安装了金山网盾的网友都会发现一个共同的现象:随便点击QQ消息、邮件客户端等软件中的网址链接时,自己常用的默认浏览器不会像从前一样顺利打开,而是忽然冒出金山网盾的广告弹窗,询问你需要用哪一款浏览器打开链接,而且无论你常用的浏览器是IE、Firefox,还是360、搜狗、腾讯TT等国内浏览器,只要电脑中装有傲游浏览器,金山网盾都会默认选择傲游,但又经常出现打不开网页、或是打开了带毒网页而中招等恶劣后果。
修改默认浏览器原本是流氓软件经常使用的伎俩,凡是带有主动防御功能的安全软件都会向用户进行提示。奇怪的是,当金山网盾弹出推荐傲游的弹窗时,多数安全软件竟然毫无察觉,它究竟使用了什么样的手段?360安全专家经过分析后发现,金山网盾的“浏览器锁定”功能竟然采用了木马技术来篡改用户的浏览器设置,给网友带来极大的安全风险:
第一,金山网盾通过驱动级底层技术,绕过了Windows系统的安全机制和各种安全软件的主动防御体系,暴力修改默认浏览器设置,与木马病毒的技术如出一辙。同时,由于金山网盾开辟了修改浏览器设置的秘密通道,也很容易被木马趁机利用。其它安全软件由于金山网盾的强行突破而失效,也会增加用户电脑被木马入侵的风险。
第二,金山网盾强行插入QQ、MSN、邮件等客户端软件截获其中的所有网页链接,在用户想打开这些网页时弹窗让用户选择浏览器,并且在电脑中装有傲游时进行首选推荐。而一旦用户选择了傲游以外的其它浏览器来打开链接,那些拒绝金山网盾插入的浏览器就会出现浏览器调动不起来、网页打不开等异常现象,而用户往往还会认为是那些浏览器本身出了毛病。
图片:金山网盾劫持、篡改默认浏览器设置
金山网盾一方面将自己定位为浏览器防护工具,另一方面却强行插入用户的QQ、邮件等客户端中强行修改浏览器的设置,大大增加了系统的负担,造成卡机、电脑变慢等故障。更可怕的是,网友在面对带毒链接或者是钓鱼欺诈网页时,如果按金山网盾的提示由傲游来打开链接,还有可能被木马病毒利用入侵用户电脑。
金山作为国内知名的安全公司,产品却用上了木马技术,360上下都为之震惊。我们再次强烈敦促金山网盾尽快摒弃这种下三滥手段,切实担负起保护用。
• 中国角型毛巾架行业运营态势与投资潜力研究报告(2018-2023)
• 中国直接挡轴市场深度研究及投资前景分析报告(2021-2023)
• 2018-2023年KTV专用触摸屏市场调研及发展前景分析报告
• 中国回流式高细度粉碎机市场深度调研与发展趋势预测报告(2018-2023)
• 2018-2023年中国原色瓦楞纸行业市场深度研究及发展策略预测报告
• 中国雪白深效精华液市场深度调研及战略研究报告(2018-2023)
