360 安全卫士 for Linux 使用结果

测试了一把，结果显示360基本对Linux社区规范和安全常识不give a fuck。

胡乱打包

首先，这个deb包就是胡乱打包，依赖关系就没弄好：

$ dpkg-deb -I 360safeforlinux-3.0.0.66-stripped.deb
[...]
 Package: 360safeforlinux
 Version: 3.0.0.66
 Architecture: amd64
 Maintainer: qihu360 company
 Installed-Size: 23617
 Depends: libc6 (>= 2.14),libglib2.0-0 (>= 2.38),python2.7 (>= 2.7.6),openssl(>= 1.0),curl,libqt4-network(>= 4.8.5),libqt4-sql(>= 4.8.5)
 Section: gnome
 Priority: required
 Essential: yes
 Description: 360 safe for linux

但是还实际依赖了libpython2.7和libqtgui4两个库没有标明，要我手动修复。

滥用 Essential

这个打包还通过滥用Essential标记来制造卸载的麻烦。

[email protected]:/home/user# apt-get remove 360safeforlinux
[...]
The following packages will be REMOVED:
  360safeforlinux
WARNING: The following essential packages will be removed.
This should NOT be done unless you know exactly what you are doing!
  360safeforlinux
[...]
**You are about to do something potentially harmful.**
To continue type in the phrase ‘Yes, do as I say!‘
 ?]
Abort.

[email protected]:/home/user# aptitude remove 360safeforlinux
The following packages will be REMOVED:
  360safeforlinux
[...]
The following ESSENTIAL packages will be REMOVED!
  360safeforlinux 

WARNING: Performing this action will probably cause your system to break!
         Do NOT continue unless you know EXACTLY what you are doing!
To continue, type the phrase "I am aware that this is a very bad idea":

关于Essential打包政策， Debian 和 Ubuntu 都只保留给最必要的包。

随意使用 setuid

安装后dpkg配置时它的postinst脚本直接给加上了setuid。如此随意地使用setuid，还能自称是安全？

if [ "$1" = "configure" ];then
    chmod u+s /opt/360safeforlinux/s360SafeForLinux
[...]
fi

这个的意思就是，以普通用户权限运行这个东西，它会变成root：

[email protected]:~$ id
uid=1000(user) gid=1000(user) groups=1000(user),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev)
[email protected]:~$ start360 &
[1] 4512
[email protected]:~$ pstree -u
init─┬─dhclient
     ├─5*[getty]
     ├─login───bash(user)───startx───xinit─┬─Xorg(root)
     │		       └─x-window-manage
[...]
     ├─urxvtd(user)
     └─urxvtd(user)─┬─bash───start360(root)─┬─{BackendTaskThre}
       │	        ├─{BrowserHomePage}
       │	        ├─{CpuMemUseState}
       │	        ├─{FileWatcher}
       │	        ├─{IsolateZone}
       │	        ├─{LogCleanThread}
       │	        ├─2*[{MyThread}]
       │	        ├─{VdUpload}
       │	        └─3*[{start360}]
       └─bash───pstree

内核模块？

dpkg的prerm脚本还有奇怪的东西：

rc=`lsmod | grep "rk360" | xargs echo`
if [ -n "$rc" ];then
  rmmod rk360 2>/dev/null 1>&2
  rm -rf /etc/360safe/360safe.ko 2>/dev/null 1>&2
fi
rc=`lsmod | grep "immu" | xargs echo`
if [ -n "$rc" ];then
  rmmod immu 2>/dev/null 1>&2
  rm -rf /etc/360safe/immu.ko 2>/dev/null 1>&2
fi

360不仅不满足于root权限，还在用内核模块？不过这次使用中并未发现这两个内核模块。

运行的怪现状

start360启动，然后有两个运行时怪现状：

把pid保存到/etc/360safe/360safeforlinux.pid。会不会遵守FHS？
疯狂扫描系统文件，powertop显示闲置状态每秒30个唤醒，笔记本电池寿命已死。会不会用inotify？

功能的真相

它提供了一些功能。

全盘扫描。所有文件都是按照标准设计的，哪个恶意哪个不恶意真不是360能说了算的。
一键清理。可以使用这个命令替代：rm -r ~/.adobe ~/.cache ~/.local ~/.macromedia ~/.thumbnails /tmp/*。但是这些临时文件是有用的，也占不了多大空间。
优化加速。就是把update-rc.d/chkconfig封装了一个图形界面。
软件管家。360的私货app store。
文件粉碎。Linux下有什么无法删除的“顽固”文件？还是重新发明了coreutils的/usr/bin/shred？来删除/proc试试？

网盾。就是Firefox和Chrome的插件。

./etc/360safe/urlcheck
./etc/360safe/urlcheck/normalize.py
./etc/360safe/urlcheck/Firefox
./etc/360safe/urlcheck/Firefox/[email protected]
./etc/360safe/urlcheck/lcloud.ini
./etc/360safe/urlcheck/browserextensionsinstaller.py
./etc/360safe/urlcheck/Chrome
./etc/360safe/urlcheck/Chrome/360WebShield.crx

还有二进制库的“云查杀”，QEX引擎，BitDefender引擎。不了解有什么用处。

许可证列举

360唯有一点用功了，就是列了一大堆非GPL的许可证：

license/zlib_license.txt
license/c-ares_license.txt
license/qt_license_lgpl.txt
license/unrar_license.txt
license/sqlite_license.txt
license/elftoolchain_license.txt
license/libcurl_license.txt
license/7-Zip_license.txt
license/boost_license.txt
license/openssl_licnese.txt
license/minizip_license.txt
license/jsoncpp_license.txt
license/protobuf_license.txt
license/Noto fonts_license.txt
license/qt_lgpl_exception.txt

这样人们就无权索要源代码。不过，一个安全产品不公开源代码，然后用setuid拿了root还要搞内核模块，谁知道你要干嘛？总之，360对Linux社区规范和安全常识基本不give a fuck。

为什么说缺乏安全常识。

首先，用setuid给一个图形网络程序整体提权到root就是自送漏洞，全身是洞，只要发现一个，就是远程root。

其次，用户界面永远不需要root，提权进行特定动作特定配置有polkit，更新系统配置文件可以有facl可以有SELinux/AppArmor，内核级文件扫描可以有auditd，这些机制都不需要一个以root运行的用户界面造成巨大的攻击面。

第三，以root权限运行网上下载的二进制文件是一切病毒发生的起源。尤其是这种既没有源代码可审计，也没有数字签名可验证真实性的东西。

注：本站对本文有部分修改。原文来自： http://www.v2ex.com/t/158380

本文来自：爱好Linux技术网
本文链接：http://www.ahlinux.com/news/17124.html

时间： 2024-07-31 10:02:12

360 安全卫士 for Linux 使用结果的相关文章

360安全卫士的替代软件

今天装latex的distribution MikTex时,360各种报病毒,一气之下怒删360,删完又觉得空荡荡的,于是找了一些可以替代360功能的免费软件,参见下面这个帖子我的“360安全卫士”各功能外国免费替代软件小列表.

360安全卫士误关闭某个应用软件

最近由于工作原因需要使用金山快盘,但由于之前电脑上安装了360安全卫士,在使用加速球功能的时候,会出现,误关闭金山快盘的操作,怎么避免呢? 1.打开360主界面,找到安全防护中心,如下图: 2.打开360安全防护中心,找到信任与阻止,如下图: 3.点击单开信任与阻止,如下图: 在这里添加金山快盘程序的文件即可.

360安全卫士导致X240 win7系统从睡眠唤醒后登录系统慢

笔记本环境:ThinkPad X240,i3-4010CPU, 8G内存,win7 64位系统. 笔记本从睡眠中唤醒后,要么等七八秒才显示输入密码窗口,要么马上显示出输入密码窗口,输入密码后要七八秒才显示出win7桌面.总之从睡眠唤醒要等将近10秒.把系统盘由硬盘换成SSD盘也不行.百度了很久也找不到解决办法. 今天百度时无意中看到一个帖子说360安全卫士导致X240开机启动变慢,我把360安全卫士停掉后,把x240从睡眠中唤醒立刻变成瞬间完成. 360安全卫士还是有保护作用的,不用影响系统安全

360安全卫士加速球误关闭某个应用软件

近期因为工作原因须要使用金山快盘.但因为之前电脑上安装了360安全卫士,在使用加速球功能的时候,会出现,误关闭金山快盘的操作,怎么避免呢? 1.打开360主界面.找到安全防护中心,例如以下图: watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvamlhbmt1bmtpbmc=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" > 2.打开360安全防护中心

慎用“360安全卫士”一键清理功能

一个同事的计算机安装的Windows 10操作系统,C盘是100GB左右,现在磁盘空间已经占满,求助于我.我删除了一些无用软件.将虚拟内存文件设置在D盘(如图1所示).使用Windows的"磁盘清理"功能之后(如图2所示),只清理出了几GB的空间,效果不大.我想起"360安全卫士"有个一键清理功能,可以清除无用的垃圾,就想用这个软件清理一下.在帮助别人之后,我想我自己的计算机也很长时间没有清理了,同时也想测试一下这个软件的效果,就在自己的计算机上安装了"3

360安全卫士为什么无法登录用户，显示网络失败,请检查网络,可是网络连接正常。

360安全卫士不能联网,有道词典不能联网,其他好像还有几个也不行,像QQ什么的倒是没有问题,真是有够烦的查了老久,总算找到一个类似的问题,试了一下,总算解决了 http://zhidao.baidu.com/link?url=IJ4Ti646ijWyculcNGiRXUrPGWRUdoVo38KbbL7kFwPAq4WSGY-2dliKxDFnI-a85eqlmLNQnukOgkRqaB4Xoq 症状:可以上网,可以上QQ,不能登陆360安全卫士,360浏览器无法同步,有道词典等无法登陆,无法

360安全卫士病毒误报

自己开发的一个PC端的Android手机应用市场,前一段时间同事反应被360杀毒报告为病毒,不过金山毒霸杀毒软件,QQ电脑管家都没有报告为病毒,开始还没太在意,这段时间客户反馈该软件被360报告为病毒,客户都不敢安装(虽然一再解释不是病毒,是误报).无奈,把所以的早期版本都找来用360安全卫士检测,发现全部报告为病毒,一下子蒙了,怎么回事?不过还好,发现最早的版本的安装文件的图标不一样,果断用360检测,发现OK,无病毒,而无病毒的版本与有病毒版本的最大差异在于打包工具不一样(无病毒版本采用的是

利用漏洞溢出掉360安全卫士逆向分析

注:本文测试环境为360安全卫士9.0,最新版的安全卫士已修复此漏洞现象某个木马运行后可以关闭360安全卫士,经过逆向分析发现该木马只是简单运行了以下代码: /* HMODULE h360 =GetModuleHandle(TEXT("safemon.dll")); int i = 0; for (i = 0; i<0x30000; i++) { if (memcmp((BYTE *)(h360+i), "\x83\xEC\x10\x56\x8D\x44\x24\x

爬虫爬取360安全卫士对某一个号码的标识

手机客户端通常会安装了一些类似360安全卫士,手机安全卫士等等诸如此类的软件,这些软件可以标识过滤一些电话号码是诈骗电话.骚扰电话或广告推销............ 由于公司是线商业务,很多号码配置给客户作为电话销售使用从而被标识为各种性质的标记,需要把一些不利于被人接受的号码过滤掉.考虑到号码众多,一个个查看显然工作量大,时效低.从而考虑到用python爬虫收集数据实例: #!/usr/bin/env python #coding:utf-8 #author : soul import sy