笔者发现,从1月5日中午开始无论是使用百度(Baidu)还是谷歌(Google)搜索引擎搜索内容时均出现了瑞星狮子头的小图标,心想瑞星的公关能力很强嘛,竟然能够把两大搜索引擎巨头给搞定了。
.jpg)
(搜索引擎结果对比图)
但经过仔细询问周围同事,竟然有的会出现而有的不出现。经分析排查后得到结论:安装过瑞星并更新到最新版本病毒库的才会出现。这究竟是瑞星的公关结果还是瑞星的背后阴谋呢?让我们来分析一下其介入搜索引擎页面的行为:
在搜索结果页的源码中我们能看到瑞星的相关脚本和CSS样式,其中Google搜索结果页中插入的代码位置在第5行至116行之间,而百度的结果代码在第58行至169行之间:
.jpg)
(Google搜索结果页源码片段-JS脚本)
.jpg)
(Google搜索结果页源码片段-CSS)
.jpg)
(百度安装瑞星和未安装的页面源码对比图)
根据上面的分析,我们应该了解到瑞星在使用防火墙的同时判断是否为搜索引擎,如果是搜索引擎的话就通过HTTP的底层协议注入了以上代码来达到目的。通过停止瑞星防火墙,我们发现此代码将不会出现。
我们常见到的ARP病毒攻击和此类似,通过在协议包中插入自己的数据包,修改页面源码、隐藏式转向自己的伪造页面或者嵌入木马框架内容等方式来获取用户的隐私达到自己的不可告人的目的。
至于瑞星是正义的化身还是有所私心,笔者不好妄断,从用户的角度来讲,构成了侵犯用户的知情权和隐私权,尤其是利用了百度和谷歌搜索引擎的权威性以及知名度。
作为一个瑞星的普通用户,这里还是想问一下瑞星,您告知用户了没?您利用搜索引擎的知名度,意欲何为?
进入论坛>>声明:IT商业新闻网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询:(010)68023640.推荐阅读
AMD的芯片将作为Danube笔记本电脑平台和Nile超薄笔记本平台的一部分发布。这些芯片将采用45纳米工艺制造。这有助于AMD达到更高水平的集成。AMD目前提供Turion、Athlon和Sempron等笔记本电脑芯片。其中一些芯片是采用>>>详细阅读
本文标题:瑞星给搜索引擎结果注入代码意欲何为?!
地址:http://www.lgo100.com/a/xie/20111230/195991.html
网友点评
精彩导读
科技快报
品牌展示