筆者發(fā)現(xiàn),從1月5日中午開始無(wú)論是使用百度(Baidu)還是谷歌(Google)搜索引擎搜索內(nèi)容時(shí)均出現(xiàn)了瑞星獅子頭的小圖標(biāo),心想瑞星的公關(guān)能力很強(qiáng)嘛,竟然能夠把兩大搜索引擎巨頭給搞定了。
.jpg)
(搜索引擎結(jié)果對(duì)比圖)
但經(jīng)過(guò)仔細(xì)詢問(wèn)周圍同事,竟然有的會(huì)出現(xiàn)而有的不出現(xiàn)。經(jīng)分析排查后得到結(jié)論:安裝過(guò)瑞星并更新到最新版本病毒庫(kù)的才會(huì)出現(xiàn)。這究竟是瑞星的公關(guān)結(jié)果還是瑞星的背后陰謀呢?讓我們來(lái)分析一下其介入搜索引擎頁(yè)面的行為:
在搜索結(jié)果頁(yè)的源碼中我們能看到瑞星的相關(guān)腳本和CSS樣式,其中Google搜索結(jié)果頁(yè)中插入的代碼位置在第5行至116行之間,而百度的結(jié)果代碼在第58行至169行之間:
.jpg)
(Google搜索結(jié)果頁(yè)源碼片段-JS腳本)
.jpg)
(Google搜索結(jié)果頁(yè)源碼片段-CSS)
.jpg)
(百度安裝瑞星和未安裝的頁(yè)面源碼對(duì)比圖)
根據(jù)上面的分析,我們應(yīng)該了解到瑞星在使用防火墻的同時(shí)判斷是否為搜索引擎,如果是搜索引擎的話就通過(guò)HTTP的底層協(xié)議注入了以上代碼來(lái)達(dá)到目的。通過(guò)停止瑞星防火墻,我們發(fā)現(xiàn)此代碼將不會(huì)出現(xiàn)。
我們常見(jiàn)到的ARP病毒攻擊和此類似,通過(guò)在協(xié)議包中插入自己的數(shù)據(jù)包,修改頁(yè)面源碼、隱藏式轉(zhuǎn)向自己的偽造頁(yè)面或者嵌入木馬框架內(nèi)容等方式來(lái)獲取用戶的隱私達(dá)到自己的不可告人的目的。
至于瑞星是正義的化身還是有所私心,筆者不好妄斷,從用戶的角度來(lái)講,構(gòu)成了侵犯用戶的知情權(quán)和隱私權(quán),尤其是利用了百度和谷歌搜索引擎的權(quán)威性以及知名度。
作為一個(gè)瑞星的普通用戶,這里還是想問(wèn)一下瑞星,您告知用戶了沒(méi)?您利用搜索引擎的知名度,意欲何為?
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
AMD的芯片將作為Danube筆記本電腦平臺(tái)和Nile超薄筆記本平臺(tái)的一部分發(fā)布。這些芯片將采用45納米工藝制造。這有助于AMD達(dá)到更高水平的集成。AMD目前提供Turion、Athlon和Sempron等筆記本電腦芯片。其中一些芯片是采用>>>詳細(xì)閱讀
本文標(biāo)題:瑞星給搜索引擎結(jié)果注入代碼意欲何為?!
地址:http://m.sdlzkt.com/a/xie/20111230/195991.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示