Linux.中国 - 开源社区

 找回密码
 骑士注册

QQ登录

微博登录


360 安全卫士 for Linux 使用结果

2015-1-1 16:43    评论: 94 收藏: 2 分享: 59    

测试了一把,结果显示360基本对Linux社区规范和安全常识不give a fuck。

胡乱打包

首先,这个deb包就是胡乱打包,依赖关系就没弄好:

$ dpkg-deb -I 360safeforlinux-3.0.0.66-stripped.deb 
[...]
 Package: 360safeforlinux
 Version: 3.0.0.66
 Architecture: amd64
 Maintainer: qihu360 company
 Installed-Size: 23617
 Depends: libc6 (>= 2.14),libglib2.0-0 (>= 2.38),python2.7 (>= 2.7.6),openssl(>= 1.0),curl,libqt4-network(>= 4.8.5),libqt4-sql(>= 4.8.5)
 Section: gnome
 Priority: required
 Essential: yes
 Description: 360 safe for linux

但是还实际依赖了libpython2.7和libqtgui4两个库没有标明,要我手动修复。

滥用 Essential

这个打包还通过滥用Essential标记来制造卸载的麻烦。

root@debian-amd64:/home/user# apt-get remove 360safeforlinux
[...]
The following packages will be REMOVED:
  360safeforlinux
WARNING: The following essential packages will be removed.
This should NOT be done unless you know exactly what you are doing!
  360safeforlinux
[...]
**You are about to do something potentially harmful.**
To continue type in the phrase 'Yes, do as I say!'
 ?] 
Abort.

root@debian-amd64:/home/user# aptitude remove 360safeforlinux
The following packages will be REMOVED:  
  360safeforlinux 
[...]
The following ESSENTIAL packages will be REMOVED!
  360safeforlinux 

WARNING: Performing this action will probably cause your system to break!
         Do NOT continue unless you know EXACTLY what you are doing!
To continue, type the phrase "I am aware that this is a very bad idea":

关于Essential打包政策,DebianUbuntu都只保留给最必要的包。

随意使用 setuid

安装后dpkg配置时它的postinst脚本直接给加上了setuid。如此随意地使用setuid,还能自称是安全?

if [ "$1" = "configure" ];then
    chmod u+s /opt/360safeforlinux/s360SafeForLinux
[...]
fi

这个的意思就是,以普通用户权限运行这个东西,它会变成root:

user@debian-amd64:~$ id
uid=1000(user) gid=1000(user) groups=1000(user),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev)
user@debian-amd64:~$ start360 &
[1] 4512
user@debian-amd64:~$ pstree -u
init─┬─dhclient
     ├─5*[getty]
     ├─login───bash(user)───startx───xinit─┬─Xorg(root)
     │                                     └─x-window-manage
[...]
     ├─urxvtd(user)
     └─urxvtd(user)─┬─bash───start360(root)─┬─{BackendTaskThre}
                    │                       ├─{BrowserHomePage}
                    │                       ├─{CpuMemUseState}
                    │                       ├─{FileWatcher}
                    │                       ├─{IsolateZone}
                    │                       ├─{LogCleanThread}
                    │                       ├─2*[{MyThread}]
                    │                       ├─{VdUpload}
                    │                       └─3*[{start360}]
                    └─bash───pstree

内核模块?

dpkg的prerm脚本还有奇怪的东西:

rc=`lsmod | grep "rk360" | xargs echo`
if [ -n "$rc" ];then
    rmmod rk360 2>/dev/null 1>&2
    rm -rf /etc/360safe/360safe.ko 2>/dev/null 1>&2
fi

rc=`lsmod | grep "immu" | xargs echo`
if [ -n "$rc" ];then
    rmmod immu 2>/dev/null 1>&2
    rm -rf /etc/360safe/immu.ko 2>/dev/null 1>&2
fi

360不仅不满足于root权限,还在用内核模块?不过这次使用中并未发现这两个内核模块。

运行的怪现状

start360启动,然后有两个运行时怪现状:

  1. 把pid保存到/etc/360safe/360safeforlinux.pid。会不会遵守FHS?
  2. 疯狂扫描系统文件,powertop显示闲置状态每秒30个唤醒,笔记本电池寿命已死。会不会用inotify?

功能的真相

它提供了一些功能。

  • 全盘扫描。所有文件都是按照标准设计的,哪个恶意哪个不恶意真不是360能说了算的。
  • 一键清理。可以使用这个命令替代:rm -r ~/.adobe ~/.cache ~/.local ~/.macromedia ~/.thumbnails /tmp/*。但是这些临时文件是有用的,也占不了多大空间。
  • 优化加速。就是把update-rc.d/chkconfig封装了一个图形界面。
  • 软件管家。360的私货app store。
  • 文件粉碎。Linux下有什么无法删除的“顽固”文件?还是重新发明了coreutils的/usr/bin/shred?来删除/proc试试?
  • 网盾。就是Firefox和Chrome的插件。
    ./etc/360safe/urlcheck
    ./etc/360safe/urlcheck/normalize.py
    ./etc/360safe/urlcheck/Firefox
    ./etc/360safe/urlcheck/Firefox/360webshield@qihoo.com.xpi
    ./etc/360safe/urlcheck/lcloud.ini
    ./etc/360safe/urlcheck/browserextensionsinstaller.py
    ./etc/360safe/urlcheck/Chrome
    ./etc/360safe/urlcheck/Chrome/360WebShield.crx
    
  • 还有二进制库的“云查杀”,QEX引擎,BitDefender引擎。不了解有什么用处。

许可证列举

360唯有一点用功了,就是列了一大堆非GPL的许可证:

license/zlib_license.txt
license/c-ares_license.txt
license/qt_license_lgpl.txt
license/unrar_license.txt
license/sqlite_license.txt
license/elftoolchain_license.txt
license/libcurl_license.txt
license/7-Zip_license.txt
license/boost_license.txt
license/openssl_licnese.txt
license/minizip_license.txt
license/jsoncpp_license.txt
license/protobuf_license.txt
license/Noto fonts_license.txt
license/qt_lgpl_exception.txt

这样人们就无权索要源代码。不过,一个安全产品不公开源代码,然后用setuid拿了root还要搞内核模块,谁知道你要干嘛?总之,360对Linux社区规范和安全常识基本不give a fuck。

为什么说缺乏安全常识。

首先,用setuid给一个图形网络程序整体提权到root就是自送漏洞,全身是洞,只要发现一个,就是远程root。

其次,用户界面永远不需要root,提权进行特定动作特定配置有polkit,更新系统配置文件可以有facl可以有SELinux/AppArmor,内核级文件扫描可以有auditd,这些机制都不需要一个以root运行的用户界面造成巨大的攻击面。

第三,以root权限运行网上下载的二进制文件是一切病毒发生的起源。尤其是这种既没有源代码可审计,也没有数字签名可验证真实性的东西。

注:本站对本文有部分修改。原文来自: http://www.v2ex.com/t/158380 

发表评论


最新评论

我也要发表评论

来自浙江宁波的 Chrome 45.0|Windows 10 用户 2016-4-3 20:17
360加油,起码你在做这件事了,谢谢
回复
来自山东滨州的 Chrome 45.0|Windows 10 用户 2016-2-11 16:23
1111
6 回复
来自江苏的 Chrome 42.0|GNU/Linux 用户 2015-9-19 01:15
1
来自 - 广东东莞 的 Chrome/Windows 用户 发表于 2015-1-5 14:45 的评论:
麻痹的,别老是反对,而应该发动多一些人支持LINUX为LINUX营造一个好的生态环境,不管它是否有缺点只要它肯不断的完善为LINUX的应用出力我认为就是好的,希望360能够再接再厉不断完善,我一直在用WINDOWS版的360很好用,支持360越办越好,鄙视腾讯!如果你有反对的力气何不让腾讯大力支持下LINUX?所以有力气省下来去说服腾讯吧!
这不是老是反对,是有理有据!
7 回复
来自 - 广西南宁 的 Chrome/Windows 用户 2015-3-2 08:31
1
来自 - 广东东莞 的 Chrome/Windows 用户 发表于 2015-1-5 14:45 的评论:
麻痹的,别老是反对,而应该发动多一些人支持LINUX为LINUX营造一个好的生态环境,不管它是否有缺点只要它肯不断的完善为LINUX的应用出力我认为就是好的,希望360能够再接再厉不断完善,我一直在用WINDOWS版的360很好用,支持360越办越好,鄙视腾讯!如果你有反对的力气何不让腾讯大力支持下LINUX?所以有力气省下来去说服腾讯吧!
用QQ吗?
回复
来自 - 湖南长沙 的 Chrome/Linux 用户 2015-1-17 12:28
1
frogjason 发表于 2015-1-1 21:33 的评论:
qq来个linux版吧。360是不是钱多没事做。。//@博客园-archy_yu://@韩天峰: 该来的不来,不该来的来了。QQ什么时候支持了Linux,我们就不用安装Windows虚拟机了。
2
来自 - 河南漯河 的 Chrome/Windows 用户 发表于 2015-1-1 22:35 的评论:
Linux deepin 2014.2里已经用crossover可以直接运行QQ6.7版本的了
那个卡爆了!
回复
linux 2015-1-13 09:44
1
朩ダo○ 发表于 2015-1-1 19:14 的评论:
好像一说到360,大家都一副义愤填膺的样子,也许360的Linux版卫士做的不好,不过聪明的大家可以提提如何作才能成为一款出色的卫士哇.虽然普遍认为Linux很安全,不过近些年来爆出的各种漏洞什么的也不少咯.所以,系统本身的安全是一方面,大家的防范意识是另一方面,如果消除了戒备心理,这就会成为一个很严重的问题.所以还是应该多多关注一些Linux下面的安全问题.错误可以改正,建议可以提出,只有批评没有建议的全盘否定和抨击对事情的完善也是没有什么帮助的.而且软件是会进化的,不是一成不变的,是可以被用户所塑造的,那么你心中的Linux版卫士应该是怎么样子的呢?不妨说说看嘛.
2
来自 - 黑龙江哈尔滨 的 Firefox/Mac 用户 发表于 2015-1-12 10:04 的评论:
做的不完善是一码事,纯粹糊做是另一回事,以360的“实力”做出这种垃圾你也好意思舔?
3
朩ダo○ 发表于 2015-1-13 08:59 的评论:
不知道您是否安装试用过360的Linux安装版?如果安装试用过再行评价是好的,光看别人的试用,难免不够客观。而且不完善和垃圾的定义差别较大,只情绪化的评论而不提出建设性的意见对问题的改善帮助不大,您既然认为这个版本是个垃圾,那么不妨讲讲如何改进才能使其成为一个优秀的程序,以造福他人
我看到的两篇测评,至少有一篇是我在技术上信任的人写的,所以我会赞同他的观点。而另外一方面,作为 Linuxer,我也对文中提到的技术细节大致了解,不至于闹了笑话。

此外,作为情绪化的一面,就某数字的既往历史来看,我不以为他们这次就从良了。就算是我以有色眼镜看人吧,至少我看不到他们做出了善的一面——虽然说某个号称不作恶的公司也在自食其言,但是还是和某数字的恶不在一个级别上。

如果你想说明这个软件是好的,值得肯定的,那你来写一篇,只要有理有据,我也会发表/转载。作为一个公众平台,本站有一些立场,但是不会禁止别人发表不同的意见,只要不是谩骂和人身攻击。我们也会欢迎各种不同的意见。

如上,至少我觉得你是理性的,那么欢迎你的分析和观点。
4 回复
朩ダo○ 2015-1-13 08:59
1
朩ダo○ 发表于 2015-1-1 19:14 的评论:
好像一说到360,大家都一副义愤填膺的样子,也许360的Linux版卫士做的不好,不过聪明的大家可以提提如何作才能成为一款出色的卫士哇.虽然普遍认为Linux很安全,不过近些年来爆出的各种漏洞什么的也不少咯.所以,系统本身的安全是一方面,大家的防范意识是另一方面,如果消除了戒备心理,这就会成为一个很严重的问题.所以还是应该多多关注一些Linux下面的安全问题.错误可以改正,建议可以提出,只有批评没有建议的全盘否定和抨击对事情的完善也是没有什么帮助的.而且软件是会进化的,不是一成不变的,是可以被用户所塑造的,那么你心中的Linux版卫士应该是怎么样子的呢?不妨说说看嘛.
2
来自 - 黑龙江哈尔滨 的 Firefox/Mac 用户 发表于 2015-1-12 10:04 的评论:
做的不完善是一码事,纯粹糊做是另一回事,以360的“实力”做出这种垃圾你也好意思舔?
不知道您是否安装试用过360的Linux安装版?如果安装试用过再行评价是好的,光看别人的试用,难免不够客观。而且不完善和垃圾的定义差别较大,只情绪化的评论而不提出建设性的意见对问题的改善帮助不大,您既然认为这个版本是个垃圾,那么不妨讲讲如何改进才能使其成为一个优秀的程序,以造福他人
3 回复
来自 - 黑龙江哈尔滨 的 Firefox/Mac 用户 2015-1-12 10:04
1
朩ダo○ 发表于 2015-1-1 19:14 的评论:
好像一说到360,大家都一副义愤填膺的样子,也许360的Linux版卫士做的不好,不过聪明的大家可以提提如何作才能成为一款出色的卫士哇.虽然普遍认为Linux很安全,不过近些年来爆出的各种漏洞什么的也不少咯.所以,系统本身的安全是一方面,大家的防范意识是另一方面,如果消除了戒备心理,这就会成为一个很严重的问题.所以还是应该多多关注一些Linux下面的安全问题.错误可以改正,建议可以提出,只有批评没有建议的全盘否定和抨击对事情的完善也是没有什么帮助的.而且软件是会进化的,不是一成不变的,是可以被用户所塑造的,那么你心中的Linux版卫士应该是怎么样子的呢?不妨说说看嘛.
做的不完善是一码事,纯粹糊做是另一回事,以360的“实力”做出这种垃圾你也好意思舔?
1 回复
来自 - 上海上海交通大学 的 Chrome/Linux 用户 2015-1-6 11:44
1
来自 - 广东东莞 的 Chrome/Windows 用户 发表于 2015-1-5 14:45 的评论:
麻痹的,别老是反对,而应该发动多一些人支持LINUX为LINUX营造一个好的生态环境,不管它是否有缺点只要它肯不断的完善为LINUX的应用出力我认为就是好的,希望360能够再接再厉不断完善,我一直在用WINDOWS版的360很好用,支持360越办越好,鄙视腾讯!如果你有反对的力气何不让腾讯大力支持下LINUX?所以有力气省下来去说服腾讯吧!
恶心水军滚粗
1 回复
sunriders 2015-1-6 11:34
继续改进吧,国内生态环境还是需要大厂的加入,毕竟是国家战略的一部分,很多厂商看到了趋势,更看到了商机,所以开始蠢蠢欲动了。
回复
ZengYi 2015-1-6 10:09
1
来自 - 广东东莞 的 Chrome/Windows 用户 发表于 2015-1-5 14:45 的评论:
麻痹的,别老是反对,而应该发动多一些人支持LINUX为LINUX营造一个好的生态环境,不管它是否有缺点只要它肯不断的完善为LINUX的应用出力我认为就是好的,希望360能够再接再厉不断完善,我一直在用WINDOWS版的360很好用,支持360越办越好,鄙视腾讯!如果你有反对的力气何不让腾讯大力支持下LINUX?所以有力气省下来去说服腾讯吧!
Linux是Geek的世界,Geek的风格之一就是反对。当然,前提是这东西做得真的不好。
10 回复
linux 2015-1-5 23:15
1
来自 - 广东东莞 的 Chrome/Windows 用户 发表于 2015-1-5 14:45 的评论:
麻痹的,别老是反对,而应该发动多一些人支持LINUX为LINUX营造一个好的生态环境,不管它是否有缺点只要它肯不断的完善为LINUX的应用出力我认为就是好的,希望360能够再接再厉不断完善,我一直在用WINDOWS版的360很好用,支持360越办越好,鄙视腾讯!如果你有反对的力气何不让腾讯大力支持下LINUX?所以有力气省下来去说服腾讯吧!
这就是所谓:没有饭吃,大便也是好的。
17 回复
来自 - 北京 的 Chrome/Windows 用户 2015-1-5 15:44
1
来自 - 广东东莞 的 Chrome/Windows 用户 发表于 2015-1-5 14:45 的评论:
麻痹的,别老是反对,而应该发动多一些人支持LINUX为LINUX营造一个好的生态环境,不管它是否有缺点只要它肯不断的完善为LINUX的应用出力我认为就是好的,希望360能够再接再厉不断完善,我一直在用WINDOWS版的360很好用,支持360越办越好,鄙视腾讯!如果你有反对的力气何不让腾讯大力支持下LINUX?所以有力气省下来去说服腾讯吧!
水军你好水军债贱
12 回复
来自 - 广东东莞 的 Chrome/Windows 用户 2015-1-5 14:45
麻痹的,别老是反对,而应该发动多一些人支持LINUX为LINUX营造一个好的生态环境,不管它是否有缺点只要它肯不断的完善为LINUX的应用出力我认为就是好的,希望360能够再接再厉不断完善,我一直在用WINDOWS版的360很好用,支持360越办越好,鄙视腾讯!如果你有反对的力气何不让腾讯大力支持下LINUX?所以有力气省下来去说服腾讯吧!
2 回复
linux 2015-1-3 20:22
1
浩浩君 发表于 2015-1-1 20:39 的评论:
唉,我觉得,如果只是玩桌面的话,封装个图形界面,用起来也省事;如果跑服务器那就算了!
2
linux 发表于 2015-1-1 22:35 的评论:
怕不是省心吧,而是臭虫蚊子都跟着来了。就这质量,还有一贯的人品。。
3
浩浩君 发表于 2015-1-3 13:20 的评论:
我说的可不是省心哦,是省事,点点鼠标!就像你在windows删文件习惯点鼠标而不是用Dos命令……!
o(︶︿︶)o
省事?真的么?怕是给自己找事(找死)吧。
回复
浩浩君 2015-1-3 13:20
1
浩浩君 发表于 2015-1-1 20:39 的评论:
唉,我觉得,如果只是玩桌面的话,封装个图形界面,用起来也省事;如果跑服务器那就算了!
2
linux 发表于 2015-1-1 22:35 的评论:
怕不是省心吧,而是臭虫蚊子都跟着来了。就这质量,还有一贯的人品。。
我说的可不是省心哦,是省事,点点鼠标!就像你在windows删文件习惯点鼠标而不是用Dos命令……!
o(︶︿︶)o
回复
凡凡爱吃笨笨 2015-1-3 12:33  新浪微博网友评论
对着看,360。。。
回复
那些个小玩意 2015-1-3 10:24
高手高高手
回复
来自 - 广东广州 的 Chrome/Windows 用户 2015-1-3 02:35
1
朩ダo○ 发表于 2015-1-1 19:14 的评论:
好像一说到360,大家都一副义愤填膺的样子,也许360的Linux版卫士做的不好,不过聪明的大家可以提提如何作才能成为一款出色的卫士哇.虽然普遍认为Linux很安全,不过近些年来爆出的各种漏洞什么的也不少咯.所以,系统本身的安全是一方面,大家的防范意识是另一方面,如果消除了戒备心理,这就会成为一个很严重的问题.所以还是应该多多关注一些Linux下面的安全问题.错误可以改正,建议可以提出,只有批评没有建议的全盘否定和抨击对事情的完善也是没有什么帮助的.而且软件是会进化的,不是一成不变的,是可以被用户所塑造的,那么你心中的Linux版卫士应该是怎么样子的呢?不妨说说看嘛.
有关注才有动力,刚开始没有完美的东西,继续改进吧。
回复
方活佛 2015-1-2 15:33  新浪微博网友评论
嘻嘻
回复
12345下一页

热点评论

朩ダo○ 2015-1-1 19:14
好像一说到360,大家都一副义愤填膺的样子,也许360的Linux版卫士做的不好,不过聪明的大家可以提提如何作才能成为一款出色的卫士哇.虽然普遍认为Linux很安全,不过近些年来爆出的各种漏洞什么的也不少咯.所以,系统本身的安全是一方面,大家的防范意识是另一方面,如果消除了戒备心理,这就会成为一个很严重的问题.所以还是应该多多关注一些Linux下面的安全问题.错误可以改正,建议可以提出,只有批评没有建议的全盘否定和抨击对事情的完善也是没有什么帮助的.而且软件是会进化的,不是一成不变的,是可以被用户所塑造的,那么你心中的Linux版卫士应该是怎么样子的呢?不妨说说看嘛.
21
linux 2015-1-5 23:15
这就是所谓:没有饭吃,大便也是好的。
17
golang-wzb 2015-1-1 18:33
装逼的真多啊,似乎批判360,就显得自己很高大上似的
14
Ctrl-Xing 2015-1-1 17:33
@无病来求医 : 我就奇怪了 搞Linux会傻B的安装360?真有这样的?
13
来自 - 北京 的 Chrome/Windows 用户 2015-1-5 15:44
水军你好水军债贱
12
返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。