作者H264 (/AVC:进阶A片编码 (误..)
看板CD-R
标题[问题] Daemon tools与Alcohol不安全?
时间Mon Jun 30 00:32:44 2008
事情是这样子的,我看到某位金山毒霸(对岸的防毒软体)工程师blog
标题: Daemon Tools自甘堕落,使用rootkit技术强行驻留用户电脑
时间:2008-03-25
http://hi.baidu.com/litiejun/blog/item/bed0f1a263bceea9cbefd0d0.html
简单讲,这位工程师发现DT夹带无法手动移除的SPTD.SYS,达到rootkit等级
後来我google後,发现其实不只DT,酒精也有装这东西
再来发现,开发SPTD的Duplex Secure已经关站了,不知是倒闭还是单纯网站挂点?
只好用google的网页库存档,里面有教学如何移除SPTD,不过是说谎的 囧
http://0rz.tw/ff4kQ
里面提到只要再执行一次SPTD安装程式即可反安装,而我已试验过了
仅只是假象般的开机不提供SPTD功能,但还是留在你系统内
并设下保护防止使用者移除,而这点就是让那位工程师头大的地方
我现在已经放弃google了,毕竟看英文挺累的 囧>
像这个DT的官方论坛
http://www.daemon-tools.cc/dtcc/f23/daemon-tools-rootkit-9581/
早在2006年就有人吵过这问题,只是我不知道现在到底结果如何?
来求一下板上强者,这个问题有答案吗?
如果没有安全答案,请问有可以代替这两套的软体吗?
谢谢~~
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 210.209.212.52
1F:推 MixCopy:EZSOFT版有讨论过然後SPTD是为了模拟虚拟光碟机用的吧? 06/30 00:45
2F:推 MixCopy:一直都有装SPTD喔 06/30 00:45
3F:→ H264:我知道SPTD是模拟用,但那位工程师的论点是SPTD设下保护不给 06/30 00:52
4F:→ H264:移除,这好像没正当理由? 06/30 00:53
5F:→ H264:另外可以求一下EZsoft的讨论串吗?我找不到啊 Q_Q 06/30 00:54
6F:推 ikew:其实金山毒霸也是堕落的东西,偷用卡巴的病毒码,卡巴後来把金 06/30 07:06
7F:→ ikew:认定为病毒,直接照抄的金山毒霸就自宫了 06/30 07:07
8F:推 tonyhsie:SPTD 明明就可以移除啊...移除後下次装DT/酒精会叫你再装 06/30 12:26
9F:推 MixCopy:搜寻"堕落"...看完最後一篇你就会知道 06/30 13:09
10F:推 birdy590:很无聊的争议, 完全无视保护和破解之间军备竞赛的历史 06/30 13:27
11F:推 birdy590:就是因为有侦测到虚拟光碟程式後连正版都拒绝执行的先例 06/30 13:29
12F:→ birdy590:才会让开发者拼命想办法把程式藏起来, 容易侦测=死路一条 06/30 13:30