这是一个创建于 1796 天前的主题,其中的信息可能已经有所发展或是发生改变。
双十一期间,火绒对金山系部分软件仿冒其它安全软件,进行广告推广的行为开启拦截查杀(报告见链接 1 )。随后,火绒接到不少用户反馈,称在已经卸载金山毒霸、驱动精灵等软件的情况下,火绒依然出现相关报毒。火绒工程师与用户沟通和远程查看分析后,发现是驱动精灵在卸载时故意留下一个名为“kbasesrv”的后门程序,包含广告模块被火绒报毒。
经过深入分析发现,驱动精灵在卸载时会投放”kbasesrv”后门程序,在用户电脑中执行软件推广、流量劫持、云控锁定浏览器首页等恶意行为。不仅如此,该后门程序还可云控在用户电脑中执行任意文件、拷贝或删除文件、结束进程、修改注册表、向指定窗体发送消息等,这就意味着用户电脑随时面临被远程执行任意操作的风险。 上述种种行为已经满足安全厂商对后门程序的定义,因此火绒对该程序进行查杀。未安装火绒的用户也可以选择火绒专杀工具彻底清除后门程序“kbasesrv”。(专杀地址见链接 2 )
“kbasesrv”后门程序的投放方式除驱动精灵服务项、特殊版本的金山系软件安装包以外,最主要是在驱动精灵被用户卸载时投放。并且该程序部分云控指令会主动规避火绒等主流安全软件以及一些主要省会城市(北京、上海、深圳、广州)。此外,因为”kbasesrv”后门程序组件与金山毒霸、猎豹浏览器、猎豹 Wifi 等众多金山系软件组件有重叠关系,如果金山向这些软件下发云控命令后,它们同样可以实施”kbasesrv”后门程序执行的恶意行为,所以火绒也会相应的对其进行拦截报毒。由于金山系软件用户量较大,导致该后门程序的影响也较为广泛。
事实上,数年前就有用户曝光过金山系软件相关的劫持行为(见链接 3 ),我们也曾报道过金山利用病毒推广安装、仿冒其它安全软件推广广告等行为(报告见链接 1、4 )。火绒并非有意针对某个厂商,确实是这一系列程序行为触及到我们的原则和底线,不加以制止的话,受到损害的将是广大用户的权益。在火绒看来,如果这些软件厂商继续作恶,盘剥用户利益,火绒也将持续拦截、查杀这类危险程序。
全文在火绒官网,V 站不让发链接。
啧啧,这就是“安全”厂商做的事。
 |
1
lhx2008 2019-12-06 13:01:47 +08:00 via Android  2
驱动精灵 驱动人生 两大毒瘤
|
 |
2
shehuizhuyi 2019-12-06 13:05:05 +08:00 1
为什么没有相关部门进行罚款?
|
 |
3
jekyll 2019-12-06 14:09:03 +08:00
顺便问一下,装驱动用哪个好用
|
 |
4
xrxb 2019-12-06 14:09:36 +08:00
pc 软件厂商的日子都不好过啊
|
 |
6
Dididadada 2019-12-06 14:17:09 +08:00 1
今天火绒一直提醒我驱动精灵有后门。已卸载
|
 |
7
wanwaneryide 2019-12-06 14:19:33 +08:00
之前用的驱动精灵,后台强制静默安装什么屏幕护眼程序,卸载了,第二天又安装上了。再次卸载,修改安装目录的权限,驱动精灵就换个目录继续安装那个护眼玩意,再设置目录权限,继续换目录安装。最后只能卸载了驱动精灵,好多了。随便说一句:2345 也不是什么好东西
|
 |
8
Telegram 2019-12-06 14:20:38 +08:00
|
|
9
jekyll 2019-12-06 14:29:12 +08:00
|
 |
10
MicrosoftAccount 2019-12-06 14:29:24 +08:00 via Android
真有罪但不影响统治,没人管,特色
|
 |
12
moxuanyuan 2019-12-06 14:37:03 +08:00
@Telegram 是吗?为什么每次不同机器安装完 win10,已联网的情况下,都得手动安装驱动?
|
|
13
Telegram 2019-12-06 14:54:14 +08:00
@moxuanyuan #12 可能是我的电脑比较旧,硬件驱动都能适配到,很多新硬件,可能自带的就找不到驱动了。
一般直接去硬件官网找驱动,或者试试 360 驱动大师,还蛮不错的 |
 |
14
demo 2019-12-06 14:57:28 +08:00
360 驱动大师,用完就卸载
|
 |
15
Ansonyi 2019-12-06 15:01:59 +08:00
火绒简直是安全软件界的屠龙少年
|
 |
16
leicool520 2019-12-06 15:18:47 +08:00 1
2345 才是最流氓的,杀毒软件一直删,一直下载,反复下载
|
 |
17
learningman 2019-12-06 15:40:50 +08:00 via Android
早就发现了,扔在 temp 目录里,卸载后等几分钟他跳出来,进程查找删了就好
|
 |
18
masker0817 2019-12-06 15:45:56 +08:00 via Android
@moxuanyuan 你的是什么机器?我个人使用的几台电脑 win10 自己都可以搞定。
|
|
19
masker0817 2019-12-06 15:47:25 +08:00 via Android
@jekyll 可以不管的。电脑就主板显卡什么的,win10 现在已经足够了
|
 |
20
kissice 2019-12-06 15:53:44 +08:00 1
官方驱动不香吗,还是说现在卖硬件的都不提供驱动了?
|
 |
21
lbp0200 2019-12-06 15:56:34 +08:00
2013 年的笔记本,win10 驱动各种 bug,WiFi 5G 都不支持,只好换回乌班图
|
|
22
lhx2008 2019-12-06 16:09:52 +08:00 via Android
@moxuanyuan 急的话,装完系统,点系统更新,查找更新,驱动就会作为更新出现了。
|
|
23
moxuanyuan 2019-12-06 16:12:53 +08:00
@masker0817 13 年的主机到最近两年的新机都有,以前每年帮人装系统十来次吧,反正都是要手动装。。
|
|
24
moxuanyuan 2019-12-06 16:14:05 +08:00
@lhx2008 试过了,我自己用的 13 年的 e3 1230 v2 主机,前个月才重装 win 10,试过点系统更新,反正驱动没装好,都得手动
|
|
25
lhx2008 2019-12-06 16:20:33 +08:00 via Android
@moxuanyuan 没显示驱动,还是报错,还是进度不走?装好至少得等一个小时吧
|
 |
26
7654 2019-12-06 16:22:41 +08:00
希望火絨壯大後不忘初心
|
|
27
jekyll 2019-12-06 17:24:47 +08:00
|
 |
28
efaun 2019-12-06 18:44:20 +08:00 via Android
win10 自动安装的是当前硬件性能最好的驱动,反正我升级显卡驱动越升越卡,还不如默认的
|
 |
29
AoTmmy 2019-12-06 21:45:50 +08:00 via Android
旧电脑还是这种软件方便,但我从来不用安装版,网上有去广告绿色版,用着很方便
|
 |
30
Edcwsyh 2019-12-06 23:53:16 +08:00
安全软件给你安装木马?
金山是真的“安全”啊!! |
 |
31
weiruanniubi 2019-12-07 10:19:53 +08:00 via Android
装驱动就去硬件官网下载。
|
 |
32
evilhero 2019-12-07 12:55:38 +08:00 via Android
驱动精灵吗,早就经历过了,话说回来,这种类型有几个软件能够完全卸载呢
|
 |
33
aalikes95 2019-12-07 15:26:02 +08:00
反正国内软件,没几个干净的
|
 |
35
tszyh 2019-12-09 09:15:55 +08:00
我关心金山的 WPS 有没有后门
|
 |
36
ceet 2019-12-09 11:27:11 +08:00
金山毒霸病毒查杀工具地址: http://down4.huorong.cn/hrkill_1.0.0.31.exe 抵制金山毒霸卸载后自动安装贪玩蓝月等垃圾东西,从我做起。
|
Select Language