博客首页|TW首页| 同事录|业界社区
2010-12-09

文/苗得雨

一年半前,Google雄心勃勃的推出了Chrome OS,这是一款看似能够推翻微软王朝的产品。它有良好的出身,有最新的概念,有家底雄厚且最具互联网精神的父母,还有一群对Google永远只有爱意的狂热粉丝。然而,时至今日,Chrome OS几乎被人淡忘,而同胞兄弟Android却不断的焕发生机。本来打算与微软对决的Chrome OS,如今却首先面临自家兄弟的搏杀。

同根自相残杀

近期Chrome OS遮遮掩掩的呼之欲出惹得大众阵阵期待,这项在一年半以前由谷歌推出的PC操作系统被人看作为微软王朝即将土崩瓦解的象征之一。不过从前不久Chrome OS 社区发放的Beta版来看,可能有些人会失望了。在上周Google首席执行官埃里克施密特在被问及Chrome OS的时候,认为这款操作系统虽然仍将继续以有键盘的设备为目标,但是也会扩展到平板电脑、TV等领域。而这个表态带给人们的猜想是,Chrome OS将会和谷歌另外一个操作系统项目Android正面PK。

如果这个局面真的发生,那么谷歌就不得不弱化现在Android在平板电脑等部分领域的作用,对于那些已经信心十足,将Android引入到风头正劲的平板电脑设备的厂商们而言,这将打击他们对于Google产品的信心,也将削弱Android对开发者的吸引力。而令厂商更为头疼的是,现在Google对于Chrome OS和Android这两个儿子的态度很暧昧。

Chrome OS的工程副总裁Linus Upson认为,Chrome OS在未来将会成为Android的替代品,引用在小型设备和类似Google TV这样的大屏幕设备中,而Google移动平台高级总监Andy Rubin则认为,Android能够安装在上网设备、上网本、机顶盒和电视上。在外界看来,Chrome OS和Android在Google内部的比重和应用,连Google自己内部都没有达成一致意见。这让很多厂商面临赌博一样的押宝式选择,大大提高了开发与跟进的风险成本。

Chrome OS究竟为谁而生?

目前仍在处于测试阶段的Chrome OS依旧保持了一年前的风貌,虽然比以前多了一些网络应用,不过仍然是一个完全依靠互联网的操作系统——或者更直接的说是一个无系统的浏览器。与大众熟知的Windows和Linux操作系统不同,Chrome OS操作系统将建立在云计算模式的基础之上,在某些方面更像是一个浏览器而不是一个操作系统。字处理程序等应用程序将不存储在设备上,而是让Chrome OS操作系统在用户设备和基于云计算的在线应用程序直接进行协调。

按照Google当初的计划,Android用于驱动便携式触控屏设备,而Chrome OS用于主要用于配置传统的键盘的设备。在当时的市场环境中,触屏设备就是指手机等通讯触屏设备,而Chrome OS则是专门为当时风头正劲的上网本电脑所打造。Google的Docs、Gmail和Picasa等应用程序已经在通过网络浏览器采用类似的模式运行。Chrome OS操作系统将把这种技术直接集成到一个操作系统级。低资源消耗,所有的应用都与互联网紧密衔接成为了它的特色与卖点,对于当时的上网本来说,这些特色魅力无穷。

但是Chrome OS的云特性不仅让它高度依赖网络和其他网络应用提供商,而且对于作为主要平台核心的浏览器稳定性和扩展能力也有非常高的要求,解决这些问题Google不仅需要联合更多的网络应用合作伙伴,还需要提升Chrome浏览器的稳定性,这些对于Google来说都需要时间来克服,这或许是Chrome OS迟迟不能够向Android一样推出正式版的原因。

但是与此相反,Android因为开源与众多手机厂商的追捧,一跃成为了新的明星产品。以至于宏基推出了一款基于Android的Aspire One上网本电脑。宏碁在当时的声明中兴奋的宣称:“除了微软的操作系统外,宏碁今后还将提供多款Android上网本。”一家名为Touch Revolution的创业企业也在开发一款基于Android的厨房电脑。就连全球最大的PC厂商惠普也在考虑采用Android,而如今Chrome OS又再次浮出江湖,这让许多厂商感觉颇为尴尬,担心Google会因为捍卫云计算这块大蛋糕,最终削弱Android方面的支持。

即使谷歌不减少对Android的支持,Chrome OS的推出仍然会对Android产生影响。Strategy Analytics 预计,Chrome OS到2011年将获得上网本操作系统13%的市场份额,Android的份额将为7%。包括惠普在内的多家电脑厂商已经在与谷歌讨论如何支持Chrome OS。 但是,如果Android注定要被拓展到手机之外的市场,谷歌又为何要推出Chrome OS呢?曾有专家认为,微软就分别针对手机和PC推出了不同的操作系统,因此如果谷歌要与微软竞争,它也要推出两款系统。这种看法如今看起来像是一种别人有什么,我们就需要有什么的小孩儿把戏。但是对于Chrome OS来说,尴尬并不只是来自亲兄弟。

Chrome OS的失落

Google的开发速度没有赶上潮流变换的速度,就当Google幻想通过上网本优势垫付微软在操作系统中的地位时,乔布斯带着iPad闪亮出现了。就如同当年的iPod和iPhone手机一样,全新的概念、简洁的外形、全新的操作、革命性的体验、明星、抢购、拥挤、时尚,就如同乔布斯举办的年度嘉年华一样,iPad成为市场追逐的新宠儿,成为新的明星,所有的IT设备厂商都无比艳羡的看着苹果售货员在不停的数钞票。

不过,这时问题来了。iPad让大众遗忘了上网本,比起一个带键盘的低性能笔记本,大众更愿意花同样的钱,买一个更酷的产品。而Android和Chrome OS,谁更适合平板电脑呢?从近期两个开发团队发出的声音来看,他们认为自己都比对方更加适合。

从目前iPad的模式来看,Android比Chrome OS是更加适合的选择,特别是围绕着Android的平台逐渐建立起来,Android将会拥有与苹果同样的平台优势。但是从另一方面来看,很多人认为未来平板电脑将会更加便宜,将会替代手机和上网本,成为大众手中真正的便携式上网设备,而如果是这样,那么基于云计算的Chrome OS显然更加符合未来的趋势。

但是无论怎样,Chrome OS都背负着Google云计算的梦想,在Google的战略蓝图中,只有将Chrome OS真正发扬光大,那么才能够粉碎掉“Web已死,Internet永生!”这个来自长尾理论作者安德森的魔咒。因此无论上网本是否真的有前途,Chrome OS也会朝着云端飞翔,如果不这样,那么对于Google来说,被粉碎的或许将是整个企业的未来。

而对于Android来说,移动设备也是Google的梦想,特别是当苹果和微软都纷纷在移动终端发力之后,没有自己的移动操作系统相信Google不会接受,特别是从目前的市场发展来看,Android现在前景更好,且发展更为顺利,Google也没有理由不支持这个现在正处在明星地位的操作系统。对于Google来说,手心手背都是肉。

开发者的困惑

但是很多开发者却因为Google的计划而陷入了困惑,特别是许多没有能力在多个平台作战的中小服务提供商而言,Google这样做无疑分散了他们的开发资源和精力,也加大了他们进入Google领地的风险和成本,对于多数开发者来说,已经有了一个足够好的平台,为什么还要再推出一个平台?这让他们非常不解。

从现在的情况来看,Chrome OS仍然在朝着上网本市场停经,并预计在近期推出一款基于Chrome OS的上网本原型设备,以便向众多电子设备制造厂商展示Chrome OS的魅力。但是对于Google的高层管理人员来说,平板电脑似乎已经粉碎了上网本市场,而Chrome OS是个什么,似乎连他们自己都已经说不清楚了。

2010-11-06

QQ和360对决后,这几天我接到了N多网友、同学、媒体朋友的电话和留言,询问我对这件事情的看法,当然主要还是想知道到底QQ有没有偷窃隐私,到底360有没有窃取QQ资料等问题,开始我还能够耐心回答,后来每次接到电话都要重复相同的内容,搞得我不胜其烦,所以就针对三个典型问题,做一个统一的解答。以后有不明白的看这个网址,当然随后我还会写几个其他的评论,也表述一下我个人对这个事件的看法。

先回答问题吧!

1、360隐私保护器为什么可以侦测到QQ翻看了哪些文档?

很多网友使用360隐私保护器之后发现QQ好像在翻开自己的文档,其实这种现象之所以出现,主要是因为360隐私保护器的工作原理造成的。按照360官方对隐私保护器工作原理的解释,360隐私保护器通过使用钩子技术,把360隐私保护器核心模块360PrivacyMon.dll安装到所监控软件的进程中去,并将这些软件调用CreateFile函数去访问的文件都记录下来并提示给用户,当这些软件“访问”到涉及用户的所谓“隐私文件”时,360隐私保护器就会警示。

但是从程序设计的角度来看,CreateFile函数很多软件都会用到的一个常用函数。QQ为了保护用户不被盗号,加了一个防盗号扫描的模块,在QQ处于开启状态的时候,QQ会随机性的扫描进程,并会对新创建的进程进行扫描,分析其中是否有盗号木马等恶意程序,这些动作都需要用到CreateFile函数来操作系统文件。

而打开文档也会调用到一些具体的EXE可执行程序,例如Word的DOC文档会调用Word程序,许多黑客也通过修改关联程序的方法,欺骗用户执行木马,因此当用户运行文档的时候,QQ的防盗号模块就会进行检查,而360隐私保护器则将误导为了QQ在翻看用户文档。所以如果按照这个CreateFile函数来判断QQ是否在窃取隐私,就如同我们将咳嗽作为了随地吐痰的标准,当有人一咳嗽我们就冲上去说他随地吐痰并罚款,这种规则肯定是存在很大误判的。

2、360的扣扣保镖是怎么屏蔽QQ部分功能的?

360扣扣保镖屏蔽QQ功能的方法则更加直接,通过钩子技术修改QQ程序本身的一些函数,并进行劫持转向,简单些说就是程序篡改。将QQ一些原本调用的一些函数和文件都篡改为360文件,并屏蔽某些程序调用。这就如同我们看电视一样,电视台播放节目,并插播广告。但是帮助电视台中转信号的有线电视机构却篡改了电视台的节目,将电视台原始的广告去除,并替换为自己的广告,而且还利用网络便利插播广告建议用户改看别的节目。对于是否有后门,瑞星出了分析报告,我个人在这里就不在分析和评论了。

3、QQ怎么知道哪些电脑上安装了360?

而QQ判断用户是否安装了360客户端更为简单,因为360在运行的时候,需要有服务和程序常驻在进程中,QQ只需要判断一下用户当前进程中是否有360的程序和服务即可。而识别是否为360程序,就如同识别病毒一样,分析一下文件的特征,甚至就如同360隐私保护器一样,分析一下文件的签名和版权信息就可以判断是否为360程序。

但360应对的方法也很简单,因为QQ想判断用户是否安装了360必须升级现在的程序,将新的判断模块作为补丁让用户升级上去。不过360做为杀毒软件更加主动一些,它可以从用户的客户端连接这个补丁,让用户的QQ无法升级该补丁,从而制止QQ判断识别自己。从双方交火的实际情况来看,360也的确选择了这样的做法。

2010-09-03

  这几天各大杀毒厂商都在炒作Dll劫持,这种攻击方式好像在2002年就出现过。其实攻击的方法说白了就是偷梁换柱。将一些恶意的DLL文件伪装成Windows的动态链接库,由于某些软件在调用Windows动态链接库的时候会先搜索本目录下的,因此就导致了伪装DLL文件的执行。

  这样说或许有些人还是不明白,我举一个简单的例子:假如你安装了酷狗播放器,而酷狗播放器在播放音乐的时候必须调用Windows系统下一个标准动态链接库mp3play.dll,那么黑客就自己开发一个恶意的mp3play.dll,然后再找一个MP3歌曲,将这个恶意的DLL和歌曲放在同一个文件夹下,然后打包压缩发给受害者。

  如果受害者用右键将这个压缩包中的MP3文件和DLL文件都解压缩到了一个目录中(90%的人会这样干),那么当受害者点击这个MP3文件的时候,酷狗就会先去寻找mp3play.dll进行加载,而微软设计的加载顺序是先从默认文件本身的目录进行寻找,于是那个虚假的、恶意的mp3play.dll就先被加载运行了。

  大致是这样的一个过程。我的同事找来了一个不错的文章,给大家转载一下,让大家更加了解DLL劫持吧。

  (注:下文为转载)

  一 回顾DLL挟持的发展

  2010年08月24日 微软发布安全公告2269637,提到三方软件编程不安全存在一个DLL挟持的缺陷可以导致远程攻击

  2010年08月24日 流行的漏洞信息共享网站exploit-db马上就爆出多个DLL挟持漏洞涉及的软件有:Wireshark(免费嗅探器),Windows Live email(邮箱客户端), Microsoft MovieMaker(视频编辑处理),Firefox(网页浏览器), uTorrent (BT下载工具),PowerPoint 2010(办公软件)等

  2010年08月25日-26日 漏洞信息共享网站exploit-db继续爆出Winamp,Google Earth,Photoshop等软件存在DLL挟持漏洞,同时发布这个blog之前笔者的电脑中已经发掘存在的流行软件有,QQ影音,QQ音乐,美图****,ppstream等

  二 新老DLL挟持的攻击原理分析和防御

  1 动态链接库文件通常加载顺序如下

  windows xp sp2系统以上会默认开启SafeDllSearchMode,安全dll搜索模式下DLL文件的搜索顺序如下所示

  (1)可执行程序加载的目录(可理解为程序安装目录比如 C:\Program Files\uTorrent)

  (2)系统目录(即 %windir%\system32 )

  (3)16位系统目录(即 %windir%\system)

  (4)Windows目录(即 %windir%)

  (5)运行某文件的所在目录,比如C:\Documents and Settings\Administrator\Desktop\test)

  (6)PATH环境变量中列出的目录

  2 老DLL挟持触发的原理解析和防御(漏洞触发在DLL搜索流程的第一层,运行程序即加载病毒)

  (1)老DLL挟持的特点:

  为了增加触发的概率,通常会使用usp1.dll,ws2_32.dll,lpk.dll等应用程序所必须的系统dll文件,然后利用DLL搜索第一顺位是程序安装目录,在程序安装目录释放一个同名DLL文件,抢先加载恶意病毒DLL文件,从而达到破坏的作用。这里可执行程序相当于恶意dll的加载器

  (2)老DLL挟持病毒利用回顾重现

  2007年罗姆病毒(ws2_32.dll导致很多杀毒软件无法打开),2009年春节猫癣病毒(usp10.dll导致很多用户重装系统都无法解决病毒问题)

  通常使用老DLL挟持的病毒木马会枚举电脑里面的所有exe目录,然后将恶意的usp10.dll释放到每个exe所在的目录。当用户执行一个应用程序的时候,将会把恶意的usp10.dll文件优先加载从而感染系统

  根据前面介绍的DLL加载顺序,运行程序的时候会优先到程序执行的目录下加载必须文件,下图显示了utorrent.exe在安装目录下的找到了usp10.dll文件并把它加载到内存中。

  (3)老DLL挟持的通用免疫方案

  可以通过编辑HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs来添加需要面议的DLL文件,比如:新建一个ws2_32 指向ws2_32.dll

  3 新DLL挟持触发的原理解析和防御(漏洞触发在DLL搜索流程的第五层,运行图片即加载病毒)

  (1)新DLL挟持的特点:

  应用程序为了扩展或者兼容等目的需要加载相应的DLL文件,但是因为某些原因导致这个DLL文件默认不存在于当前系统,比如plugin_dll.dll文件默认情况下不存在utorrent的安装目录,dwmapi.dllxp环境下不存在(Vista以上系统存在),ie6环境下没有ieframe.dll(ie7以上版本存在)。正是因为程序需要的DLL文件在DLL搜索顺序的(1)-(4)中都不可能存在,此时就会尝试加载文件所在目录下的恶意dll文件,从而达到破坏的作用。这里运行的文件(比如mp3)相当于触发者,根据文件关联它会启动一个应用程序去播放mp3文件。而因为应用程序存在DLL挟持漏洞(比如QQ影音),此时QQ影音就会因为设计上的不足导致成为恶意DLL的加载器。相当于老DLL挟持,简直达到了运行图片/视频文件就会执行恶意文件的目的,当然前提是大灰客们能猜中你电脑里面的默认查看的软件是否存在DLL挟持漏洞了,目前已经发现的存在DLL挟持缺陷的主要有以下几类

  ① 特定系统环境下的文件

  典型的有dwmapi.dll文件,xp环境下不存在,vista以上版本存在,也就是说需要触发这个漏洞的系统环境只能是XP系统

  ② 特定软件版本下的文件

  典型的有:ieframe.dll,IE6下不 存在,ie7以上版本有,也就是说触发漏洞的电脑IE必须是IE6版本

  ③ 特定的库文件

  典型的有:mfc80chs.dll

  ④ 程序自己需要的dll文件,可能是为了功能扩展或者兼容

  典型的有:plugin_dll.dll

  ⑤ 其它未知

  (2)新DLL挟持利用重现

  通常灰客们会先通过DLL挟持挖掘工具寻找存在DLL挟持漏洞的流行应用程序,然后构造相应的文件上传到网络上供用户下载(具体的传播方式请看下一章),如果用户的电脑存在漏洞那么运行相应文件的时候就会执行存在漏洞的程序,从而使得恶意dll被不知不觉加载

  根据前面介绍的DLL加载顺序和新DLL挟持的特点,程序在前四个流程都没有找到需要的文件,只能勉为其难的在第五流程-当前文件目录下加载恶意dll文件,下图就显示了uTorrent加载plugin_dll.dll顺序(前四个流程都是 name not found)并且加载当前目录下恶意plugin_dll.dll文件(第五流程显示的是success )的过程

  (3)新DLL挟持的免疫

  目前微软没有提供有效的免疫方案可以使用,建议升级你常用软件到最新版本.

  三 新DLL挟持可能存在的攻击方式

  exploit-db公布了存在DLL Hijacking的大量常用软件,这些软件里面有视频音频播放器,图像设计浏览软件,IM聊天工具,文字处理软件,网页浏览器,下载软件,杀毒软件。根据在下的一点拙见如果病毒作者想要利用这个漏洞来实现广泛传播的话主要有几种方式。

  1 BT下载大片传播

  挖掘出支持BT下载的流行软件(比如uTorrent )的DLL Hijacking漏洞,然后构造一个恶意dll文件(估计会设置隐藏属性,这样你解压以后将不会看到这个文件)和BT种子文件打包成压缩包上传到网上供用户下载,用户一旦下载了这个压缩包双击BT种子文件的时候会调用uTorrent 打开,uTorrent 运行的时候由于设计上的不河蟹根据dll加载的顺序最后会将种子所在目录的恶意dll加载

  2 美女图片分享传播

  挖掘出流行图片浏览工具(比如美图****)的DLL Hijacking漏洞,然后构造一个恶意dll文件(估计会设置隐藏属性,这样你解压以后将不会看到这个文件)和图片文件打包成压缩包上传到网上供用户下载,用户一旦下载了这个压缩包,解压浏览美女靓照的时候可能会调用图片浏览工具打开从而触发漏洞加载恶意dll文件

  3 软件下载包含的网页文件传播

  挖掘出流行网页浏览工具(比如firefox)的DLL Hijacking漏洞,然后构造一个恶意dll文件(估计会设置隐藏属性,这样你解压以后将不会看到这个文件),应用程序和htm等网页文件打包成软件压缩包并上传到网上供用户 下载。用户一旦下载了这个软件压缩包,解压以后运行安装必看.htm之类的网页文件会调用网页浏览工具打开从而触发漏洞加载恶意dll文件

  4 热门视频音频文件传播

  挖掘出流行视频音频播放工具(比如QQ影音)的DLL Hijacking漏洞,然后构造一个恶意dll文件(估计会设置隐藏属性,这样你解压以后将不会看到这个文件)和rmvb等视音频文件打包压缩包并上传到网上供用户 下载。用户一旦下载了这个压缩包,解压播放相应视频的时候从而触发漏洞加载恶意dll文件

  5 目前公布的部分软件列表

  Google Earth

  Nullsoft Winamp 5.581

  Media Player Classic 6.4.9.1

  Mozilla Thunderbird

  Microsoft Office PowerPoint 2007

  Adobe InDesign CS4

  Nvidia Driver

  Adobe Illustrator CS4

  Adobe Premier Pro CS4

  Skype <= 4.2.0.169

  TechSmith Snagit 10

  Safari v5.0.1

  uTorrent

  Microsoft Visio 2003

  Adobe Photoshop CS2

  avast! <= 5.0.594

  Adobe Dreamweaver CS5

  Opera v10.61

  Firefox <= 3.6.8

  四 DLL安全编程,避免产生DLL挟持问题

  更多信息请访问http://msdn.microsoft.com/en-us/library/ff919712(VS.85).aspx

  (1) 调用LoadLibrary, LoadLibraryEx, CreateProcess的,或者 的ShellExecute 等涉及到模块加载的函数的时候,指定DLL加载的完整路径,貌似应该有API可以获取当前程序运行的目录的

  (2)考虑使用 的DLL重定向 或 Manifests文件 ,以确保您的应用程序使用正确的DLL。

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs

  (3)确保DLL安全搜索模式被激活。未使用安全搜索设置的话,第二加载项就是当前目录。

  HKLM\System\CurrentControlSet\Control\Session Manager \ SafeDllSearchMode

  (4)从搜索列表中取消当前目录,可以通过调用SetDllDirectory 参数设置为一个空字符串

2010-07-30

  在英特尔一个为中小企业服务的微薄“道IT 谈生意”上面看到这样一句话:“网站是企业对外展示自身形象的一个窗口,而随着青年一代的成长及网络的发展,这一窗口越发重要。一个有远见的企业不应该只是将网站弄成一个信息渠道,而是该领域具有一定影响力的门户网站,不管是资讯、网购,还是增值服务,应该有一个点成为企业的竞争点。”

  国内的中小企业多数都有做网站的意识了,但是中小企业的官方网站和产品网站应该是什么样子?绝不是几张照片,一个有远见的企业不应该只是将网站弄成一个文字堆砌的电话薄,而应该将网站打造成为直指用户内心的品牌网站。

  我在安天被放到产品经理的位子之后,感觉最迫不及待改头换面的并不是产品,而是公司网站和产品网站。当时安天防线2009基本成型,杀毒能力等安全指数表现的跟其它同类软件一样出色,相反我们的产品网站却异常老旧,貌似是56K拨号时代用FrontPage 97制作出的一个“奥特曼”。

  在会议正式提出网站改版之前,我所预想的场景是这样的,我拍案而起,然后犀利的指出现在产品网站的种种不足,接着振臂一呼指明方向,大家热泪盈眶干劲十足,网站面貌便立即翻天覆地。

  然而,事实证明我过于乐观了。

  当天网站改版会议召开之后,首先面临的第一个问题是杀毒产品网站应该突出什么?肯定不是漂亮,我们应该给所有访问网站的网友提供包括病毒预警在内的多种安全知识与技巧,通过网站内容与产品的结合,帮助网友解决在遭遇电脑“麻烦”时的困扰。

  从网站定位的角度来看,定位还是非常贴切的。不过随后一连串麻烦就出现了,但是困扰麻烦的核心是不能够使用Web动态语言,不能够用ASP、PHP、CGI、JSP等任何的Web动态语言。而不用这些Web动态语言的鼓励主要出于网站安全,在大多数网站攻击中,黑客往往是利用了Web动态语言所编写的建站程序的漏洞,通过注入等手段攻击成功的。

  于是接下来的会议完全偏离了方向,从怎么做网站宣传产品演变成为了争论是否能够使用动态Web建站程序。直到过了两周之后,我们才从动态语言的陷阱里跳了出来,回到了思考产品网站规划与建设的主轴中,而最终改版的成功也证明了网站对于企业产品的带动能力。

  互联网时代产品的销售绝对堪称一门艺术,它不再单单是将货物放到零售店中销售,它能通过网站向潜在的购买人群充分展示产品,并还能通过这种虚拟的展示与品牌暗示鼓励消费者购买产品。不过这种看似是“台面工作”的活儿经常被一些拥有技术实力的公司所蔑视。

  即便是在传统行业,一个服装店都会将衣服按照颜色搭配展示,还会给人体模特穿上成套的衣服让顾客买的更多。即便是在超市中,很多品牌为了能够将自己的产品摆在与视线相齐的位置而竞争

  当消费者走进一个商店、展厅,和通过浏览器进入产品网站并无二致,他们实际上走进的是一个虚拟的品牌展示空间。这个虚拟空间所展示的东西应该与品牌的特征和形象保持一致,至少风格应该保持一致。企业绝对不是仅只有通过央视之类的电视广告才能够火爆,如同Apple的网站那般,也唯有如此,才能够在互联网中继续展示并扩大自己产品的影响力。

2010-07-22

  如今的流氓网站越来越流氓了,今天到绿盟软件下载软件,结果一不小心就被误导,随后中招。中的是一个叫做“ pp2345网址导航 ”的流氓网站,只要用户误下载了一个EXE可执行程序,点击之后程序随即消失,从此以后再打开IE、Opera、遨游、火狐等N多浏览器,都会被指向 www.g65.com 这个流氓网站。

  后来我发现,这个流氓软件的作者还非常聪明,他先将用户桌面和开始菜单中所有浏览器的快捷方式通过修改属性的方法隐藏起来,然后又通过自己制作的虚假快捷方式来诱骗用户相信桌面和程序组中的图标跟以前的图标并无变化,以此目的欺骗用户尽快找到解决问题的办法。

  如今的下载网站也真是饥不择食了,什么钱都敢挣,什么昧良心的事情也敢做。如此以往下去,不知道谁还敢去绿盟下载东西,难道绿盟软件的站长不知道,在他用这种广告每赚一分钱的时候,都是在已失去一个用户作为代价换取的。而且长期以往,一传十,十传百,绿盟软件的口碑也就烂了。对于许多急于求成的站长来说,真正的胜利往往需要极大的忍耐,长时间不甘寂寞的等待,静静地等待,耐住寂寞,经住诱惑。只有如此才能够真正用口碑打动用户,成为淘宝那样成功的网站。而杀鸡取卵饮鸩止渴者,最终也将死于自己的急功近利。

  不说了,教大家怎么清除这个恶意插件的方法吧。下面的资料是我们安天实验室的安全研究与应急处理中心的未婚小伙子们分析出来的,仅供急用的用户进行参考。稍后我们将会将自动清理方法加入到《锐甲》中,大家可以去 www.ruijia.cn 下载锐甲清理。

  篡改主页并锁定IE浏览器首页为www.g65.net或www.pp2345.com的顽固样本,当此样本运行后会弹出一个http://www.g65.net的页面(如图1),在桌面上创建虚假的IE浏览器快捷方式(如图2、3),具体分析如下:

  

 

  图1

  

 

  图2

  

 

  图3

  

 

  图4.IE首页显示为about:blank

  本地文件行为:

  c:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.gnt

  c:\Documents and Settings\Administrator\Local Settings\Temp\~nsu.tmp\Au_.exe

  c:\Documents and Settings\Administrator\「开始」菜单\程序\Internet Explorer.gnt

  c:\Documents and Settings\All Users\桌面\Internet Explorer.gnt

  c:\Program Files\Common Files\System\ado\myie.vbs

  c:\Program Files\lnkfiles\15.txt

  c:\Program Files\lnkfiles\17.txt

  c:\Program Files\Messenger\messenger.jse

  c:\Program Files\Messenger\Ntype.exe

  c:\Program Files\Messenger\taodwq.ico

  c:\WINDOWS\system32\flash.scf

  本地注册表行为:

  篡改键值:

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden

  新: DWORD: 2 (0×2)

  旧: DWORD: 1 (0×1)

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden

  新: DWORD: 0 (0)

  旧: DWORD: 1 (0×1)

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\SuperHidden

  新: DWORD: 0 (0)

  旧: DWORD: 1(0×1)

  HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\Bags\1\Shell\WFlags

  新: DWORD: 2 (0×2)

  旧: DWORD: 0 (0)

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\@

  新: 字符串: “Internet Explorer”

  旧: 字符串: “Search Results Folder”

  新建键值:

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu\{871C5380-42A0-1069-A2EA-08002B30309D}

  值: DWORD: 1 (0×1)

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel\{871C5380-42A0-1069-A2EA-08002B30309D}

  值: DWORD: 1 (0×1)

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PropSummary\Advanced

  值: DWORD: 0 (0)

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\@

  值: 字符串: “打开浏览器(&H)”

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\打开浏览器(&H)\

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\打开浏览器(&H)\@

  值: 字符串: “”

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\打开浏览器(&H)\Command\

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\打开浏览器(&H)\Command\@

  值: 字符串: “C:\Program Files\Internet Explorer\MUI\iexplore.exe %1 ” title=”http://www.G65.net/\”” target=”_blank”>http://www.G65.net/”

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\属性(&R)\

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\属性(&R)\Command\

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\属性(&R)\Command\@

  值: 字符串: “Rundll32.exe Shell32.dll,Control_RunDLL Inetcpl.cpl”

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\ShellFolder\@

  值: 字符串: “HideOnDesktopPerUser

  手工清除方案:

  1.将本地衍生文件删掉

  2.快速启动栏内的IE快捷方式恢复方法:

  将IE浏览器的目录下的主程序发送到桌面快捷方式,然后将快捷方式移动到C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch目录下即可。

  正常IE主程序根目录为:C:\Program Files\Internet Explorer\IEXPLORE.EXE

  3.注册表清理与修复

  需要删除的键值:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu\{871C5380-42A0-1069-A2EA-08002B30309D}

  值: DWORD: 1 (0×1)

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel\{871C5380-42A0-1069-A2EA-08002B30309D}

  值: DWORD: 1 (0×1)

  键值说明:DWORD为1时隐藏桌面IE浏览器图标,为0是显示

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PropSummary\Advanced

  值: DWORD: 0 (0)

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\

  键值说明: 删掉此键值可以删掉恶意程序增加的鼠标右键菜单

  需要修复的键值:

  将如下键值中的“新”的改回原来的“旧”的键值即可

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden

  新: DWORD: 2 (0×2)

  旧: DWORD: 1 (0×1)

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden

  新: DWORD: 0 (0)

  旧: DWORD: 1 (0×1)

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\SuperHidden

  新: DWORD: 0 (0)

  旧: DWORD: 1(0×1)

  键值说明:DWORD为 0时不显示隐藏属性的文件和文件夹

  HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\Bags\1\Shell\WFlags

  新: DWORD: 2 (0×2)

  旧: DWORD: 0 (0)

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\@

  新: 字符串: “Internet Explorer”

  旧: 字符串: “Search Results Folder”

  键值说明:将Search Results Folder改为Internet Explorer可以让系统的搜索功能失效

2010-06-07

在残酷的现实下,英特尔终于无奈宣布,Larrabee独立显卡计划已经正式取消。在经过多次口舌之争之后,英特尔这一次总算是心平气和地对自己的Larrabee独立显卡计划进行了诠释:尽管Larrabee在技术上具有相当的吸引力,但是由于英特尔错过了切入多核心显卡技术领域最佳的时机,而且也已经不再可能及时在该领域推出具有足够竞争力的产品了。

Larrabee是英特尔公司( GPU )的芯片代号 。英特尔计划工程样品Larrabee准备到2008年底就绪,用户可以在2009年年底或2010年见到。英特尔的忠粉们非常希望目前没有独立显示核心的英特尔能够整合提升自己多年来在图形方面的工艺,开发出一个能够和AMDnVidia抗衡的显卡产品。

不过英特尔在GPU这个自己其实并不是非常熟悉的领域显然有些信心爆棚了,Larrabee一开始就被规划成为了一个超级怪物。英特尔从2008年构思至今,Larrabee独立显卡计划依然是纸上谈兵而已,直到最近,英特尔不得不被迫宣布,自己将放弃Larrabee计划。

其实,当初英特尔指定在这领域具有庞大的机会,旨在阻击AMDCPU+GPUFusion APU处理器计划,不想却最终以“杯具”收尾。APU与传统CPU相比最大的好处是可以大大的降低CPU的功耗,并且将高性能的GPUCPU进行完美的结合,在电脑体积受限的情况下,仍然能够让电脑呈现出高性能的视频效果。在Apple将笔记本电脑的发展趋势带入了超薄高性能时代之后,如何开发出性能更高,体积更加轻薄的笔记本电脑成为所有笔记本制造厂商的追求。

这个市场其实英特尔早就窥欲已久,并先后推出过多款针对轻薄笔记本市场的CPU,例如之前的凌动超低功耗处理器,都是为了充分占领笔记本电脑的细分市场。特别是近年来学生市场的快速壮大,商务市场的更迭加速,上网本、移动高端本等各种细分需求,让笔记本市场已经大大的超越了传统台式机市场,成为PC中增长最迅猛的力量。

这一次的较量中,英特尔Larrabee计划显然完败给了AMDFusion APUAMDFusion APU处理器主要是将CPUGPU充分整合,最显著的特点就是大规模数据并行和高能效图形核心,并且能够很大程度上解决现有高性能笔记本的高功耗问题。对于AMD而言,很可能在未来的很长一段时间中,在高性能轻薄电脑领域,可以说无任何竞争对手,也意味着在高端商务笔记本、游戏笔记本和轻薄笔记本市场,AMD将会在未来占据多数份额。

目前借助CPUGPU的整合优势,AMD还可能树立起一面APU新时代的旗帜。一手拉住大小PC厂商不断推出基于其平台的笔记本电脑,以缓解市场上产品稀少的困局,另一方面拉住形形色色的游戏厂商,特别是火爆的网络游戏商,让其出色图形性能有个被充分展示的舞台。

2010-04-21

城市,顷刻沦为废墟;玉树,瞬间失去色彩;
大爱会因大悲而更具向心力,让彼此用眼神来读懂对方的心。
4月21日全国哀悼日,创意安天恳请所有关爱论坛的朋友们,在这24小时内,不要张贴娱乐笑话类的帖子,我们不能奔赴灾区,只能在自己的工作岗位上在心中默哀和祈福。
24个小时是中华民族凝聚力的体现,当前方英雄用沾满泥水和鲜血托起一个个鲜活生命的时候,让我们低头默念,玉树,不哭!

*******************************************************
北京时间2010年4月14日7时49分许,青海省玉树藏族自治州玉树县(北纬33.2度,东经96.6度)发生7.1级地震,震源深度14公里,震中位于该县城附近……

为表达全国各族人民对青海玉树地震遇难同胞的深切哀悼,国务院决定,2010年4月21日举行全国哀悼活动,全国和驻外使领馆下半旗志哀,停止公共娱乐活动。

即日起,安天在京哈两地办公区设立爱心捐款箱,安天的兄弟姐妹们正在以实际行动表达对灾区的关切。4月21日哀悼日,安天将所有对外网站黑白显示,以示哀悼。

如果您也像我们一样,深深关心着灾区的同胞;
如果您也像我们一样,想尽力帮助受灾的群众;
如果您也像我们一样,除了捐款无法奔赴现场,
请在这里留下祝福的话语,为玉树地震受难的同胞祈福……

 

http://bbs.antiy.cn/thread-16179-1-1.html

2010-04-09

      4月8日下午,王江民前妻高宁宣布,将出让江民公司股份,彻底淡出杀毒软件行业。王江民和高宁曾经是中关村乃至个IT业最黄金的搭档。高宁善于做市场,而王江民是软件天才。

 

 

     目前高宁以自然人身份持有江民34%股份。高宁表示在2003年左右她已经不具体负责江民的管理业务,目前已经远离杀毒行业6、7年之久。而王江民过世除了给高宁带来悲痛,还带走了所有对江民创业那一段历程的感情。

     事实上在2004年、2008年间,高宁曾两次向王江民提出转让股份,但是都被王江民劝服。由于不愿意触碰王江民离世后的悲痛,高宁今日下定决心转让股份。在具体时间表上,她坦言没有详细的考虑,但希望尽快能够转让,“大不了零退出。”

    在股份接受者方面,由于决定很突然,高宁表示没有详细的想法,但是她也一直思考这个问题,大概有三个方向,一是“零退出”,二是考虑转给王老师的继承人,三是希望引入战略股东,能够给江民带来资源和能力。

     现场有媒体问及,如果江民的竞争对手如瑞星、金山、卡巴斯基、奇虎等考虑接手股份,高宁将会如何选择时,高宁表示目前并没有太详尽的想法,但是从她个人感情上,不能够接受瑞星接手。

 

附:王江民前妻高宁声明全文

 

       4月4日,王老师因为突发心脏病,永远地离开了人世。王老师的突然离去对我的打击非常大,我的事业从此没有了一个战友似的陪伴。今天,在八宝山跟王老师做最后的告别,我顿感属于江民的时代过去了,我也将随着他的离去彻底淡出这个和“毒”有关的行业。于是就有了我现在想对外界宣布的一个决定:经过慎重思考后,我决定正式淡出江民公司。

 

      得知王老师去世的消息后,我第一时间在天涯论坛上写出自己的感受:“心被掏空了,那个战友走了,老了的时候,没有人和我坐在一起回顾创业经历…”。与王老师相识十五年,缘分让我们走到一起,我们曾一起创业、一起奋斗,五年的婚姻是我们彼此心灵深处最深刻的记忆。

 

       王老师是我最尊重的人。1996年,王老师开发的杀毒软件—-KV200已经小有成绩的时候。出于对市场的敏感,我极力劝说王老师到北京来扩大他的事业。在我的鼓励与支持下,王老师在中关村开始了他的新事业,我也因此成为公司的创始人之一。公司创办初期,我们在中关村两间仅36平米的办公室里,一张一张地复制考盘,一盒一盒地包装,开始了江民公司辉煌的事业。彼此感恩,我常用“战友”来形容我们之间的关系,也常用“陪伴”这个词来诠释我们彼此内心的牵挂。

 

      其实,我早就有过退出江民公司的想法。2004年8月,我创办飞客公司(主营数据恢复业务)的时候,就曾经向王老师提出过退出江民公司的想法。此后,2008年年初,第二次跟王老师提出,但王老师一直坚持让我留下来。现在回想起来,作为王老师曾经的妻子、创业时的战友,他坚持让我留下来,其实是希望我的陪伴,希望时刻能够感受到这种战友般的温暖。

 

      现在,江民都这样离开了,我有什么离不开的,现在已经到了离开的时候了。我比江民幸运的多,至少我还活着,活着就能做很多事,也会让家人有所依靠,让亲人有所寄托。我相信江民科技的事业会有一个新的开始,离开老的创业人会给年轻人更多的挑战机会!

 

      到目前为止,我以自然人的身份持有江民公司34%的股权,是公司目前的第二大股东。江民公司在行业内的影响力有目共睹。虽然我目前还没有确定好退出的方式,但我不会采取一种不负责任的方式离开,我希望通过我的退出引进一家对江民未来发展能产生积极推动作用的战略股东。这对江民公司来说,或许是一件好事。当然,我也不排出“零退出”和以其他方式退出的可能性。总之,我想表达的是,我淡出江民公司的决心已定,剩下的只是方式和时间问题。办好江民公司是王老师最大的心愿,如今已成为遗愿,我在这里衷心地祝福江民公司发展越来越好。

 

       我想说明的是,我的离开,纯属个人原因,王老师的离开,除了带给我悲痛外,还带走了所有我对江民公司的感情。既然王老师离开了,我也只能选择离开,彻底地离开那段历史和情感,对于我和江民公司来说,或许都是一种解脱。同时,精力不济、身心疲惫是我选择离开的另一个原因。现在,我有着自己的公司,自己的事业。2004年,在王老师的支持下,我创办了飞客公司,目前飞客公司经营状况非常好,已经成为数据恢复领域的领头羊。王老师生前一直希望我把飞客办好、办大,在以后的日子里我会为飞客付出更大的努力,我不会辜负王老师的期望。

 

     飞客是我未来的事业。再次祝愿江民公司发展越来越好!

 

IT黄金搭档:王江民和高宁

 

      在高宁心中,一直将自己的丈夫王江民比作太阳,她说:“我由衷地崇拜他,我觉得他需要我。为他做市场,我心甘情愿。”

 

      王江民和高宁是中关村乃至整个IT业最黄金的搭档。高宁善于做市场,而王江民是软件天才。1996年,两人在北京远郊区安了家后开始创办江民公司。创业时,王江民已经45岁,高宁也已经34岁了。但是短短两年之内,他们就创造了许多公司苦心经营多年也无法获得的成功。

 

      高宁至今还清楚地记得第一次见面时,王江民隆重地租了一辆当地最好的黑色林肯车来机场接她。坐在这辆车里,高宁有一种很被重视的感觉。

 

  两个人一起吃海鲜时,王见高宁很喜欢吃螃蟹,就把自己那一只也递了过去……

 

      尽管这次为期三天的游玩是第一次也是至今为止他们惟一的一次。但高宁百分之百愿意嫁给这种男人。

 

     在高宁心中,一直将自己的丈夫比作太阳,她说:“我由衷地崇拜他,我觉得他需要我。为他做市场,我心甘情愿。”

 

      很多年过去了,高宁在一个私人集会时告诉记者:其实,在去烟台前,我所有关于王江民的个人信息只有两个字:残疾,但我毅然决定去烟台。高宁说,我们都是婚姻的过来人,已经很现实了,不会有更多的Romantic(浪漫),这是给自己一个机会,也是给他一个机会。所以,去之前,我已经有了结婚的准备。

 

      在最初的日子里,王江民和高宁婚姻生活的全部内容都是工作。结婚时买的两套西服穿了一年。一天下来两个人交流最多的就是从家到公司的路上,一起讨论工作和下一步的计划,全是在路上开会。

2010-04-07

4日晚上,还是决定开通博客的时候,没有想到,第一篇博文竟会是祭文。
   5日12:40分,从电话里听到了王老师去世的消息,傻在了那里。等到反应过来时,第一个反应是愧疚与难过交织。
   在96年到98年,从ccido到水木,在民间AVER对王老师诸多激烈不敬的言辞,很多出处来自于我。从一个刚刚从校园走入行业的青年来说,IT行业信仰中更多的成分是不成熟,于是自然的把这个自己最熟悉的技术领域的宣传和炒作当成了斗争的对象。
    后来有人十分肯定的对我说“中国的IT批评环境的苛刻.是从你们那些人对国产杀毒软件的苛责开始的。”这句话让我陷入过深深地反思和不安。
    但初涉江湖,年少轻狂,自恃一点逆向的能力,剖析了个吧国外引擎。于是KV软件从结构到实现的BUG,都遭到了我们的穷追猛打。
    直到02年,我在测试自己的产品时候,发现了对光盘显示KILLED OK的提示,而这个bug正是当年我嘲笑过KV的。我对编写对应模块的兄弟说,这是我当年嘲笑过人家的,果然是笑人不如人。
    清谈易,行事难,做事情才能体会到做事的艰难。突然想到,当年初到北京的王老师,面对牢不可破的行政垄断,最终拿到销售许可,不知经历了怎样的艰难。而后来面对江湖纷争,又是怎样的焦灼。而我作为一个批评者时,何曾体谅过行者的艰辛。于是我顿生不安。
    老道他们到了江民后,我对老道说,有时间,我想去看看王老师,老道笑了说,那你就过来坐坐呗。
    说说很容易,但还是没能成行。
    后来在应急年会上遇到了绍文,绍文说,去看看王老师吧。绍文停了一下,又笑了笑说,总不能让王老师来看你吧。
    于是,回京后,有了和王老师的正式会面。
    我对我当初的少年轻狂表达了歉意,王老师非常诚恳的说,你能来看我,我觉得特别难得。
    谈完已经是中午,就在数码大厦楼下的那个日餐馆,王老师叫服务员拿来几支朝日啤酒。我本来就不胜酒力,印象中有一个晃晃悠悠出旋转门的感觉,似乎公道还问我是否能撑住,
但醒来时却已经在宾馆的床上,前襟吐得斑斑点点。
    这次会谈还有一个意外之喜,江民和安天签订了一年的相关合作协议。对那时十分窘迫的安天创业团队来说,这笔钱是雪中送炭。后来我听业内有很多人讲过关于王老师仗义的故事。
    与王老师最后一次对话时在一次安全会议的电梯中,王老师说,你怎么胖成这个样子了,我都要认不出你了。
    而最后一次见到王老师竟然是在华星影院,我在前排,散场时我看到王老师居然在后排,顷刻已经消失于人海。那时也没想太多,总觉得,或者开哪次安全会议、或者在数码大厦总会碰到的。
    写到这里,J打来电话,也为王老师叹惋,这是一位因某一次不公平的反病毒测试就愤然告别了反病毒行业的人,当年也是我们这些批评家中的一员,他很深沉的说,现在想起来在咱们无比偏激的时代,其实是中国IT行业无比阳光的时代。
    是啊,今天我们漠视着暗黑中的野兽横行,却险些忘记了我们当年曾把大量的口水喷向阳光下的长者。
    我们那时过度关注开放特征码借口是否更多的只是宣传和炒作,却没有思考在连FIDO都不普及的孤岛时代,没有什么比平媒是更合适的规则下行通道。
    我们那时站在对境外产品的逆向结果上说着风凉话,却从没有想过国内业界起步的苍白与艰难。
    我们那时是娃娃抓起的一代自持,我们以架构意识、逆向能力,甚至只是因规范的变量风格而自诩,却从没有想过我们真正为产业做过什么。
    …….

    有记者朋友在MSN上问我,你觉得王老师对于反病毒行业的最大贡献是什么,我想了想,打下了这样一句话:
    王老师以一人之力终结了反病毒行业的行政垄断,为整个行业的真正市场化打开了大门;而今天中国每一个反病毒行业的从业者都接受了这个结果的恩泽。
    记者又问,你觉得当前业界……

    我想了想回了六个字之后下线,“行者不言,再见。”

    王老师走好。

 

4日晚上,还是决定开通博客的时候,没有想到,第一篇博文竟会是祭文。
   5日12:40分,从电话里听到了王老师去世的消息,傻在了那里。等到反应过来时,第一个反应是愧疚与难过交织。
   在96年到98年,从ccido到水木,在民间AVER对王老师诸多激烈不敬的言辞,很多出处来自于我。从一个刚刚从校园走入行业的青年来说,IT行业信仰中更多的成分是不成熟,于是自然的把这个自己最熟悉的技术领域的宣传和炒作当成了斗争的对象。
    后来有人十分肯定的对我说“中国的IT批评环境的苛刻.是从你们那些人对国产杀毒软件的苛责开始的。”这句话让我陷入过深深地反思和不安。
    但初涉江湖,年少轻狂,自恃一点逆向的能力,剖析了个吧国外引擎。于是KV软件从结构到实现的BUG,都遭到了我们的穷追猛打。
    直到02年,我在测试自己的产品时候,发现了对光盘显示KILLED OK的提示,而这个bug正是当年我嘲笑过KV的。我对编写对应模块的兄弟说,这是我当年嘲笑过人家的,果然是笑人不如人。
    清谈易,行事难,做事情才能体会到做事的艰难。突然想到,当年初到北京的王老师,面对牢不可破的行政垄断,最终拿到销售许可,不知经历了怎样的艰难。而后来面对江湖纷争,又是怎样的焦灼。而我作为一个批评者时,何曾体谅过行者的艰辛。于是我顿生不安。
    老道他们到了江民后,我对老道说,有时间,我想去看看王老师,老道笑了说,那你就过来坐坐呗。
    说说很容易,但还是没能成行。
    后来在应急年会上遇到了绍文,绍文说,去看看王老师吧。绍文停了一下,又笑了笑说,总不能让王老师来看你吧。
    于是,回京后,有了和王老师的正式会面。
    我对我当初的少年轻狂表达了歉意,王老师非常诚恳的说,你能来看我,我觉得特别难得。
    谈完已经是中午,就在数码大厦楼下的那个日餐馆,王老师叫服务员拿来几支朝日啤酒。我本来就不胜酒力,印象中有一个晃晃悠悠出旋转门的感觉,似乎公道还问我是否能撑住,
但醒来时却已经在宾馆的床上,前襟吐得斑斑点点。
    这次会谈还有一个意外之喜,江民和安天签订了一年的相关合作协议。对那时十分窘迫的安天创业团队来说,这笔钱是雪中送炭。后来我听业内有很多人讲过关于王老师仗义的故事。
    与王老师最后一次对话时在一次安全会议的电梯中,王老师说,你怎么胖成这个样子了,我都要认不出你了。
    而最后一次见到王老师竟然是在华星影院,我在前排,散场时我看到王老师居然在后排,顷刻已经消失于人海。那时也没想太多,总觉得,或者开哪次安全会议、或者在数码大厦总会碰到的。
    写到这里,J打来电话,也为王老师叹惋,这是一位因某一次不公平的反病毒测试就愤然告别了反病毒行业的人,当年也是我们这些批评家中的一员,他很深沉的说,现在想起来在咱们无比偏激的时代,其实是中国IT行业无比阳光的时代。
    是啊,今天我们漠视着暗黑中的野兽横行,却险些忘记了我们当年曾把大量的口水喷向阳光下的长者。
    我们那时过度关注开放特征码借口是否更多的只是宣传和炒作,却没有思考在连FIDO都不普及的孤岛时代,没有什么比平媒是更合适的规则下行通道。
    我们那时站在对境外产品的逆向结果上说着风凉话,却从没有想过国内业界起步的苍白与艰难。
    我们那时是娃娃抓起的一代自持,我们以架构意识、逆向能力,甚至只是因规范的变量风格而自诩,却从没有想过我们真正为产业做过什么。
    …….

    有记者朋友在MSN上问我,你觉得王老师对于反病毒行业的最大贡献是什么,我想了想,打下了这样一句话:
    王老师以一人之力终结了反病毒行业的行政垄断,为整个行业的真正市场化打开了大门;而今天中国每一个反病毒行业的从业者都接受了这个结果的恩泽。
    记者又问,你觉得当前业界……

    我想了想回了六个字之后下线,“行者不言,再见。”

    王老师走好。

 

转自:创意安天论坛

2010-04-06

北京江民科技董事长、著名反病毒专家王江民先生的突然离世震动了国内反病毒行业,众多国内安全公司纷纷发表唁电表示哀悼。

 

KV300,在上个世纪最后十年里,中国盒装软件的黄金时代,几乎无人争锋。

那是一个真正的中关村英雄时代,在无奈和绝望中寻找希望,在万军中趁乱取得胜机。

王江民创造的KV300的时代,是一个技术天才的大草莽时代。

 

金山公司的唁电全文如下:

 

惊闻王江民老师去世的消息,金山全体员工都深表痛惜。在中国的反病毒领域中,大家都尊称他为王老师。作为中国信息安全领域的老前辈,作为中国第一批反病毒专家,王江民老师为中国的信息安全领域做出了突出的贡献。

王江民老师的去世,对中国的反病毒领域是个巨大的损失。在此,金山安全公司向王江民老师致以沉痛的哀悼!向其家属致以深切的慰问!我们衷心地祝福王老师一路走好!

 

北京金山安全软件有限公司

2010年4月5日

 

金山董事长求伯君撰文吊唁王江民,写道:

“作为同行业中的前辈,王老师在中国的反病毒历史上留下了重重的一笔。作为中国最具有传奇色彩的第一代程序员,王老师为中国的信息安全领域做出了不可磨灭的贡献。38岁开始学习计算机,凭借其坚韧的毅力以及刻苦专研的精神,迅速成为了中国最早一批的反病毒专家;作为良师益友,其身残志坚的毅力和品质也让很多后辈的程序员面对困难和挫折时,从中得到鼓舞。”

 

奇虎董事长周鸿祎说:王江民是杀毒行业的老前辈,做出了很大的贡献。更难得的是,他年近40才开始学计算机,四十五、六才创业,取得了巨大的成功,这不是一般人能做到的,值得所有创业者学习。在此向他的家属致以慰问和哀悼,希望他能一路走好。另外提醒IT行业的朋友们,一定要注意身体健康。

 

瑞星的哀悼函全文如下:

 

对于王江民老师的逝世,瑞星公司表示震惊与哀悼。作为国内杀毒软件的奠基人之一,王江民老师为中国信息安全行业、为广大计算机用户的安全做出了巨大的贡献。

王老师是自我奋斗的杰出典范,是自强不息的创业英雄。他的精神,鼓舞了一代中关村的创业者。

瑞星公司向王老师的家属致以深切的慰问,愿王老师一路走好。

 

北京瑞星信息技术有限公司 4月5日

 

安天实验室的唁电全文如下:

 

惊闻王江民老师病逝噩耗,安天全体成员深感痛心。作为行业的先行者之一,王老师以一己之力终结了行政垄断,使中国反病毒产业走入了一个真正的市场时代,对产业居功至伟,更使后辈广受恩泽。

更记得二零零四年,王老师毫无行业门户之见,对当时十分弱小的安天伸出合作之援手,其长者襟怀气度,安天人尤难忘怀。

而今长者已去,音容犹在。谨对王江民老师逝世表示沉痛哀悼,向家属表示深切慰问。一纸唁电,谨寄哀思。

 

安天实验室

2010年4月5日

 

东方微点的唁电全文如下:

 

惊悉王江民先生去世的消息,北京东方微点信息技术有限责任公司全体员工万分悲痛,王江民先生是中国反病毒领域的杰出代表,他为中国反病毒产业作出了突出贡献,作为业界同仁,我们为失去这样一位优秀人才深感惋惜。微点公司全体员工向北京江民新科技术有限公司及王江民先生的家属表示沉痛的哀悼,并致以诚挚的问候。

 

北京东方微点信息技术有限责任公司

2010年4月5日