TShopping

 找回密碼
 註冊
搜索
查看: 903|回復: 0

[分享] 凱蒂貓落難記-原來防毒軟體也像做毒奶粉!

[複製鏈接]
發表於 2009-1-25 17:36:49 | 顯示全部樓層 |閱讀模式
 
Push to Facebook Push to Plurk Push to Twitter 
作者: cyberpunker   時間: 2008/12/26 23:08

在IT圈打滾十多年,奇人怪象自然是遇到不少,請相信我,這篇絕對不是在討論凱蒂貓的動漫或周邊商品,這隻貓會成為我在ZD Blog處女作主角的原因絕對令人瞠目結舌,且聽判客娓娓道來這個凱蒂貓誤入IT叢林的落難記。

故事源起於判客的家人電腦中毒。中毒沒甚麼了不起,以大多數使用者的網路使用習慣來說,這真的不特別;但在我檢查家人用的防毒軟體後,赫然發現凱蒂貓跨行了!映入我眼簾的竟然是不折不扣,掛著你我熟悉凱蒂貓招牌的防毒軟體(天哪!景氣差到連凱蒂小姐都捨棄丹尼爾出來搶錢?)。
來去IT已久的我,除了壓根沒聽過這款號稱"寵物之光"的防毒軟體,更不要說評估防護能力了...隨著檢測出惡意程式的數量增加,讓我決定一探究竟揭穿夢幻糖衣下的怪象。



「彩繪生活」原來是批著貓皮的狼
判官以下的分析全拜「谷歌大神」之賜;合不合邏輯、答案是否屬實,各位讀者不妨與判客一起,扮演柯南來明查暗訪。
〔疑點〕
一、官方網址霧裡看花,卻疑點重重
一進入KITTY防毒軟體的官方首頁,會立即被無所不在的凱蒂貓搞得暈頭轉向;而且,根本搞不清官網究竟是,還是搜尋到的
還好我不是貓迷得以專心閱讀上面所撰寫的文字;讓我們先撇開兩個網頁近乎九成相似的問題不說,兩網站都說這款防毒是「加拿大 Custodia 與 Sanrio 合作研發」(請注意,這是很重要的第一個線索)。

緊接著上圖下方的「屏保查殺」又再一次讓我愣住,因為這是明顯的對岸用語。以一個台灣、日本、加拿大共同合作的產品來說,很不尋常(這也是第二個線索)。
二、功能強大,卻名不見經傳
直接跳過大篇幅的功能吹捧(每家都是這樣寫),直接點開官網中的功能比較表,可發現廠商是以常見的三種品牌進行比較;然而,上述比較卻從未曝光在任何媒體或公正單位的報告(這是第三個線索)。

另外,根據同一個頁面最下方的說明,一個防毒軟體卻是由一個怪怪的「綜合數位平台」公司加上一家沒聽過的「GoGen Media」(第四個線索)提供?到底誰是產品的真正主人?

三、自吹自擂,破綻百出
根據官網於2008年6月27日的新聞稿內容︰「Dr.Kitty防毒軟體、Custodia防毒軟體率先通過國際權威的Checkmark 雙平台測試,成為國內首家通過此測試的防毒軟體廠商」、「Dr.Kitty防毒軟體、Custodia防毒軟體通過了雙平台下的全部三項測試,包括 Checkmark Anti-virusDesktop;Checkmark Anti-virus Disinfection;and CheckmarkAnti-Trojans(反木馬能力測試)。本次認証,全球有數十家反病毒廠商參加測試。CoGen Media是國內唯一透過三項測試的廠商。」
詳請參考網址
看完後,我簡直快吐了,吹捧就算了還牛頭不對馬嘴。你不吹牛我還沒發現問題哩(這是第五個線索)!好了,線索還有很多,但我們就先解密吧!
〔解密〕
一、粉飾太平、空有門面
讓我們先從「加拿大Custodia」開始。乍進「加拿大Custodia」這家公司網站,專業的網站風格會讓人以為這是一個相當專業的安全廠商。
然而,光是這網站就難以令人說服,首先該公司的網址註冊在一家名為「godaddy.com」的公司。

各位讀者可以先想想看,有哪家知名防毒廠商沒有自己維護網域而必須「借住」在別家?更不用說這個網域是2008年3月才申請的!
更有意思的地方是這網站的申請人就是一直不斷出現的「GoGen Media」,各位可以想想如果這家防毒軟體公司技術這樣先進,卻連網頁都是別人維護、架設,且三月前一片空白,這是多不可思議的一件事情?

其次,一家專業防毒廠商的網站裡,竟然沒有惡意程式的資料庫可以查詢,單從簡單的文字敘述偵測能明瞭到甚麼?
惡意程式的資料庫查詢介面除可供使用者查詢外,也能看出防毒或安全廠商的專業能力為何?不只是網站門面好看而已。


二、號稱強勢防毒產品、卻妾身未明
Custodia防毒軟體號稱通過Checkmark測試認證,但在我搜尋全站後卻完全看不到一般安全廠商會出示的認證標章,讓人對於前面所述通過種種認證、測試的說明有所質疑。
因此,我又進入了號稱安全產品必備的兩大認證ICSA Lab以及其宣稱通過測試的West coast Labs的最新驗證報表去作查詢,首先我在ICSA網站的報表中完全找不到關於KITTY、Custodia或GoGen Media的資料。

緊接著查詢West coast Labs網址同樣一無所獲。 

到此時,該防毒軟體所誇示的超強防毒能力,已被推翻。至於其宣稱通過德國TUV認證,更是詭譎,因為這個單位的認證通常是用來檢測車輛或是電子儀器,檢驗項目與防毒軟體根本無關,是業者在魚目混珠。
三、日本+加拿大的美麗糖衣、卻是對岸製造
好吧,該是看看骨子裡賣甚麼膏藥的時候了。一開始我也沒想到要進資料匣檢視每個檔案,因此,當我用了個小工具看看此時有哪些異常程式在執行時,結果令我大吃一驚。

一個因為裝了這個防毒軟體而產生的不常見元件,清楚標示出這款產品是北京瑞星所製,這下,除搞清楚為何會有先前第二個線索「屏保查殺」外,也終於查出這防毒軟體究竟打從哪來。
既然知道出處,總要測試一下更新也是原封不動的從瑞星來吧(至少還有名有姓)?

結果又再一次令我困惑,因為當我更新時,的確是連到北京,但卻不是瑞星的名字,這個答案看來難解了。不過,試著將瑞星跟無嘴貓KITTY放在一起蒐尋,即可發現一些端倪,至此,我想大家應該心裡都有底了吧。

四、知名/陌生購買管道,混淆博取信任
最後,在安裝測試版KITTY防毒軟體的機器上,使用者可選擇透過網站立即購買,並且由知名通路商處理。

但以Google搜尋引擎找到排名第一且幾乎雷同的網頁上,我看到陌生的線上購買方式,怎麼買?使用者必須先購SOGO點數(不是貴婦團那種喔)才行;到底哪種才是真的?我還真的沒勇氣去照做。

不過我所很想知道的卻是這些知名通路是如何看待這件事情?它們是用甚麼樣的方式篩選商品?
寫到這,我必須說我現在的心情就跟某周刊追查奶粉事件一樣。要知道防毒軟體之於電腦,就跟奶粉之於嬰兒一樣慎重且開不起玩笑的;對於一個底子來自於對岸、形象來自於日本、合作技術來自於虛無(根本是突然迸出來的)的防毒軟體,不知道還有多少未知元素夾雜在其中。
但可確定的是行銷過頭、蓄意包裝與廣告不實。講到最後,不知道三麗鷗(凱蒂貓的經紀公司)是否有授權使用KITTY肖像?這就留給記者們去努力了。但在我看來,凱蒂貓還是專心撲蝴蝶好了,畢竟外面的世界險惡。

 

臉書網友討論
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則



Archiver|手機版|小黑屋|免責聲明|TShopping

GMT+8, 2016-12-8 22:08 , Processed in 0.098326 second(s), 18 queries .

本論壇言論純屬發表者個人意見,與 TShopping綜合論壇 立場無關 如有意見侵犯了您的權益 請寫信聯絡我們。

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表