bangbang93.blog()

瑞星的上的360有后门报告地址http://www.rising.com.cn/2010/360/
现在瑞星与360两家对掐对方的软件有后门，涉及到的软件有360安全卫士和瑞星杀软，似乎展示没有消息说360杀毒也有后门。
我个人比较支持360，瑞星并没有给我很好的影响，首先第一次，我去同学家修电脑，我的移动硬盘是40G的，已使用24GB，其中2GB是我的程序和源代码，都是一些基本的程序，是VB的，绝对没有病毒。但是瑞星误报了其中7个病毒，1个是exe程序还有可能是感染了说得通，其余六个都是vbp文件，是vb6的工程文档，不会有病毒来感染这种文件的。

本来想把视频传到优酷上直接贴下来的，结果被屏蔽了，这里只放下载地址了
http://rsdownauto.rising.com.cn/msginfo/media/360bkdr.wmv
360后门实验
http://rsdownauto.rising.com.cn/msginfo/media/360deletekaba.wmv
360后门关闭卡吧死机

如果图片加载错误请刷新


第二个视频的漏洞比较多，我先贴第二个视屏的截图及我的评论

错别字？制作人员有多紧张啊？

录到了重启界面，说明录像程序师开在主机里的，而演示程序是在vm虚拟机中

接下来演示录像打开了传说中的360后门利用程序，而我看到的是一个cmd界面，然后跳出了一个利用成功的提示，没有证据证明这是后门利用程序。

重启后发现新硬件？这又不是第一次启动，虚拟机也不可能有硬件改动

重启后它说卡吧死机监控无法工作，从录像看的确是这样。
然后他要手动打开病毒，但是从录像截图可以看出，当前用的是administrator用户，拥有系统最高权限
开机时上次建立的user用户应该还在，默认情况下windows应该会让用户选择用哪个用户登录或者直接用user登录，但是视频这里并没有让选择或者进入user用户。

这个进程很可疑，是什么？有人能回答一下么？（我的错……这个进程是360安全卫士的“主动防御功能”的进程，还真是一个奇妙的文件名）

字幕说是彻底干掉，那么那个avp.exe是录像器错误么？

制作人员有常识么？360安全卫士是杀软辅助器，并不具备杀软的功能，自身并没有病毒库，当然不会在病毒运行时拦截了。

仔细看这几个框，这个视频有剪辑，有后期编辑是肯定的，字幕肯定是后期加上去的，但是为什么会有剪辑？如果是在虚拟机里运行的，不可能录到登录界面和vm加载界面。第一帧的时间是16时01分，也不会是这之前开始录了。
第一个视频没有这么大的问题，但是它是通过说明无法更改360的注册表来说明后门的，有说服力么？更改注册表的方法多了去了，regedit改不掉的，可以通过其他代码改掉，无法说明是利用了360的后门。