分析 src="http://img1.gtimg.com/tech/pics/hv1/92/249/636/41419487.gif"></P><P align=center><SPAN style="FONT-SIZE: 12px">图5：“360appd.dat”文件头中包含360的数据文件头信息</SPAN></P><P style="TEXT-INDENT: 2em">