找回密码
 注册创意安天

安天闲话——大水冲了龙王庙(上)

[复制链接]
发表于 2010-3-2 09:10 | 显示全部楼层 |阅读模式
大水冲了龙王庙(不仅是程序)

    第一篇文章,最后写了自己写的东西被自己公司查杀的事情,这个其实是若兰自己往自己身上贴金了,首先,也是最重要的:那个东西根本不是若兰自己写的,是若兰站在别人的肩膀上修改的,类似于《暗算》里那个解开黑密的研究员。其次,这个东西被自己的软件咔嚓,那,若兰只能说纯粹是一种无奈罢了,并不是若兰改得这个东西多么牛。

    上篇文章说了若兰本身是个半路出家的人,水平自然不高,当时虽然跟着公司的老张和飞刀做新项目,可是自己有几把刷子自己心里实在太清楚了,兢兢业业地做好自己的本分,那才是若兰该做的事情。

    可偏偏,就有这么一个任务掉到了若兰的头上,让若兰改造一个东西,从图形界面改为字符界面,功能当然不变。

     当时公司有一个小软件,是获取进程列表,进程和端口关联列表,还有杀掉指定进程等功能的一个图形化程序。当然,免费的。

    那天,老大突然说了一句话:若兰,你把这个软件改成字符界面的吧,能不能完成?

    这活在x度和3xx1打架之后没多长时间,若兰刚刚因为这个还有其他的一些事情信心爆棚,当然不会推辞。何况,敢打敢拼一直是我们这个公司的传统,再何况,这个程序的主要功能实现早已完成,不就是改个实现方式?有什么难?

    接下这个东西,就是顺理成章的了吧?

    这个字符界面的东西,后来算是比较的有名,就是所谓的黑客工具——可能有人已经猜出来了——Aproman。

    要你独立开发一个软件实现另外的功能,自然不简单,现在是所有功能实现都已经现成的了,就是改一下别的,那能是多大的事?很快,搞定,交上去之后,也很快通过,若兰自然比较高兴。

    后来,就是若兰自己对这个东西也一直用到现在,自己的孩子,幸福啊。何况,这个东西确实比较好用,查看一下进程的建立顺序,查看一下进程和端口关联关系,杀掉某些任务管理器杀不掉的进程,它都能胜任,干嘛不用啊?最主要的还是这是咱自己改的,所有东西所有功能一清二楚,修改起来也方便。再说,这个自豪感就不用说了吧?

    公司里面,颇有一批字符界面的疯子,比如说上面提到的飞刀,现在还是用字符界面用的多,若兰也被感染了,举个简单例子,每次调整音量的时候,若兰第一个反应还是运行sndvol32,全然不顾Acer的这个本子提供的旋钮……

     算不算是DOS6.2x的后遗症啊?

    直到有一天,若兰在机器上的虚拟机里,突然发现某杀毒软件报警,Aproman,危险软件,清除OK。

    啊?这个是怎么回事?难道感染了病毒?

    用自己的杀毒软件,扫描条件全开,发现也报警:风险软件……

    这个,别人报警也就罢了,可能是误报,自己的软件也报警,这怎么都说都纳闷了吧?

    这自然就直接找老大他们反应去了。自己人怎么能打自己人呢?

    那天,老大他们都不在,抽了支烟郁闷地回到座位,上网搜索Aproman……

    结论出来了!道理很简单。

    在搜索结果里,一大堆的搜索结果是大概这个样子的:

    “当入侵者登录成功后,他们会进入到c:\winnt目录中使用AProMan程序。这个软件,杀毒软件不会查杀……”

     您应该可以理解若兰当时的情绪差点就是疯了:这是被攻克的肉鸡,别说用Aproman,您就是找个普通命令传送过去,他该怎么执行也就怎么执行了,Aproman是个单纯为了本机操作的东西,怎么能被看作是危险软件呢?

     可是如果您看看当时网上铺天盖地的黑客教程,很多都提到了这个Aproman,列位公司们把它列为危险软件,也应该不是什么奇怪的事情吧?

     可是,换作若兰的角度,什么感觉阿?

    突然感觉,中间应该略掉了。

    当时我们的宣传口号是:可以和其他任何AV软件兼容,当然,这也是真实的。

    后来若兰想想,很苦涩和无奈的一点就是:人家能查出来,你查不出来,用户怎么想?

    我无意谴责(我也没有这个资格)全世界的用户,事实上,N多人最在乎的,往往是一个AV软件(AV软件,奇怪么?Anti virus的缩写是什么?)能找出多少东西,能杀出多少东西,但事实是否如此他们是不管的:查出来的都是正确的么?查出来的东西真的都被查杀了么?彻底么?有没有误报?有没有误杀?等等。很多人安装了不止一个 AV软件,可是他们的逻辑是谁找的多谁报告自己杀的多,谁就NB。

    这就验证了某同事在抽烟的时候对我说的话:如果人家能查出来,我们(不与用户任何AV产品冲突,同时作为坚强的第二道防线)却没有反应,用户的想法是什么?

    若兰的无奈,你们能了解么?

完。

    一不留神说多了,所谓大水冲了龙王庙,这里面这个“不仅是程序”这一环节,就放到以后的文章了,见谅。
发表于 2010-3-25 14:01 | 显示全部楼层
可是他们的逻辑是谁找的多谁报告自己杀的多,谁就NB。


这个说的好,别的查不出,你查出了,好,你牛,但下次你查不出了,别的查出了,那个使用者就又会跑到论坛上喊:哇,XXX好厉害 等等

这是一种——杯具。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-25 08:50

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表