我们再来看一下这两个文件的生成时间。“360appd_old.dat”为5月23日生成,无可牛杀毒特征;“360appd.dat”为5月24日生成,包含可牛杀毒特征。我们不禁要问,360每次升级都是为了恶意拦截竞争对手吗?
图6:“360appd_old.dat”为5月23日生成
图7:“360appd.dat”为5月24日生成
二、360拦截逻辑很无敌 先拦安全软件再拦病毒
分析发现,在运行任意一个程序时,360都会进行拦截,可它首先要做的并不是判断这个程序是否为木马或者病毒,而是判断这个程序是否为竞争对手程序。如果是竞争对手程序,就对该程序运行进行拦截提示,如果不是竞争对手程序,再去判断是否为木马病毒。该逻辑实现在appd.dll中,无需多言,请大家直接看图:
图8:360在判断运行的程序是否为可牛免费杀毒
图9:360成功提取可牛杀毒程序特征
在上面两图中,我们可以清楚的看到可牛杀毒运行时,360进行了拦截,并且成功匹配了360appd.dat中的可牛杀毒的特征。匹配后360开始提取可牛杀毒程序特征,并提交到360云服务器来判断是否需要拦截可牛杀毒。
图10:360安全卫士拦截可牛免费杀毒的信息框
三、云计算变云暗算 想拦谁就拦谁
我们来看看360云服务器到底下达了什么命令,这是360拦截某款软件时云服务器返回的数据内容:
图11:360拦截某款软件时云服务器返回的数据内容
由此可见360可以在云服务器上随意下达拦截某款软件的命令,我们不禁要问:360所谓的云安全服务器到底是用来做什么的?都是用来针对竞争对手拦截的吗?