360 安全卫士 for Linux 使用结果
测试了一把,结果显示360基本对Linux社区规范和安全常识不give a fuck。
胡乱打包
首先,这个deb包就是胡乱打包,依赖关系就没弄好:
$ dpkg-deb -I 360safeforlinux-3.0.0.66-stripped.deb [...] Package: 360safeforlinux Version: 3.0.0.66 Architecture: amd64 Maintainer: qihu360 company Installed-Size: 23617 Depends: libc6 (>= 2.14),libglib2.0-0 (>= 2.38),python2.7 (>= 2.7.6),openssl(>= 1.0),curl,libqt4-network(>= 4.8.5),libqt4-sql(>= 4.8.5) Section: gnome Priority: required Essential: yes Description: 360 safe for linux
但是还实际依赖了libpython2.7和libqtgui4两个库没有标明,要我手动修复。
滥用 Essential
这个打包还通过滥用Essential标记来制造卸载的麻烦。
root@debian-amd64:/home/user# apt-get remove 360safeforlinux
[...]
The following packages will be REMOVED:
360safeforlinux
WARNING: The following essential packages will be removed.
This should NOT be done unless you know exactly what you are doing!
360safeforlinux
[...]
**You are about to do something potentially harmful.**
To continue type in the phrase 'Yes, do as I say!'
?]
Abort.
root@debian-amd64:/home/user# aptitude remove 360safeforlinux
The following packages will be REMOVED:
360safeforlinux
[...]
The following ESSENTIAL packages will be REMOVED!
360safeforlinux
WARNING: Performing this action will probably cause your system to break!
Do NOT continue unless you know EXACTLY what you are doing!
To continue, type the phrase "I am aware that this is a very bad idea":
关于Essential打包政策,Debian和Ubuntu都只保留给最必要的包。
随意使用 setuid
安装后dpkg配置时它的postinst脚本直接给加上了setuid。如此随意地使用setuid,还能自称是安全?
if [ "$1" = "configure" ];then
chmod u+s /opt/360safeforlinux/s360SafeForLinux
[...]
fi
这个的意思就是,以普通用户权限运行这个东西,它会变成root:
user@debian-amd64:~$ id
uid=1000(user) gid=1000(user) groups=1000(user),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev)
user@debian-amd64:~$ start360 &
[1] 4512
user@debian-amd64:~$ pstree -u
init─┬─dhclient
├─5*[getty]
├─login───bash(user)───startx───xinit─┬─Xorg(root)
│ └─x-window-manage
[...]
├─urxvtd(user)
└─urxvtd(user)─┬─bash───start360(root)─┬─{BackendTaskThre}
│ ├─{BrowserHomePage}
│ ├─{CpuMemUseState}
│ ├─{FileWatcher}
│ ├─{IsolateZone}
│ ├─{LogCleanThread}
│ ├─2*[{MyThread}]
│ ├─{VdUpload}
│ └─3*[{start360}]
└─bash───pstree
内核模块?
dpkg的prerm脚本还有奇怪的东西:
rc=`lsmod | grep "rk360" | xargs echo`
if [ -n "$rc" ];then
rmmod rk360 2>/dev/null 1>&2
rm -rf /etc/360safe/360safe.ko 2>/dev/null 1>&2
fi
rc=`lsmod | grep "immu" | xargs echo`
if [ -n "$rc" ];then
rmmod immu 2>/dev/null 1>&2
rm -rf /etc/360safe/immu.ko 2>/dev/null 1>&2
fi
360不仅不满足于root权限,还在用内核模块?不过这次使用中并未发现这两个内核模块。
运行的怪现状
start360启动,然后有两个运行时怪现状:
- 把pid保存到/etc/360safe/360safeforlinux.pid。会不会遵守FHS?
- 疯狂扫描系统文件,powertop显示闲置状态每秒30个唤醒,笔记本电池寿命已死。会不会用inotify?
功能的真相
它提供了一些功能。
- 全盘扫描。所有文件都是按照标准设计的,哪个恶意哪个不恶意真不是360能说了算的。
- 一键清理。可以使用这个命令替代:rm -r ~/.adobe ~/.cache ~/.local ~/.macromedia ~/.thumbnails /tmp/*。但是这些临时文件是有用的,也占不了多大空间。
- 优化加速。就是把update-rc.d/chkconfig封装了一个图形界面。
- 软件管家。360的私货app store。
- 文件粉碎。Linux下有什么无法删除的“顽固”文件?还是重新发明了coreutils的/usr/bin/shred?来删除/proc试试?
- 网盾。就是Firefox和Chrome的插件。
./etc/360safe/urlcheck ./etc/360safe/urlcheck/normalize.py ./etc/360safe/urlcheck/Firefox ./etc/360safe/urlcheck/Firefox/360webshield@qihoo.com.xpi ./etc/360safe/urlcheck/lcloud.ini ./etc/360safe/urlcheck/browserextensionsinstaller.py ./etc/360safe/urlcheck/Chrome ./etc/360safe/urlcheck/Chrome/360WebShield.crx
- 还有二进制库的“云查杀”,QEX引擎,BitDefender引擎。不了解有什么用处。
许可证列举
360唯有一点用功了,就是列了一大堆非GPL的许可证:
license/zlib_license.txt license/c-ares_license.txt license/qt_license_lgpl.txt license/unrar_license.txt license/sqlite_license.txt license/elftoolchain_license.txt license/libcurl_license.txt license/7-Zip_license.txt license/boost_license.txt license/openssl_licnese.txt license/minizip_license.txt license/jsoncpp_license.txt license/protobuf_license.txt license/Noto fonts_license.txt license/qt_lgpl_exception.txt
这样人们就无权索要源代码。不过,一个安全产品不公开源代码,然后用setuid拿了root还要搞内核模块,谁知道你要干嘛?总之,360对Linux社区规范和安全常识基本不give a fuck。
为什么说缺乏安全常识。
首先,用setuid给一个图形网络程序整体提权到root就是自送漏洞,全身是洞,只要发现一个,就是远程root。
其次,用户界面永远不需要root,提权进行特定动作特定配置有polkit,更新系统配置文件可以有facl可以有SELinux/AppArmor,内核级文件扫描可以有auditd,这些机制都不需要一个以root运行的用户界面造成巨大的攻击面。
第三,以root权限运行网上下载的二进制文件是一切病毒发生的起源。尤其是这种既没有源代码可审计,也没有数字签名可验证真实性的东西。
注:本站对本文有部分修改。原文来自: http://www.v2ex.com/t/158380
- [1]来自 - 广东东莞 的 Chrome/Windows 用户 发表于 2015-01-05 14:45 的评论:麻痹的,别老是反对,而应该发动多一些人支持LINUX为LINUX营造一个好的生态环境,不管它是否有缺点只要它肯不断的完善为LINUX的应用出力我认为就是好的,希望360能够再接再厉不断完善,我一直在用WINDOWS版的360很好用,支持360越办越好,鄙视腾讯!如果你有反对的力气何不让腾讯大力支持下LINUX?所以有力气省下来去说服腾讯吧!
- 来自辽宁沈阳的 Chrome Mobile 59.0|Android 6.0 用户 2017-08-18 17:15 8 赞 回复
- 360就是给你这种无脑用户用的,有脑袋的用麦克菲,卡巴斯基和小红伞
- [1]来自 - 广东东莞 的 Chrome/Windows 用户 发表于 2015-01-05 14:45 的评论:麻痹的,别老是反对,而应该发动多一些人支持LINUX为LINUX营造一个好的生态环境,不管它是否有缺点只要它肯不断的完善为LINUX的应用出力我认为就是好的,希望360能够再接再厉不断完善,我一直在用WINDOWS版的360很好用,支持360越办越好,鄙视腾讯!如果你有反对的力气何不让腾讯大力支持下LINUX?所以有力气省下来去说服腾讯吧!
- 来自江苏的 Chrome 42.0|GNU/Linux 用户 2015-09-19 01:15 15 赞 回复
- 这不是老是反对,是有理有据!
- [1]来自 - 广东东莞 的 Chrome/Windows 用户 发表于 2015-01-05 14:45 的评论:麻痹的,别老是反对,而应该发动多一些人支持LINUX为LINUX营造一个好的生态环境,不管它是否有缺点只要它肯不断的完善为LINUX的应用出力我认为就是好的,希望360能够再接再厉不断完善,我一直在用WINDOWS版的360很好用,支持360越办越好,鄙视腾讯!如果你有反对的力气何不让腾讯大力支持下LINUX?所以有力气省下来去说服腾讯吧!
- 来自 - 广西南宁 的 Chrome/Windows 用户 2015-03-02 08:31 2 赞 回复
- 用QQ吗?
- [1]微博评论 发表于 2015-01-01 21:33 的评论:qq来个linux版吧。360是不是钱多没事做。。//@博客园-archy_yu://@韩天峰: 该来的不来,不该来的来了。QQ什么时候支持了Linux,我们就不用安装Windows虚拟机了。[2]来自 - 河南漯河 的 Chrome/Windows 用户 发表于 2015-01-01 22:35 的评论:Linux deepin 2014.2里已经用crossover可以直接运行QQ6.7版本的了
- 来自 - 湖南长沙 的 Chrome/Linux 用户 2015-01-17 12:28 3 赞 回复
- 那个卡爆了!
- [1]朩ダo○ 发表于 2015-01-01 19:14 的评论:好像一说到360,大家都一副义愤填膺的样子,也许360的Linux版卫士做的不好,不过聪明的大家可以提提如何作才能成为一款出色的卫士哇.虽然普遍认为Linux很安全,不过近些年来爆出的各种漏洞什么的也不少咯.所以,系统本身的安全是一方面,大家的防范意识是另一方面,如果消除了戒备心理,这就会成为一个很严重的问题.所以还是应该多多关注一些Linux下面的安全问题.错误可以改正,建议可以提出,只有批评没有建议的全盘否定和抨击对事情的完善也是没有什么帮助的.而且软件是会进化的,不是一成不变的,是可以被用户所塑造的,那么你心中的Linux版卫士应该是怎么样子的呢?不妨说说看嘛.[2]来自 - 黑龙江哈尔滨 的 Firefox/Mac 用户 发表于 2015-01-12 10:04 的评论:做的不完善是一码事,纯粹糊做是另一回事,以360的“实力”做出这种垃圾你也好意思舔?[3]朩ダo○ 发表于 2015-01-13 08:59 的评论:不知道您是否安装试用过360的Linux安装版?如果安装试用过再行评价是好的,光看别人的试用,难免不够客观。而且不完善和垃圾的定义差别较大,只情绪化的评论而不提出建设性的意见对问题的改善帮助不大,您既然认为这个版本是个垃圾,那么不妨讲讲如何改进才能使其成为一个优秀的程序,以造福他人
- linux 2015-01-13 09:44 12 赞 回复
-
我看到的两篇测评,至少有一篇是我在技术上信任的人写的,所以我会赞同他的观点。而另外一方面,作为 Linuxer,我也对文中提到的技术细节大致了解,不至于闹了笑话。
此外,作为情绪化的一面,就某数字的既往历史来看,我不以为他们这次就从良了。就算是我以有色眼镜看人吧,至少我看不到他们做出了善的一面——虽然说某个号称不作恶的公司也在自食其言,但是还是和某数字的恶不在一个级别上。
如果你想说明这个软件是好的,值得肯定的,那你来写一篇,只要有理有据,我也会发表/转载。作为一个公众平台,本站有一些立场,但是不会禁止别人发表不同的意见,只要不是谩骂和人身攻击。我们也会欢迎各种不同的意见。
如上,至少我觉得你是理性的,那么欢迎你的分析和观点。
- [1]来自 - 广东东莞 的 Chrome/Windows 用户 发表于 2015-01-05 14:45 的评论:麻痹的,别老是反对,而应该发动多一些人支持LINUX为LINUX营造一个好的生态环境,不管它是否有缺点只要它肯不断的完善为LINUX的应用出力我认为就是好的,希望360能够再接再厉不断完善,我一直在用WINDOWS版的360很好用,支持360越办越好,鄙视腾讯!如果你有反对的力气何不让腾讯大力支持下LINUX?所以有力气省下来去说服腾讯吧!
- 来自 - 上海上海交通大学 的 Chrome/Linux 用户 2015-01-06 11:44 8 赞 回复
- 恶心水军滚粗
- [1]来自 - 广东东莞 的 Chrome/Windows 用户 发表于 2015-01-05 14:45 的评论:麻痹的,别老是反对,而应该发动多一些人支持LINUX为LINUX营造一个好的生态环境,不管它是否有缺点只要它肯不断的完善为LINUX的应用出力我认为就是好的,希望360能够再接再厉不断完善,我一直在用WINDOWS版的360很好用,支持360越办越好,鄙视腾讯!如果你有反对的力气何不让腾讯大力支持下LINUX?所以有力气省下来去说服腾讯吧!
- ZengYi 2015-01-06 10:09 14 赞 回复
- Linux是Geek的世界,Geek的风格之一就是反对。当然,前提是这东西做得真的不好。
- [1]来自 - 广东东莞 的 Chrome/Windows 用户 发表于 2015-01-05 14:45 的评论:麻痹的,别老是反对,而应该发动多一些人支持LINUX为LINUX营造一个好的生态环境,不管它是否有缺点只要它肯不断的完善为LINUX的应用出力我认为就是好的,希望360能够再接再厉不断完善,我一直在用WINDOWS版的360很好用,支持360越办越好,鄙视腾讯!如果你有反对的力气何不让腾讯大力支持下LINUX?所以有力气省下来去说服腾讯吧!
- linux 2015-01-05 23:15 24 赞 回复
- 这就是所谓:没有饭吃,大便也是好的。
- [1]来自 - 广东东莞 的 Chrome/Windows 用户 发表于 2015-01-05 14:45 的评论:麻痹的,别老是反对,而应该发动多一些人支持LINUX为LINUX营造一个好的生态环境,不管它是否有缺点只要它肯不断的完善为LINUX的应用出力我认为就是好的,希望360能够再接再厉不断完善,我一直在用WINDOWS版的360很好用,支持360越办越好,鄙视腾讯!如果你有反对的力气何不让腾讯大力支持下LINUX?所以有力气省下来去说服腾讯吧!
- 来自 - 北京 的 Chrome/Windows 用户 2015-01-05 15:44 16 赞 回复
- 水军你好水军债贱
- [1]浩浩君 发表于 2015-01-01 20:39 的评论:唉,我觉得,如果只是玩桌面的话,封装个图形界面,用起来也省事;如果跑服务器那就算了![2]linux 发表于 2015-01-01 22:35 的评论:怕不是省心吧,而是臭虫蚊子都跟着来了。就这质量,还有一贯的人品。。[3]浩浩君 发表于 2015-01-03 13:20 的评论:我说的可不是省心哦,是省事,点点鼠标!就像你在windows删文件习惯点鼠标而不是用Dos命令……!
o(︶︿︶)o - linux 2015-01-03 20:22 3 赞 回复
- 省事?真的么?怕是给自己找事(找死)吧。
- [1]朩ダo○ 发表于 2015-01-01 19:14 的评论:好像一说到360,大家都一副义愤填膺的样子,也许360的Linux版卫士做的不好,不过聪明的大家可以提提如何作才能成为一款出色的卫士哇.虽然普遍认为Linux很安全,不过近些年来爆出的各种漏洞什么的也不少咯.所以,系统本身的安全是一方面,大家的防范意识是另一方面,如果消除了戒备心理,这就会成为一个很严重的问题.所以还是应该多多关注一些Linux下面的安全问题.错误可以改正,建议可以提出,只有批评没有建议的全盘否定和抨击对事情的完善也是没有什么帮助的.而且软件是会进化的,不是一成不变的,是可以被用户所塑造的,那么你心中的Linux版卫士应该是怎么样子的呢?不妨说说看嘛.
- 来自 - 广东广州 的 Chrome/Windows 用户 2015-01-03 02:35 2 赞 回复
- 有关注才有动力,刚开始没有完美的东西,继续改进吧。
- [1]朩ダo○ 发表于 2015-01-01 19:14 的评论:好像一说到360,大家都一副义愤填膺的样子,也许360的Linux版卫士做的不好,不过聪明的大家可以提提如何作才能成为一款出色的卫士哇.虽然普遍认为Linux很安全,不过近些年来爆出的各种漏洞什么的也不少咯.所以,系统本身的安全是一方面,大家的防范意识是另一方面,如果消除了戒备心理,这就会成为一个很严重的问题.所以还是应该多多关注一些Linux下面的安全问题.错误可以改正,建议可以提出,只有批评没有建议的全盘否定和抨击对事情的完善也是没有什么帮助的.而且软件是会进化的,不是一成不变的,是可以被用户所塑造的,那么你心中的Linux版卫士应该是怎么样子的呢?不妨说说看嘛.
- 来自 - 福建厦门 的 Firefox/Linux 用户 2015-01-02 00:32 12 赞 回复
-
360大家义愤填膺不为别的,只因它流氓~
而且并不是没有证据的黑。
- [1]来自 - 江苏扬州 的 Chrome/Linux 用户 发表于 2015-01-01 17:07 的评论:本来挺喜欢deepin的,可惜推荐360!
- linux 2015-01-01 22:36 2 赞 回复
- 同感,已经开始下坠的深度。
- 微博评论 2015-01-01 21:03 2 赞 回复
- 哎,不喜欢可以不用,最讨厌这种说法,人称键盘侠。 //@韩天峰:该来的不来,不该来的来了。QQ什么时候支持了Linux,我们就不用安装Windows虚拟机了。
- 微博评论 2015-01-01 19:03 6 赞 回复
- setuid和内核模块就是隐患。360本身还没有Linux内核的历史悠久(我没说错吧?),其自身安全性都没有办法证明,还想来保卫Linux安全性?我认为保卫Linux安全性的首要就是不装360!其次是使用开源软件或开源替代品!
- [1]微博评论 发表于 2015-01-01 17:33 的评论:@无病来求医 : 我就奇怪了 搞Linux会傻B的安装360?真有这样的?
- 来自 - 山东济南 的 Chrome/Mac 用户 2015-01-01 18:21 2 赞 回复
- linux小白用户也很多的,大多是尝鲜
- 微博评论 2015-01-01 18:03 2 赞 回复
- 你可以用dpkg -L 列一下360的软件包目录结果,绝对会让你大跌眼镜,我还从来没见过这么奇葩的目录结构,360让我大开眼界。看到/etc/下一堆so我也真是醉了。而且命名极不规范,还有7z.so,Rar.so这样的文件,目测360开发者都是windows码农,不会开发linux程序,不懂linux下的命令规范
- [1]来自 - 河南 的 Firefox/Linux 用户 发表于 2015-01-01 17:49 的评论:360的东西真不敢用
- 来自 - 河南 的 Firefox/Linux 用户 2015-01-01 17:53 7 赞 回复
- Linux装360就相当于一个人吃了一颗已经拔掉保险的手雷!
 );){kind=link}