2009年6月10日

关于那个绿坝花季护航软件的一点儿分析

引言:其实就是现在知道的一些情况的汇总,没有真正的技术分析,但愿最近能看到真正的技术测评报告。我不是图片理解或者自然语言理解方向,所以,如果lh、xds大牛等人知道图片理解或者自然语言理解更细节的东西,请告诉我。


PS:刚刚看到有用户已经装了,这是安装体验:


http://www.meirendaddy.com/blog/?p=404


——————


正文:


绿坝花季护航软件是金惠、大正两家公司开发的。就我搜索到的资料看,金惠是做图片理解的,大正是做自然语言理解的,金惠不熟悉,大正背后的技术核心是中科院声学所的某实验室:


http://www.ioa.ac.cn/zuzhi/hncC/kyxm.htm


2009年初的时候我记得看到过相关新闻,说中科院声学所的某实验室这个项目做成了,好像是国家85、95双项目,搜了一下,大概是:


http://www.sciencenet.cn/htmlnews/2009/2/216142.html


http://scitech.people.com.cn/GB/131715/8705832.html


下面仅从技术上分析一下这事:


1、自然语言理解在学术界还是一个很难的问题,本来项目如果能在这个学术领域进行突破,是个很值得欣慰的事情。某些方面显然也看中了这点,这当然比现在用的关键词过滤要高级。但是,可以知道的是,这个领域是非常难的,理论突破不代表可以用来做产品。这个实验室今年1、2月才宣布做出了第一个可以使用的系统,却没想到这么快就强制推出正式版了~真是效率太高了!不管是经济利益原因还是某些方面的软件第三期,反正熟悉软件研究从理论到应用周期的人都应该会觉得这事儿太仓促,真的有点儿不靠谱。


2、这两家公司的网站都已经不能访问了。不知道是被黑了还是流量太大撑不住了。不论是上面哪种情况,这两家公司显然都不适合做用户量如此大的安全软件。


1)要是被黑了,这种公司还能做安全软件?很难像如果卡巴斯基哪天被黑了,它家的KIS还能卖出去。


2)要是现在这种流量都算太大撑不住的话,那全国每台电脑都安装,这个流量更加巨大,怎么保证这两家公司开发的服务器端能撑住这么大流量呢?万一其服务器端又挂了,是不是又一次暴风影音事件呢?


3、看了这两个软件的界面,非常业余。另外看到有报道说这个软件直接安装到system32文件夹里,装了一个驱动级的东西,修改了一些系统文件,运行时会有4个进程,大概占用50M内存空间。卸载程序只能卸载一部分,卸载后还会有两个在运行的进程,驱动级的东西不会卸载掉,系统文件不会替换回来,此软件产生在system32文件夹中的文件大部分不会被删掉。是不是感觉很像木马或者流氓软件?这意味着什么,明眼人一看就知道。当然,上面是报道,还没看到真正的测评报告。想最近安到虚拟机上试一试,直接物理断网试。


反正,从技术上看,这事儿怎么看怎么不靠谱。


————————


后续报道,取自南方周末:


http://tech.sina.com.cn/it/2009-06-11/12223170392.shtml


……


绿坝软件的客服证实,该软件采用隐藏的后台进程。用户开机后并不知道是否启用。因此会发生尽管没有调用程序主界面,依然会在运行时突然关闭运行程序的窗口(比如word)。


而此隐藏的后台进程分裂为三个互相保护。该软件的客服在其官方网站的技术支持论坛上表示:“采用程序管理器强行关闭进程并不能终止绿坝-花季护航的运行,这次关闭之后,重新打开程序管理器,还可以再次看到程序进程。”业界称之为“伪关闭”技术。


……


一位业内人士称,绿坝-花季护航软件是悄悄在后台运行的,如果用户不知情的情况下,在word等软件下输入文档,绿坝-花季护航有可能会将一些语句误判为“不良信息”,随即会毫无提示,自动关闭,给用户造成损失。或者是通过网页写邮件的时候,被软件误判而导致发不出去。


这个文档或者邮件如果涉及重要商务活动,因此造成巨大经济损失,这时谁来负责?


……


实际上,2006年2月,原信息产业部提出的“阳光绿色网络工程”中,就明确提出要制定《基于PC终端的互联网内容过滤软件技术要求》和《基于PC 终端的互联网内容过滤软件测试方法》(以下简称 “技术要求”和“测试方法”)。当年8月,两标准分别完成制定。而此次国家采购的两款软件,就是依照这两个标准进行的验收。


根据工信部网站公布的“技术要求”,符合国家标准的“基于PC终端的互联网内容过滤软件”,必须具备“远程告知”功能和“远程控制”功能,远程告知功能要求,访问符合设定过滤条件的网址或内容时,自动形成告警并通过邮件或短信形式告知管理员。而远程控制功能则要求可远程察看日志或者远程修改过滤软件的过滤设置等。


——————


前两段说明这个系统是赤裸裸的病毒木马,后一段把这个系统的目的昭然若揭了吧?最后一段让我不寒而栗!

没有评论: