不多评价,先看看中国黑客联盟“玄风残翼”对“智慧星杀毒软件”的分析:
“开封天才少年玩电脑赢得创新大奖”,在2006年初,网上爆出了一个震惊IT界的新闻:15岁的开封少年独立自主地开发了一套杀毒软件《智慧星杀毒软件 2006+》.据称:“查杀一张普通数据光盘使用国内某知名品牌的杀毒软件需要两分钟至20分钟不等,而他设计的软件只需要1秒钟至16秒钟.”
但我发这个帖子为的不是质疑这个,虽然以52X的光盘遍历一张700M的CD就至少要一分半钟.
下面是我对这份软件的个人分析:(由于时间不多,分析得很简单,但足以揭露真相)
主程序:用ASPack 2.12加壳,由于时间关系,未逆向.
杀毒引擎:共有15个DLL,其中有8个DLL文件以一种未知的格式写下,可能就是引擎库,也可能是加密文件(没时间分析).另外7个的文件名如下:
FileMon.dll
MemoryMon.dll
Setting.dll
SmarBin.dll
SmarScanBD.dll
Update.dll
Wscsvc.dll
由于这几个文件是未加密的PE文件,我用eXeScope非常简单地分析了一下,奇迹出现了.
摘录精彩片段如下:
FileMon.dll XX杀毒王2003版
MemoryMon.dll XX杀毒软件保护系统更安全.XX杀毒软件提醒您:在您的软驱中有软盘,请移去!
Setting.dll XX杀毒软件软盘制作工具
SmarBin.dll XX提醒您:该邮件为垃圾邮件
SmarScanBD.dll XX未知病毒检测,样本上传……
Update.dll 在您要打开的文档/插件中发现病毒……(没有XX的字样)
Wscsvc.dll XX杀毒屏保参数设置
由此可见,这位天才少年和那个XX公司有着千丝万缕的联系.
我个人认为有以下三种可能:
1.这位少年真是天才,XX杀毒王就是他一手开发的.
2.这位少年即是天才,又是骗子,他天才是因为他逆向了XX公司的杀毒引擎.他是骗子是因为他盗用了XX公司的引擎,称为自己开发的.
3.黑幕:众所皆知,XX公司现在是江河日下,业绩也大不如前了,先用旧的引擎捧出一个天才少年,等引起轰动后再“收购”该天才少年的成果.
仁者见仁,智者见智,请大家不要人身攻击.
再看看另一篇名为《揭穿“智慧星杀毒软件”的虚假面目》的文章:
现在越来越多的人认识到“智慧星杀毒软件”是个骗局,也分析了很多,那些我就不说了,我只说说我的
分析结果。
第一:无监控模块。
大家都知道,无论什么杀毒软件都会有很多功能模块(就是那些dll文件),杀毒软件在启动时就会把这些模块注入到系统进程或普通程序进程中,以达到控制该进程的行为等作用,而最多的就是注入到explorer.exe进程中,因为当你双击运行某个程序时,实际上是由explorer.exe启动的,控制了他就等于控制了由他所启动的程序的启动行为。但是我通过查找进程模块发现“智慧星杀毒软件”根本就没有类似的行为和功能模块。
第二:无服务
杀毒软件为了保护系统,都会注册系统服务,以便于在系统登陆前启动,也就是提前于病毒运行,从而达到保护系统的目的,但是“智慧星杀毒软件”却没有。
第三:可笑的“杀毒引擎”
如果我告诉你,我能让系统里所有的文件都让“智慧星杀毒软件”认为是病毒,你信不信,不信?那我告诉你,你非得信我不可,不信你试试。下面我就介绍下“智慧星杀毒软件”的“所谓的杀毒引擎”。
大家可以在安装完“智慧星杀毒软件”之后,在他的安装目录找到这个文件“SmartAntiVirus.vlt”,是不是很迷糊,这是什么文件?别着急,它是.txt文件,用记事本打开就可以,打开了你看到什么,这么多的文件名,又一看怎么这么眼熟,哦对了,原来是病毒文件名阿,这就是“智慧星杀毒软件”的“杀毒引擎”了,现在肯定有很多人想大嘴巴抽我了,嘿嘿。通过我的测试,大家就会明白了。
首先,我从网上下载了个2005病毒测试包,解压缩后有25个病毒,我用“智慧星杀毒软件”杀啊杀,咦?怎么没查到?我突发奇想,他不会是根据 “SmartAntiVirus.vlt”文件的文件名来杀毒的吧,于是我就把其中一个病毒改为了在“SmartAntiVirus.vlt”文件中已有的文件名,用“智慧星杀毒软件”杀啊杀,哇!厉害啊!查到一个了!我又试着改了几个文件,只要是“SmartAntiVirus.vlt”文件已有的都被杀掉了。我这人一向自认为很有逆向思维的,所有就想,那我把文件名添加到“SmartAntiVirus.vlt”中会不会?我蹑手蹑脚的偷偷的把1.txt放了进去,然后又偷偷的建了个空的1.txt文件,没报警啊!会不会是我想错了?不信…,我用“智慧星杀毒软件”查了一下,报警提示“智慧星杀毒软件在目标地址发现病毒”,我狂晕,我又经过多次测试,结果还是一样,这回你们该相信我了吧(再不信我就该自杀了)。
总结:玩笑归玩笑,事实归事实,“智慧星杀毒软件”根本就是个骗子,安装文件夹下的如此多的文件也都是幌子,其实他就是一个文件搜索器罢了.里面的SmartAntiVirus.mdb文件也是空的,还加了密码(密码是3q3bjk3fs5m4).
最后请看这篇名为《智慧星杀毒软件:炒作?黑幕?其它?》的文章:
就在《一个馒头引发的血案》在网上娱乐全国人民的时候,网上另一则新闻则在圈子里炸了锅,娱乐着整个反病毒界。一个年仅15岁的少年魏仁乐制作的《智慧星杀毒软件2006+》,获得首届河南省青年软件创新设计大赛最高奖项(银奖,金奖空缺),并得到了副省长的首恳。
本来这不算什么,但是新闻中提到的几个数据使业内人士大跌眼镜。据新闻报道,该软件扫描10G硬盘的文件只要不到1分钟的时间;软件中加入了创新的冗余文件及防错性程序设计等多种新技术;某著名网络运营公司总裁愿意以每项技术50万至500万的价钱购买等等。我愿意相信真的出现了天才,那是反病毒界的福气,但是我更愿意抛开这些华丽的溢美之词,去探寻一下事实。
炒作?
关于该软件,有三个不可能。首先,扫描 10G硬盘只需要1分钟不可能。10G硬盘一般情况下应该有10万左右的文件,如果真的要对这些文件进行病毒扫描的话,就要经历打开关闭文件、将文件定位到内存、进行病毒识别等操作,光是1分钟操作完10万个文件已是不可能的,更何况还要进行病毒的识别,除非用“花招”。
其次,一个人包揽杀毒软件所有功能的设计与编码不可能。一个成熟的反病毒软件一般都具有反病毒引擎、外部协调模块、各类监控系统、结构良好的病毒库、升级模块等一系列的模块,每一块都有不小的技术壁垒,想要一个人把这些技术都吃透并在上面进行发挥,没有长年浸淫反病毒领域的经验是无法做到的,这些并不是靠灵光一现就能解决的,它需要实打实的真积累。
另外,用几年时间将软件版本提升到10.10不可能。凡是熟悉软件升级的读者都能明白软件版本的意义,软件版本号越高,证明软件升级的次数越多、功能越丰富、性能越稳定。一般情况下,软件的大版本是一年升级一次,既便是一个勤奋的软件作者,也无法做到几年时间就升级十个版本。
黑幕?
通过对智慧星杀毒软件进行分析,你会发现事实并非炒作这样简单。该软件不但具有瑞星的界面、江民的配色、安天的软件命名,还具有文件监控、内存监控、注册表监控、扫描监控、网络监控、扫描、升级等真实的模块文件,只不过这些模块中还赫然存在XX杀毒王的字样,可谓集多家商用软件之大成了。不过,界面尚可以模仿,对模块的使用就显得有些蹊跷,不知道模块的调用接口是无法正常使用该模块功能的,除非对这些产品的模块进行CRACK分析,或得到厂商的直接支持。
另外,该软件还留下了软件特性介绍、产品说明书两篇文档,这也能说明一些问题。从市场角度来看,这两篇文档写得很有水准,无论从版式方面还是文字市场化方面,都很专业,超过了一般的反病毒公司;从技术方面看,这两篇文档对技术的诠释和把握也是很到位的,没有长时间从业的经历,没有同时经过技术与市场的专业训练,是不可能写出这样的文档的。如果真是如此,那么不妨大胆假设一下,该少年后面会是一个什么样的支撑?它们的目的到底是什么?
其它?
无论是炒作还是黑幕都不重要,我更关心这件事的合理性。据作者介绍,该软件是用F语言编写的,真正搞软件的专业人员都不可能知道该语言,因为它根本就不存在,当然,把 Fortran语言说成是F语言也说得过去,只不过Fortran语言不具备编写杀毒软件的能力,所以不可能。
其实,作者提到的 F语言是搭建之星,它的英文名称是F2000,事实上该杀毒软件也的确是用搭建之星“搭”出来的。搭建之星并不是什么语言,也不是什么编程软件,它只是一个编辑软件,同Photoshop、Flash这样的图形编辑软件是一个档次,就是内置一些界面和功能模块,用户无需编码,只要建立一个树形的逻辑,就能通过鼠标拖拽的方法构造出 “象样的”程序。这里有一个悖论,如果作者是用搭建之星做出的智慧星,那么就能解释为什么专业反病毒公司走了二十年的道路,作者在短短几年时间内就能走完。另一方面,如果作者是用搭建之星做出的智慧星,那么那些专项新技术就是一种不折不扣的噱头。或者,还有另外一种可能?
用这种编辑工具只能生成形似的程序,不可能生成真正的商用产品,那些底层的技术,专业的反病毒公司还做不完美,用搭建之星怎么就可能做到?另外,作者还提到他个人邮箱的某著名网络运营公司总裁购买软件的事,因为作者使用的个人邮箱是163,因此可以想到该公司就是网易。试想一下,丁磊本身是做技术出身,他怎么可能出价50万到500万元来购买用搭建之星搭出来的模块,当然,是非曲直,网易可以给个说法。
作者:张晓兵出处:中国计算报
其实我觉得,一个十五岁的孩子即便是造假,能造成这个程度已经实属不易,然而不幸生长在中国这样一个鼓励造假的土壤之中,本来是冒出来一个不错的苗子,结果——白瞎了,可惜呀。最后,附《伤仲永》。
伤仲永
王安石
阅读提示:《伤仲永》通过方仲永五岁到20岁才能发展变化的故事,说明了人的天资与后天成才的关系。
作者采用了寓理于事、先扬后抑、对比鲜明的写作方法,语言精炼,启人心扉。
金溪民方仲永,世隶耕。
仲永生五年,未尝识书具,忽啼求之。
父异焉, 借旁近与之,即书诗四句,并自为其名。
其诗以养父母、收族为意,传一乡秀 才观之。
自是指物作诗立就,其文理皆有可观者。
邑人奇之,稍稍宾客其父, 或以钱币丐之。
父利其然也,日扳仲永环谒于邑人,不使学。
余闻之也久。明道中,从先人还家,于舅家见之,十二三矣。
令作诗,不能称前时之闻。
又七年,还自扬州,复到舅家,问焉,曰:“泯然众人矣。”