V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
bobopu
V2EX  ›  程序员

发现百度搜索软件直接给出的百度软件中心的下载链接不少存在问题

  •  
  •   bobopu · 2014-07-17 20:30:06 +08:00 · 8362 次点击
    这是一个创建于 3771 天前的主题,其中的信息可能已经有所发展或是发生改变。
    刚才在百毒搜索firefox(chrome把内存吃光了,受不了了),点击百毒给出的百毒软件中心所谓的安全下载链接下载后,诺顿立马报毒WS.Reputation.1,提示存在高安全风险,似乎是存在恶意捆绑行为。。
    又试着下载了其他几款软件,发现不少都存在问题,而从官网下载就一切正常。百毒这是要做什么?要强行推广百毒杀毒么?
    41 条回复    2014-07-18 16:38:26 +08:00
    Tonni
        1
    Tonni  
       2014-07-17 20:41:45 +08:00
    百度肯定对火狐原始的安装文件进行了重新封装。无耻。
    ahxxpj
        2
    ahxxpj  
       2014-07-17 20:44:40 +08:00   ❤️ 2
    多大了,还信百度。
    yfdyh000
        3
    yfdyh000  
       2014-07-17 20:55:06 +08:00
    那个“高速下载”就是个百度的附带强行推广的下载器,有百度的数字签名,自称“百度软件中心助手安装程序”。普通下载没问题,有数字签名,但也是谋智网络的中国版。

    诺顿“误报” Reputation(声誉系统)的问题很常见,意思就是文件少见。
    bobopu
        4
    bobopu  
    OP
       2014-07-17 20:55:53 +08:00
    @ahxxpj 因为google搜索到的firefox官网下载链接很慢,其他十之八九都是恶意下载站。所以去百毒搜了下,结果百毒果然毒。

    @Tonni 恩,扔到沙盘里看了下果然存在问题,会引导下载百毒杀毒。。奇怪的是国产杀毒软件对此都闭眼不见,只有诺顿等几家国际安全厂商报。这说明啥问题。。
    bobopu
        5
    bobopu  
    OP
       2014-07-17 20:59:56 +08:00
    @yfdyh000 我点的普通下载。诺顿社区报告显示有许多迹象表明此文件不可信任,不安全。谋智网络官网下载的没报。
    yfdyh000
        6
    yfdyh000  
       2014-07-17 21:18:47 +08:00
    @bobopu 有报告的网址吗。普通下载的文件有谋智的数字签名,30.4MB。谋智官网的也是个小下载器,要跟“其它系统和语言下载”中的“完整版”对比,不过两者版本号不同。
    momo5269
        8
    momo5269  
       2014-07-17 21:32:47 +08:00
    @bobopu 引导下载“安全维护类”视而不见很正常,但是安装完让他没法启动也很正常。

    百度套装的3.1元,搜索结果的劫持,多年品牌的优势,弄得到处都是百度杀毒卫士套,还经常和管家金山套与360全家福在一起……

    现在见到一个卡顿的老机器,基本都是百度+金山/360/管家+搜狐影视+百度/搜狗/360壁纸+迅雷看看/酷狗 这个样子……

    说到这个搜狗浏览器也有类似的行为 搜索时候网也没出来他的“你要找”就先出来了,不过貌似没捆绑?
    ma0dan
        9
    ma0dan  
       2014-07-17 21:37:22 +08:00
    这类产品最好都不要用,君不见安卓后台BAT互相唤醒的壮观场面
    yfdyh000
        10
    yfdyh000  
       2014-07-17 21:44:44 +08:00
    @bobopu 这只说此类是行为检测的信誉分数偏低吧,没有明确的“许多迹象表明”。
    明明是来自谋智的有数字签名的安装包,不理解为什么报,难道只因为来源域。
    另外,上传到 https://www.virustotal.com/ 显示0报毒。
    bobopu
        11
    bobopu  
    OP
       2014-07-17 21:46:39 +08:00
    @momo5269 他们全家福在一起生活的幸福么?
    @ma0dan 感觉还是商业软件靠谱,这些国产免费的软件现在都成祸害了。
    yuyachen
        12
    yuyachen  
       2014-07-17 21:49:14 +08:00
    高速下载肯定是为了推广自己的软件。一般点普通下载,还挺好用的,百度不会冒那么大风险去修改其他软件的安装包。
    bobopu
        13
    bobopu  
    OP
       2014-07-17 21:50:19 +08:00
    @yfdyh000 vt是完全靠病毒特征码扫的,所以不会报。你说的这个域来源倒是的确有几分问题,百毒杀毒的强行推广安装包等都是这个域。
    momo5269
        14
    momo5269  
       2014-07-17 21:51:09 +08:00
    @bobopu 肯定有的功能不正常,然后机器因为老(不是AM2就是酷睿2低配)卡的完整的卸载掉他们不如重装系统来得快……再来个鬼影什么的,甚至不如直接原版安装快(WINXP)
    bobopu
        15
    bobopu  
    OP
       2014-07-17 21:55:37 +08:00
    @momo5269 呵呵,这阵势我前阵子中毒(下载邪恶种子,诺顿当时报毒了,我侥幸心理非要看)时遇见过,机子一会会就把中国能叫上名字的互联网厂家的产品装了个遍,还不让卸载。看着诺顿快到期了,前几天还在犹豫着要不要续费了用国产免费的,看这样子还得用诺顿或者mcafee趋势科技啥的了,国产的垃圾真的是吓怕了。
    hanqian
        16
    hanqian  
       2014-07-17 21:56:11 +08:00
    百度为了在各种平台上推自己的客户端,吃相很难看。
    momo5269
        17
    momo5269  
       2014-07-17 21:59:39 +08:00
    @bobopu
    现在一般不用装杀毒,真要杀国产非免费的还不错,免费的旗下的工具箱专杀工具之类也不错,国外的很多都有单一的杀毒程序都还成。

    邪恶种子这个就没办法了……习惯好啥都不怕。不过,就算是这类东西也能找到比较好的源吧?
    bobopu
        18
    bobopu  
    OP
       2014-07-17 22:11:49 +08:00
    @momo5269 经常下东西不装还真是弄不成,现在伪装的恶意下载链接防不胜防。。看了下本月入侵防护和下载智能分析拦截了1300多次。。
    wangzhangwei
        19
    wangzhangwei  
       2014-07-17 22:20:03 +08:00
    百度真恶心,下了两次两次电脑中毒,而且中毒都很深。
    momo5269
        20
    momo5269  
       2014-07-17 22:27:47 +08:00
    @bobopu hosts黑名单或者DNS或者AD广告管家之类的广告拦截软件拦截就行了啊 - -
    bobopu
        21
    bobopu  
    OP
       2014-07-17 22:31:40 +08:00
    @momo5269 用了onedns可以拦截掉一部分,还是有些漏网的。例如像百度这样的,链接没问题,下载的软件部分有捆绑还得靠杀毒软件做二次拦截。
    momo5269
        22
    momo5269  
       2014-07-17 22:34:18 +08:00
    @bobopu 这个……明显是自己可以判断的啊……对国内厂商不信任是基本 = =
    bobopu
        23
    bobopu  
    OP
       2014-07-17 22:40:05 +08:00
    现在的下载站一点没节操,硕大的下载按钮一点全是垃圾软件链接,稍不留神就踩到狗屎了,真是比踩地雷还防不胜防。
    xarrow
        24
    xarrow  
       2014-07-17 22:51:16 +08:00
    winara 里夹百度广告
    MajestySolor
        25
    MajestySolor  
       2014-07-17 23:01:24 +08:00
    原来还真有人直接百度软件下载的啊。。。
    一直以为这种土鳖套路坑不到人,看来我还是太天真了。。。
    bobopu
        26
    bobopu  
    OP
       2014-07-17 23:07:39 +08:00
    @MajestySolor 就是有些软件官网下载太慢,百毒因为有CDN加速下载快,所以手贱老想去点。。
    wdlth
        27
    wdlth  
       2014-07-17 23:24:15 +08:00
    @bobopu 去火狐的FTP下载
    withrock
        28
    withrock  
       2014-07-18 00:25:45 +08:00
    lz我都不想说你了,软件安装前先看看签名是不是官方的,这也是对自己负责。
    hzqim
        29
    hzqim  
       2014-07-18 00:30:36 +08:00
    firefox我都是在这里下载
    https://www.mozilla.org/en-US/firefox/all/
    davidyin
        30
    davidyin  
       2014-07-18 04:54:52 +08:00
    只在官网下载,必须的
    mawing
        31
    mawing  
       2014-07-18 05:59:01 +08:00
    有些像chrome这些稍微知名一点的,会给你提示,默认是勾选上的,以前安装百度杀毒
    但是一些名气没那么响的,比如securecrt,不给任何提示,自动装好百度杀毒,修改hao123首页
    #我讨厌百度的理由之一
    wwqgtxx
        32
    wwqgtxx  
       2014-07-18 08:16:48 +08:00 via Android
    你要想快一些,可以直接
    www.firefox.com.cn
    那个下载速度还不错
    overlords
        33
    overlords  
       2014-07-18 09:21:27 +08:00
    小学生都不用百度了。你还用,免费的就直接去官网下载 。
    learnshare
        34
    learnshare  
       2014-07-18 09:43:45 +08:00
    已经养成了扒官网的习惯
    hjxx
        35
    hjxx  
       2014-07-18 10:17:07 +08:00
    @hzqim 是 下载都去这个页面下
    bobopu
        36
    bobopu  
    OP
       2014-07-18 12:52:55 +08:00 via Android
    @overlords 我是幼儿园的。
    kqz901002
        37
    kqz901002  
       2014-07-18 13:33:20 +08:00
    w2angel
        38
    w2angel  
       2014-07-18 15:32:26 +08:00 via Android
    用tete的或者fcxfirefox的,百度搜索的前面的是谋智的,相当于第二次封装
    用楼上的ftp也可以
    bobopu
        39
    bobopu  
    OP
       2014-07-18 15:41:21 +08:00
    发现国内厂家又一个无节操的行为
    http://bbs.kafan.cn/forum.php?mod=viewthread&tid=1756818#lastpost
    tabris17
        40
    tabris17  
       2014-07-18 16:24:20 +08:00
    我下过一个百度认证的easyrecovery,是个国产山寨货
    bobopu
        41
    bobopu  
    OP
       2014-07-18 16:38:26 +08:00
    @tabris17 这个东西好多山寨的,还收费。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3684 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 04:20 · PVG 12:20 · LAX 20:20 · JFK 23:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.