蓝美翎社区 » 机械软硬件专区 » [质疑]中国牛人倍出,史上最强悍的杀毒软件,15岁神童编写!!

Albey 发表于 2006-5-27 16:31

[质疑]中国牛人倍出,史上最强悍的杀毒软件,15岁神童编写!!

  查杀10G硬盘只需1分钟左右 国内杀毒人才辈出,5月11号最新版本(具体内容本人未曾证实大家权当参考！！！）

15岁的开封高中学生魏仁乐被共青团开封市委授予“新长征突击手”称号。去年12月，他获得了首届河南省青年创新软件设计大赛最高奖，他设计的智慧星杀毒软件项目被列为市重大科技项目

年仅15岁的高一学生竟然在高手云集的软件设计大赛中名列前茅，这个消息不胫而走。小仁乐不仅被IT业人士高度关注，而且也一下子在社会上成了名人。

  获奖后的第五天，有魏仁乐个人邮箱的某著名网络运营公司总裁来电邀请小仁乐加盟：“你加盟我们吧！参与我们的技术创新，底薪8000元，你的软件我们也可以出资购买，每项技术50万元至500万元，咱们可以好好谈一下！”目前，打电话诚邀小仁乐加盟合作的公司已经有20多家。一些公司想购买《智慧星杀毒软件2006+》的专利使用权，他们一张口就说：“我们出的钱够你花半辈子的……”

  面对这些金钱的诱惑，小仁乐和他的家人是如何看待的呢?小仁乐的父亲魏成杰说：“上学阶段是为了打基础。只有打好了基础，将来才有后劲儿。现在仁乐的主要任务是学习，但可以兼顾兴趣、爱好。假期、周末完成了学业他还可以搞自己喜欢的软件。”开封高中校长常跃进在鼓励小仁乐的同时，也告诫他说，不要被一时的荣誉冲昏头脑。


采用创新的扫描方式，使查杀速度极大地得以提高。
2.2.2 创新的“主动防御与实时监控”相结合的防毒方法，因此，发现病毒更及时，更能有效防止病毒的侵入。经测试证明：外来的病毒文件来不及在本地硬盘上完全拷贝，便被发现和清除。例如：该软件在我校——开封高中的机房测试期间，装有其他杀毒软件的微机均遭到一次恶性病毒的攻击而瘫痪，只有安装了本杀毒软件的微机免遭病毒攻击，得到了老师和同学们的认同，证实了该软件的可靠性。
2.2.3 采用了创新的线程时间控制技术，自动调整指定的线程事件发生器的事件发生间隔时间与优先级，以达到事件执行效率与系统资源的合理分配，使系统资源占用更少，实时性更强。
2.2.4 固实的临时参数保护方法，特别针对病毒对杀毒软件临时参数的非法修改，以致杀毒软件的全部或部分瘫痪，防毒及杀毒功能丧失。这种方法的应用，会大大提高杀毒软件运行稳定性及系统的安全性。
2.2.5 创新的冗余文件及防错性程序设计，当程序由于潜在的BUG导致运行出现意外时，系统会启动防错性程序，而它的执行可以自动读取冗余文件内容到内存数据区，通过比对，确定当前程序的内存数据指针位置，覆盖执行指针位置的内存数据，使程序能够最大限度地正常运行。
2.2.6 采用了创新的光盘交互式多重加密技术，必须从源光盘运行软件安装程序，否则将无法安装本系统。此外，光盘无法用普通方法复制，这样会更有效地保护版权


下载地址：[url]http://www.kkzw.cn/main/ArticleShow.asp?ArtID=70[/url]

Albey 发表于 2006-5-27 16:31

智慧星杀毒软件是炒作还是黑幕

--------------------------------------------------------------------------------

[url]http://www.sina.com.cn[/url] 2006年03月06日 09:26 中国计算机报

　　【赛迪网评论】就在《一个馒头引发的血案》在网上娱乐全国人民的时候，网上另一则新闻则在圈子里炸了锅，娱乐着整个反病毒界。一个年仅15岁的少年魏仁乐制作的《智慧星杀毒软件2006+》，获得首届河南省青年软件创新设计大赛最高奖项（银奖，金奖空缺），并得到了副省长的首恳。

　　本来这不算什么，但是新闻中提到的几个数据使业内人士大跌眼镜。据新闻报道，


 



该软件扫描10G硬盘的文件只要不到1分钟的时间；软件中加入了创新的冗余文件及防错性程序设计等多种新技术；某著名网络运营公司总裁愿意以每项技术50万至500万的价钱购买等等。我愿意相信真的出现了天才，那是反病毒界的福气，但是我更愿意抛开这些华丽的溢美之词，去探寻一下事实。

　　炒作？

　　关于该软件，有三个不可能。首先，扫描10G硬盘只需要1分钟不可能。10G硬盘一般情况下应该有10万左右的文件，如果真的要对这些文件进行病毒扫描的话，就要经历打开关闭文件、将文件定位到内存、进行病毒识别等操作，光是1分钟操作完10万个文件已是不可能的，更何况还要进行病毒的识别，除非用“花招”。

　　其次，一个人包揽杀毒软件所有功能的设计与编码不可能。一个成熟的反病毒软件一般都具有反病毒引擎、外部协调模块、各类监控系统、结构良好的病毒库、升级模块等一系列的模块，每一块都有不小的技术壁垒，想要一个人把这些技术都吃透并在上面进行发挥，没有长年浸淫反病毒领域的经验是无法做到的，这些并不是靠灵光一现就能解决的，它需要实打实的真积累。

　　另外，用几年时间将软件版本提升到10.10不可能。凡是熟悉软件升级的读者都能明白软件版本的意义，软件版本号越高，证明软件升级的次数越多、功能越丰富、性能越稳定。一般情况下，软件的大版本是一年升级一次，既便是一个勤奋的软件作者，也无法做到几年时间就升级十个版本。

　　黑幕？

　　通过对智慧星杀毒软件进行分析，你会发现事实并非炒作这样简单。该软件不但具有瑞星的界面、江民的配色、安天的软件命名，还具有文件监控、内存监控、注册表监控、扫描监控、网络监控、扫描、升级等真实的模块文件，只不过这些模块中还赫然存在XX杀毒王的字样，可谓集多家商用软件之大成了。不过，界面尚可以模仿，对模块的使用就显得有些蹊跷，不知道模块的调用接口是无法正常使用该模块功能的，除非对这些产品的模块进行CRACK分析，或得到厂商的直接支持。

　　另外，该软件还留下了软件特性介绍、产品说明书两篇文档，这也能说明一些问题。从市场角度来看，这两篇文档写得很有水准，无论从版式方面还是文字市场化方面，都很专业，超过了一般的反病毒公司；从技术方面看，这两篇文档对技术的诠释和把握也是很到位的，没有长时间从业的经历，没有同时经过技术与市场的专业训练，是不可能写出这样的文档的。如果真是如此，那么不妨大胆假设一下，该少年后面会是一个什么样的支撑？它们的目的到底是什么?

　　其它？

　　无论是炒作还是黑幕都不重要，我更关心这件事的合理性。据作者介绍，该软件是用F语言编写的，真正搞软件的专业人员都不可能知道该语言，因为它根本就不存在，当然，把Fortran语言说成是F语言也说得过去，只不过Fortran语言不具备编写杀毒软件的能力，所以不可能。

　　其实，作者提到的F语言是搭建之星，它的英文名称是F2000，事实上该杀毒软件也的确是用搭建之星“搭”出来的。搭建之星并不是什么语言，也不是什么编程软件，它只是一个编辑软件，同Photoshop、Flash这样的图形编辑软件是一个档次，就是内置一些界面和功能模块，用户无需编码，只要建立一个树形的逻辑，就能通过鼠标拖拽的方法构造出 “象样的”程序。这里有一个悖论，如果作者是用搭建之星做出的智慧星，那么就能解释为什么专业反病毒公司走了二十年的道路，作者在短短几年时间内就能走完。另一方面，如果作者是用搭建之星做出的智慧星，那么那些专项新技术就是一种不折不扣的噱头。或者，还有另外一种可能？

　　用这种编辑工具只能生成形似的程序，不可能生成真正的商用产品，那些底层的技术，专业的反病毒公司还做不完美，用搭建之星怎么就可能做到？另外，作者还提到他个人邮箱的某著名网络运营公司总裁购买软件的事，因为作者使用的个人邮箱是163，因此可以想到该公司就是网易。试想一下，丁磊本身是做技术出身，他怎么可能出价50万到500万元来购买用搭建之星搭出来的模块，当然，是非曲直，网易可以给个说法。 (n106)

Albey 发表于 2006-5-27 16:32

看到这个笑死了


－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
??揭穿“智慧星杀毒软件”的虚假面目
　　
　　现在越来越多的人认识到“智慧星杀毒软件”是个骗局，也分析了很多，那些我就不说了，我只说说我的
　　
　　分析结果。
　　第一：无监控模块。
　　 大家都知道，无论什么杀毒软件都会有很多功能模块（就是那些dll文件），杀毒软件在启动
　　时就会把这些模块注入到系统进程或普通程序进程中，以达到控制该进程的行为等作用，而最多的就是注
　　入到explorer.exe进程中，因为当你双击运行某个程序时，实际上是由explorer.exe启动的，控制了他就
　　等于控制了由他所启动的程序的启动行为。但是我通过查找进程模块发现“智慧星杀毒软件”根本就没有
　　类似的行为和功能模块。
　　第二：无服务
　　 杀毒软件为了保护系统，都会注册系统服务，以便于在系统登陆前启动，也就是提前于病毒运行，从
　　而达到保护系统的目的，但是“智慧星杀毒软件”却没有。
　　第三：可笑的“杀毒引擎”
　　 如果我告诉你，我能让系统里所有的文件都让“智慧星杀毒软件”认为是病毒，你信不信，不信？
　　那我告诉你，你非得信我不可，不信你试试。下面我就介绍下“智慧星杀毒软件”的“所谓的杀毒引擎”
　　
　　。
　　 大家可以在安装完“智慧星杀毒软件”之后，在他的安装目录找到这个文件“SmartAntiVirus.vlt”，
　　
　　是不是很迷糊，这是什么文件？别着急，它是.txt文件，用记事本打开就可以，打开了你看到什么，这么
　　
　　多的文件名，又一看怎么这么眼熟，哦对了，原来是病毒文件名阿，这就是“智慧星杀毒软件”的“杀毒
　　
　　引擎”了，现在肯定有很多人想大嘴巴抽我了，嘿嘿。通过我的测试，大家就会明白了。
　　 首先，我从网上下载了个2005病毒测试包，解压缩后有25个病毒，我用“智慧星杀毒软件”杀啊杀，咦？怎么没查到？我突发奇想，他不会是根据“SmartAntiVirus.vlt”文件的文件名来杀毒的吧，于是我就把其中一个病毒改为了在“SmartAntiVirus.vlt”文件中已有的文件名，用“智慧星杀毒软件”杀啊杀，哇！厉害啊！查到一个了！我又试着改了几个文件，只要是“SmartAntiVirus.vlt”文件已有的都被杀掉了。我这人一向自认为很有逆向思维的，所有就想，那我把文件名添加到“SmartAntiVirus.vlt”中
　　会不会？我蹑手蹑脚的偷偷的把1.txt放了进去，然后又偷偷的建了个空的1.txt文件，没报警啊！会不会是我想错了？不信...，我用“智慧星杀毒软件”查了一下，报警提示“智慧星杀毒软件在目标地址发现病毒”，我狂晕，我又经过多次测试，结果还是一样，这回你们该相信我了吧（再不信我就该自杀了）。
　　
　　总结：玩笑归玩笑，事实归事实，“智慧星杀毒软件”根本就是个骗子，安装文件夹下的如此多的文件也都是幌子，其实他就是一个文件搜索器罢了.里面的SmartAntiVirus.mdb文件也是空的，还加了密码（密码是3q3bjk3fs5m4）.
　　
　　％％星杀毒软件本人经过五星级测试,使用,意见如下:
　　1.总体评价:做的很像"杀毒软件",作者有一定的美术模仿能力
　　2.知道怎么把程序放到系统托盘里,还可以不定时弹出一些框框,里面还有些内容，很专业
　　3.可以同时启动无数次,比国内的一些杀毒软件厉害,这样以来,我就可以同时杀ABCDEFGHIJKLEQWOPBNXM盘的病毒了,你看,本来我需要24小时才能杀完的度,现在1小时就可以了,建议把这个专利卖给卡吧司机,因为他占用的内存太多
　　4.铁面无私,我把SmarMain.Exe这个程序,也就是主程序,重命名为"per.exe"的时候,他也一样会把他杀死,看来只要自家人做坏事,一样不手软,厉害
　　5.会找一些.DLL来充数，不然安装包不够大，请大家不要再污蔑＠＠王了，和他们没关系，我试过了，把那些ＤＬＬ删除一样可以运行的，看来软件的作者产品的有一定的抗打击能力，就算心肝肺没了，只要头在，一样杀毒，厉害，建议出售专利，我钱不多，不用考虑我了，
　　　　　　　　６．当我点记Cleaning.Exe，会弹出＂正在杀毒＂，和一个进度条，也不知道在杀哪里的毒，后来我想想，哦，我知道了，原来杀毒软件做起来真简单，就是一个对话框加进度条控件，我后悔呀，当初我学ＶＢ的时候为什么　就不做几个来卖钱呢？可以补贴家用嘛，现在我明白这个道理了，只要需要，我可以再任何平台，用任何语言，开发杀毒软件，这一点觉悟我比谁都强，我以后招聘程序员就一个要求，会用对话框和滚动条．你们快来的
　　　　　　　　７．一点建议，我可以用工具终止你的杀毒软件进程，一定还不够好，你想想，木马，病毒不比我强？小弟弟你先先想怎么不被其他程序终止进程把，对了，可别把自己弄成小木马哦，嘿嘿，我女朋友在旁边笑呢
　　　　　　　　８．漏洞检测中，会报告基本正常，我在任何机器上都报告基本正常，看小朋友挺懂心理学，毕竟大家知道，这有漏洞那有漏洞心理都不好受，很会安慰人，建议其他厂商采用这种做法，
　　　　　　　　９．＂前期下载的软件中，由于作者的疏忽，包含了部分多余的文件，用户可将
　　安装目录中的所有 .DLL 文件手动删除，并不影响使用＂你怎么能说出来呢
　　　　　　　　１０．建议小朋友以后不要到专业的软件公司，去做风筝，只要皮糊得大，颜料够多，就可以卖钱了．
　　　　　　　　１１．你放心，全国人都会为你保守秘密的，不会传出去，影响你的幼小的心灵的，
　　　　　　　　１２．你创照了奇迹，１０Ｇ硬盘１分钟杀完毒，首次让软件的速度超过了硬件，请告诉我方法，我要把全世界的２８６，３８６，４８６，５８６变成Ｐ４，Ｐ５，Ｐ６，Ｐ７．你放心，我会叫机主每人给你一块钱的，哦，估计不下一亿吧，
　　　　　　　　１３．小朋友．＂寒心＂那个大东东是你的榜样哦．记得不要太贪，收手哦，小命要紧
　　　　　　　　１４．我很想认识你的专家父亲，爷爷，和他们谈谈怎么教育下一代
　　　　　　　　１５．超！！！！！！级！！！！！大！！！牛！！！！！！皮！！！！！！
　　只要大家说一声，我现场演示＠＠＠星制作过程，要是他也是也天才少年，我就是玉帝下凡，哈哈
　　6.纯粹一个文件名查找工具,哦,忘了说了,还带删除功能
　　
　　
　　
　　
　　
　　一条揭露假反病毒软件的消息居然达到了近七千点击,并且直接给当事人网站带去了数千访问量,中国黑客联盟总站的管理员之一,安全技术人员玄风残翼分析了这个程序,居然出现了让人哭笑不得的事情...欲知何事,请往下看.
　　“开封天才少年玩电脑赢得创新大奖”,在2006年初,网上爆出了一个震惊IT界的新闻:15岁的开封少年独立自主地开发了一套杀毒软件《智慧星杀毒软件 2006+》.据称:“查杀一张普通数据光盘使用国内某知名品牌的杀毒软件需要两分钟至20分钟不等,而他设计的软件只需要1秒钟至16秒钟.”
　　下面是开封政府官方的报导:[url]http://kaifeng.mofcom.gov.cn/aarticle/dxsw/200602/20060201490689.html[/url]
　　作者主页:[url]http://www.starsoft.com.cn/[/url]
　　但我发这个帖子为的不是质疑这个,虽然以52X的光盘遍历一张700M的CD就至少要一分半钟.
　　下面是我对这份软件的个人分析:
　　(由于时间不多,分析得很简单,但足以揭露真相)
　　主程序:用ASPack 2.12加壳,由于时间关系,未逆向.
　　杀毒引擎:共有15个DLL,其中有8个DLL文件以一种未知的格式写下,可能就是引擎库,也可能是加密文件(没时间分析).另外7个的文件名如下:
　　FileMon.dll
　　MemoryMon.dll
　　Setting.dll
　　SmarBin.dll
　　SmarScanBD.dll
　　Update.dll
　　Wscsvc.dll
　　由于这几个文件是未加密的PE文件,我用eXeScope非常简单地分析了一下,奇迹出现了.
　　摘录精彩片段如下:
　　FileMon.dll XX杀毒王2003版
　　MemoryMon.dll XX杀毒软件保护系统更安全.XX杀毒软件提醒您:在您的软驱中有软盘,请移去!
　　Setting.dll XX杀毒软件软盘制作工具
　　SmarBin.dll XX提醒您:该邮件为垃圾邮件
　　SmarScanBD.dll XX未知病毒检测,样本上传……
　　Update.dll 在您要打开的文档/插件中发现病毒……(没有XX的字样)
　　Wscsvc.dll XX杀毒屏保参数设置
　　
　　由此可见,这位天才少年和那个XX公司有着千丝万缕的联系.
　　我个人认为有以下三种可能:
　　1.这位少年真是天才,XX杀毒王就是他一手开发的.
　　2.这位少年即是天才,又是骗子,他天才是因为他逆向了XX公司的杀毒引擎.他是骗子是因为他盗用了XX公司的引擎,称为自己开发的.
　　3.黑幕:众所皆知,XX公司现在是江河日下,业绩也大不如前了,先用旧的引擎捧出一个天才少年,等引起轰动后再“收购”该天才少年的成果.
　　仁者见仁,智者见智,请大家不要人身攻击.
　　注:XX杀毒王 就是 江民杀毒王 丢人! 科学技术是不能有任何一点掺假的 小朋友 你做了一件可耻的事 还不出来公开说说吗???
　　来自中国黑客联盟.以下是相关链接.
　　
　　
　　访问:
　　“开封天才少年玩电脑赢得创新大奖”，天才、骗子还是黑幕？[url]http://cnhacker.net/bbs/read.php?tid=39406[/url]
　　
　　
　　查看:
　　cnBeta的相关报道 [url]http://www.cnbeta.com/modules.php?name=News&file=article&sid=10330[/url]

Albey 发表于 2006-5-27 16:33

一网友说：

这也相信？
那我告诉你，这神童就住我家隔壁
连设计软件用的电脑都是借我的

功夫小虫 发表于 2006-5-28 02:23

[s:94]

果然啊！
中国人口众多，什么人都会出那个几个，哈哈 [s:112]

青岛杀人魔 发表于 2006-5-29 18:46

[s:94] 难道是真的吗? [s:90]

一加一 发表于 2006-5-30 11:40

太长，没看完，哪个是真的？

黑冰 发表于 2006-6-1 20:11

刚刚搜了一下
看到关于这个的一个标题"吹牛要从娃娃抓起~~~~"
[s:112] 寒下


PS:一加一,你的签名好邪恶哦~~~建议你去中国LOLI控联盟去,估计有人感兴趣的东西~~~汗~~~

查看完整版本: [质疑]中国牛人倍出,史上最强悍的杀毒软件,15岁神童编写!!