小白理财近日,有用户发现“灰鸽子远程管理系统”疑似被360安全卫士拦截。灰鸽产品官方对此现象非常重视,紧急进行了调查。在确认产品本身没有问题后,发布了如下声明:
2011年4月23日,我公司产品“灰鸽子远程管理系统”被360公司“拦截”,产品上出现蓝色预警,如下图。并积极联系360公司进行咨询,请用户无需担心。至少这是个善意的提醒。许可后全程无拦截,安装后无清洗现象。仅仅是“屏蔽”附带的图片,就会让用户产生威胁感。误以为被拦截或者不安全。这是个误会。我们还在进一步沟通的过程中。
我司对此高度重视,第一时间向公安部门报案。
针对这一事件,我司从两方面进行了调查。
1.安装后客户是否有托盘图标。
2.客户产品篡改员工的可能性。
调查结果如下:
1.经我司调查,识别号:_XX8554.exe为普通客户,非企业,其产品需要手动隐藏托盘图标。我司一直遵循360公司的要求:首次保留托盘图标。因此,这个用户有一个托盘图标。即使是恶意安装,用户也知道,原则上即使产品是客户恶意安装的,也不可能实际恶意使用。
二:360公司有白名单机制。我们公司的所有产品都覆盖了微软的双签名和类似软件的身份证。一旦产品被其他文件恶意利用,360会立刻感知到产品被劫持。而且,我们公司的企业安全产品中含有驱动程序。即使不报毒,安装时也会多次拦截黄色进行提醒。所以即使是恶意安装,360也会拦截。即使被篡改的文件被自动隐藏,产品签名也会和360白名单一起丢失,360保护彻底丧失,不仅会被举报或拦截,还会被关闭清理。
考虑到上述情况,我司认为该产品可能被恶意视为“木马”,在用户不知情的情况下安装。此时电脑中360不断提示拦截提醒,用户被吓到后立即屏蔽安装。但是“灰鸽远程管理系统工作人员端”的托盘图标终于出现在了桌面的右下角。这时候用户以为“木马”可以拦截360,却不知道产品已经变成了废品,于是到处投诉举报。针对这种情况,我公司决定进行如下改进:
1.目前个人远程控制产品不包含太多企业安全功能(只有防泄密,没有安全审计),企业用户会人工审计,所以个人客户以后不再提供密码防卸载托盘功能。将启动强制升级,以避免无法再次卸载的情况。
2.考虑到静默安装参数被当做“木马”处理,我们将在批量安装前更改静默参数,确保预安装,从根本上解决恶意静默处理。
也就是未来个人产品和企业产品会完全分开。我以为预留的托盘图标也可以被个人用于远程控制。因此,我们愿意为不同的客户改进产品功能。灰鸽相对于360这样的大公司来说还是个小公司。我们希望在产品比以前好很多的情况下,尽快解除拦截。在这种情况下,也希望广大用户和360公司共同监督,积极举报网络犯罪,改善网络环境。
相关问答: