付3721免疫程序http://www.crackbest.com/bbs/attachment.php?aid=81256
=========================================
轉自3721論壇)一位超級斑竹對近日3721升級被視為病毒的回複
三七二一公司已經一次次的挑戰網民的忍耐力和承受能力。不斷在技術上進行改進,以達到使網民無法屏蔽該公司網絡實名客戶端的目的。麵對網民憤怒的譴責和自發的屏蔽行動,三七二一公司顯然是準備不惜一切代價與這些在其眼裏是”刁民“的網友戰鬥到底。
近日,我們再次發現,三七二一公司進一步改進了他們的”反“屏蔽技術。通過該方法,網絡實名的客戶端將”永久“的駐留在用戶的計算機係統中,即使用戶選擇了卸載該客戶端。除非,用戶重新安裝其計算機係統,否則,無法手動清除該程序。
在用戶瀏覽網頁時,彈出的安裝窗口,既沒有使用協議,也沒有明示程序的發布公司,存在嚴重的欺詐行為。同時,該程序並不會在用戶的計算機中建立”合法“的程序安裝目錄,而且用戶通過一般手段,無法在自己的計算機係統中找到被安裝的程序,這無疑嚴重危害了用戶的計算機安全。
對於,三七二一這樣的行為,一些法律也專家認為,三七二一公司已經嚴重違反了中華人民共和國國務院於 1997 年頒布實施的《計算機信息網絡國際聯網安全保護管理辦法》中的相關條款,以及《中華人民共和國消費者保護法》的相關內容。
在此,我們僅代表那些深受三七二一網絡實名”病毒“之苦的用戶,譴責三七二一公司這種毫無商業道德的行為。並且,希望國家有關部門,認真對待該事件,規範市場秩序,創造良好的市場環境。
有網友認為覺得3721客戶端軟件已經具有部分病毒的性質了。
1 在設備驅動層加了保護,而且是boot時立即啟動,即使在安全模式時也會啟動。這個設備的名字叫做 cnsminkp,驅動程序位於windowssystem32driverscnsminkp.sys。
2 cnsminkp.sys 一旦加載,無法用命令方式卸載這個驅動程序,即 net stop cnsminkp 是無法停止這個驅動的。 cnsminkp.sys 的文件日期是2004-02-15, 是前幾天才release出來的。
3 這個驅動不停地檢測cnsminkp.sys 是否存在,cnsmin.dll是否存在,如果不存在,立即會重建這兩個文件,並且不停檢測service 和software 下麵的注冊表,確保cnsminkp這個服務的參數保持和它設置的一致,如果被改動,立即會恢複成原來的樣子。另外,還確保 run 裏有cnsmin.dll。
4 這種死皮賴臉的方式,是決心要在內存和硬盤上駐留cnsminkp.sys 和cnsmin.dll,使係統性能迅速下降。
cnsminkp.sys 是否表示 cnsmin keep 還是cnsmin kill protect ? 隻要你的windowssystem32drivers下有cnsminkp.sys ,肯定中招了。
!!
給大家一個滿意的答複
首先,非常感謝lunar為我們提供的信息以及對我們的信任.
其次,我還是要按照慣例懷疑一下此文原作者的動機.按理說,能夠寫出這篇文章的人應該是一個有一定編程功底的人,但文中犯的一個個的低級錯誤讓我不得不產生上麵的懷疑:把驅動層自動完成的自我保護描述成"不停的檢測",要把一個軟件的正常功能描述成"木馬"差不多.是真的能力有限,還是別有用心,惡毒攻擊?我相信大家自然能夠看的清楚.
第三,3721的確加了自我保護的功能.原因很簡單:自從我們開發了查殺惡意代碼\屏蔽惡意網站功能以後,網民們得以輕鬆避開惡意網站,導致這些網站流量猛降,財路被斷.走投無路的惡意網站們開始狗急跳牆,卑鄙的刪除3721軟件,屏蔽3721網站.最近,我們接到越來越多的用戶反饋:上網助手被破壞,不能使用.為了更好的保障用戶的利益,更徹底的對抗惡意網站,我們決定在3721軟件中增加自我保護功能.
第四,3721的自我保護功能經過嚴格測試,證明對用戶機器的性能影響甚微.事實上,這種自我保護所采用的技術是很多標準軟件的自我保護功能所采用的,所謂"不斷檢測""與木馬一樣""降低機器性能"等不實之言純屬惡意誹謗.
第五,還是那個觀點,任何程序都可以在電腦中做任何事情,殺毒軟件其實已經把電腦的文件底層接管了,但是我們並不需要擔心.因為我們知道,技術從來都隻是一種手段,決定正義或者邪惡的,不在於技術本身,而是使用技術的人.
再類比一下,文字也隻是一種表達手段,本來是很正麵的事實,到了惡毒攻擊的人嘴裏,就變成了是惟恐天下不亂的謊言
無論在技術層麵,還是在宣傳層麵,與惡意網站的對抗是一場長期而艱苦的工作,.但我堅信3721會勝利,因為有廣大網民的支持與厚愛.
http://www.crackbest.com/bbs/attachment.php?aid=81256
超級斑竹對近日3721升級被視為病毒的回複
所有跟帖:
• 3721的確很討厭, 他沒有經過用戶同意私自在用戶機器上強 -行安裝卻沒有卸載程序- ♀ (0 bytes) () 02/23/2004 postreply 22:45:28
• 3721太惡劣了, -mysql- ♀ (79 bytes) () 02/24/2004 postreply 13:44:42
• 即使你重裝係統,隻要你去一些網站還是會中毒 -怎麽辦????- ♀ (29 bytes) () 02/25/2004 postreply 13:18:01
• 典型的3721的槍手,強行塞給用戶,你說這是什麽 -變態啊- ♀ (0 bytes) () 02/26/2004 postreply 12:32:21
• “給大家一個滿意的答複”。。。給誰家一個滿意的答複?! -arening- ♀ (56 bytes) () 02/27/2004 postreply 19:29:17
• 不正大光明,強行安裝,軟件本身就己邪了!!! -1273- ♀ (0 bytes) () 02/28/2004 postreply 23:22:50
• 我準備注冊一個中文網址叫:操3721他媽 -操3721他媽- ♀ (0 bytes) () 02/29/2004 postreply 14:33:25