- 程序有所改变。发帖如还有问题请报告
- 【征集】西西河的经济学,及清流措施,需要主动参与者,『稷下学宫』新认证方式,24年网站打算和努力目标
主题:【原创】绿X软件-俺也说两句(1) -- imres
家园 【原创】绿X软件-俺也说两句(1) 看了不少网上的相关报道,还有一些网友写的绿X软件的测试报告。尤其是测试报告,以诙谐的语气调侃了发行软件的公司还有相关的部门,有的我自己看着都笑的肚子痛。还别说,咱们政府的有些部门是不是的就为咱老百姓的文化生活做点贡献。给平凡人的平淡生活增加点可以侃大山的机会,呵呵:)
我今天用Google搜索了一下,用绿X和新闻做关键词,约有 4,200,000 项符合 “绿X 新闻” 的查询结果。像某些新闻的话,一夜之间,这个软件成了互联网上的热门话题。更加不要提各种测试,破解都已经出来了。勿庸置疑的是,制作发行这个软件的两个公司某种程度上得到了不可想象的关注,其作用大于在广告上砸出上千万的钱。
首先让我们回头从事情开始看起,
工信部网站的公开信息显示,2008年1月,原信息产业部在中央文明办和财政部等部门的支持下,下发了一份《关于征集绿色上网过滤软件的紧急通知》,面向社会公开征集绿色上网过滤软件,由国家出资买断当年的使用权,向社会提供免费下载和安装。说明:有关部门鉴于青少年上网的安全问题,早于一年前就开始征集对策。随后,国务院进行机构改革,信息产业部并入新成立的工信部. 5月,工信部公布“绿色上网过滤软件产品一年使用权及相关服务采购”竞争性谈判结果公告,图像过滤软件“金惠堵截黄色图像及不良信息专家系统”和文字过滤软件“花季护航上网管理软件”两款产品被选中,工信部以总价4179万元的价格买下了以上两款软件产品一年的使用权,并将其免费提供给用户使用。两款产品最终组合成为“绿坝-花季护航”,10月,这一软件在河南等部分地区开始试用。看看早在去年就开始试用了,记者们都干啥去了?2009年5月19日工信部制定工信部软[2009]226号 《关于计算机预装绿色上网过滤软件的通知》(下称《通知》)。根据《通知》,
在中国境内生产销售的计算机出厂时应预装“绿坝-花季护航”软件最新适用版本,进口计算机在国内销售前预装“绿坝-花季护航”软件最新适用版本。通知表示,这一规定的目的在于“巩固整治互联网低俗之风专项行动成果,坚持惩防结合,切实保护未成年人健康成长,推动互联网健康有序发展”。其中第四条明确规定,7月1日之后出厂和销售的计算机都应预装“绿坝-花季护航”软件。
本帖一共被 1 帖 引用 (帖内工具实现)家园 这东西不管怎么说工信部都有点滥用职权的嫌疑 强制安装是最大的问题,缺乏合理性的支持。不能说一人生病,就把所有人都抓来吃药吧。
家园 有点印象了 有点印象了,去年的确在哪个角落里瞄到过这个新闻,由于...网瘾...等其他原因,正在各地征集相应软件。
但是当时也总是想,装与不装,这个可能要看老百姓自己的需求吧,没想到想在这么NC...
家园 这里面打点的钱也不少花 什么投标之类的还不就是那么回事儿,只是这个玩意儿搞得太大了。
其实各个部门采购的这类强制使用的垃圾多了去了。
家园 谢谢回复,上花上花
家园 老铁大出血啊! 申请本贴升级为富宝型帖,统计结果如下:
本人本着来而不往非礼也的圣人训示,给凡是回复本帖的各位大虾每人献花一朵,结果:
砸出单宝4个,其中2个是我的,呵呵:)
另外,一个大宝坑:
惊喜:所有加你为好友的,在本帖先送花者得【通宝】一枚
鲜花已经成功送出。
所以,古人不欺我,铁手有礼了,谢过!
常言道,有善因自有善果,于各位共勉!
家园 现在绿坝专杀工具都出来了 网上测试报告有以下内容:
绿坝运行过程中会定时向http://www.zzjinhui.com/softpatch/进行被过滤黑名单的更新。同时会另外启用两个xnet2.exe线程,与211.161.1.134 和 203.171.236.231进行通讯,后者ip为 河南郑州景安计算机网络 ,前者是北京长宽的一个ip,具体来源不明。绿坝还对ie浏览器进程注入dll,以至于被360当成恶意插件报毒。
除此之外,该软件还做了一些不能见光的手脚。它的端口配置文件filtport.dat定义了如下内容:
FreeGate/8567/tcp Urf/9666/tcp 这个文件的作用很明显,屏蔽常见的代理软件FreeGate。在未来的更新中它更是可以在其中加入3128 1080 8080之类的端口 来禁止我们使用代理服务器。
而且此软件按照它给的密码,是不能完全卸载的,所以该软件符合流氓软件的特征。
然而,这软件的粗制滥造似乎也成了大笑话。
由于先天的技术缺陷和粗制滥造,使得软件存在许多脑残问题。譬如,绿坝并不像它所宣称的那样,对全系列Windows都能够完美支持。在XP以下系统漏洞百出,尤其是IE版本低下时,更是充当了“摆设”的作用。而在Vista下经常完美的被用户账户控制干掉,且十分不稳定。
即使在状态最佳的XP下,也有让人跌破眼镜的表现。网站过滤功能,居然只能在IE下生效,即使是同属IE内核的遨游之流都能时常时它失效。用火狐,谷歌这类非IE内核浏览器时,更是一点反映都没有。绿坝,色情网站和平共处,甚是和谐。
那么作为一款过滤软件,自身保护能力应该很强吧?绿坝的答案是不,这让我们再一次跌破另一副眼镜。它的四个进程除了以两个为一组,有交互保护(当其中一个被结束,另一个将会重新运行它)之外,其他可以说是一点防护都没有。就不要说用冰剑之类的工具,就连常见的文件粉碎机就可以将其置于死地。
家园 送上专杀地址... 哈哈..上面那帮子人还真是亲民啊,隔三差五的就弄点新花样来娱乐大众.
http://lvbazhuansha.com/
家园 上花
家园 本来这东西就是很初级的东西, 原理就是通过对IE的监控来实现。至于它的屏蔽功能靠的是从客户机发回内容经数据库对比在屏蔽。这和灰鸽子等软件没什么差别,而且某老大一旦利用它返回的端口对它的服务器进行写入那谁控制谁还不一定。
任子行也是通过这个进行监控,但任子行没那么霸道。而且任子行一般不屏蔽,有问题公安会来找你的。
绿霸就不同了,非但发回信息会占用带宽,而且数据返回也造成IE响应缓慢。其实市场上很多屏蔽软件,几乎都是通过设定关键词来完成。这样做的好处是是可以屏蔽一些东西而不严重影响人家使用。但绿霸的方式就垃圾了,好象他并不知道本机屏蔽一样。
再说,通过IE注入DLL那是一个严重的漏洞。如果谁有兴趣知道他的端口,写个批处理这样低级的东西就可以利用这个来挂马。而且,太阳低下没有新鲜事,WINDOWS就这几个工作方式,要屏蔽的话根本就不需要这样。
从技术上,在人家的机里屏蔽东西,写个批处理来设定就可以了。而且真的想屏蔽在国际出入口的DNS服务器那里屏蔽比什么都好。那里要这样?
我真不明白怎么弱智的东西,怎么能让大家装上去。我极度怀疑信息产业部的是不是和这软件作者一样弱智,这样的东西也敢拿出来,随便去网吧抓一两个盗号的小孩就干的比他好。
懂C++或者懂VB6的。更次一点懂易语言的也行,把一木马捆上个数据文件加上个下载指令来更新就可以了,这点东西也敢拿出来混。
实际上,主要知道它的启动进程,在WIN的启动的INI那里禁止它启动就可以了。以前那么多病毒,对乎的办法都是这样,我就不相信绿霸比其他病毒更强。
实际上写个专杀工具不难,下绿霸回来,用对比工具来安装。列出他的安装的所有文件的名称,完了写个批处理去禁止进程和删除就行了。我还真没见过善不了的东西!
家园 献花加献宝,谢谢回复! 惊喜:所有加你为好友的,在本帖先送花者得【通宝】一枚
鲜花已经成功送出。
此次送花为【有效送花赞扬,涨乐善、声望】
家园 汤加丽也跟着倒霉了 家园 谢谢回复,花之!
家园 还是随大流叫 滤霸 好