“最强”杀毒软件是豆腐渣
安全阵线
最近,小编看到《美杜杉1号互联网安全大师》杀毒软件的宣传帖,号称该杀毒软件拥有6大杀毒引擎,CPU占用率只有1%等,是目前最强的杀毒软件。慕名进入该软件的官方网页(www.medusa1375.com),得知该软件拥有公安部的销售许可证,还是为军方研制的。
惭愧呀,该杀毒软件在去年奥运会前就诞生了,小编居然一无所知。怀着敬仰之心,赶紧下载软件进行试用。安装完成后,小编半天都没有找到杀毒按钮,后来才发现它没有病毒库。随机选择了几个挂马网站进行测试,《美杜杉1号互联网安全大师》根本没有报警。
这下,小编对该软件的杀毒能力产生了怀疑,于是手动运行了比较陈旧的病毒样本,发现绝大部分都成功运行了(图1),研究后发现它是靠生成的文件是否有数字签名来判断是否病毒文件。后来还发现《美杜杉1号互联网安全大师》自身的进程竟然可以在任务管理器中直接结束,这也配叫杀毒软件?连高级病毒都不如!
测试完软件后,小编认真进行了调查,发现了很多疑点。
第一,公安部销售许可证根本是捏造的。在公安部网站(http://www.mps.gov.cn/n16/n1297/n4498/index.html)上查询,根本没有找到销售许可证XKC35360。此外,网站上的“军用信息安全产品认证证书”放大后可以发现有明显的PS痕迹。
第二,偷换概念。该软件将6个功能称为6个杀毒引擎,这纯粹是蒙人。宣称“彻底打破了国内外杀毒界认为绝对不能在一台计算机上安装两个以上的杀毒引擎的说法”,实际上目前有多种杀毒软件采用了双引擎或多引擎,例如芬兰的F-secure等。
第三,有传销的嫌疑。该软件展开铺天盖地的宣传,采用了金字塔型发展下线的营销模式,发展下线越多收入越高,具有很大的传销嫌疑(图2)。
总之,该软件只是一个被枪手吹捧上天的“空壳软件”,一个“计算机信息系统安全专用产品销售许可证”都涉嫌造假的“伪杀毒软件”。可以这么说,这是一款连“山寨版杀毒软件”都称不上的、纯粹以圈钱获利为目的的软件。