发现百度搜索软件直接给出的百度软件中心的下载链接不少存在问题

刚才在百毒搜索firefox（chrome把内存吃光了，受不了了），点击百毒给出的百毒软件中心所谓的安全下载链接下载后，诺顿立马报毒WS.Reputation.1，提示存在高安全风险，似乎是存在恶意捆绑行为。。
又试着下载了其他几款软件，发现不少都存在问题，而从官网下载就一切正常。百毒这是要做什么？要强行推广百毒杀毒么？

Tonni

2014-07-17 20:41:45 +08:00

百度肯定对火狐原始的安装文件进行了重新封装。无耻。

ahxxpj

2014-07-17 20:44:40 +08:00

多大了，还信百度。

yfdyh000

2014-07-17 20:55:06 +08:00

那个“高速下载”就是个百度的附带强行推广的下载器，有百度的数字签名，自称“百度软件中心助手安装程序”。普通下载没问题，有数字签名，但也是谋智网络的中国版。

诺顿“误报” Reputation（声誉系统）的问题很常见，意思就是文件少见。

bobopu

2014-07-17 20:55:53 +08:00

@ahxxpj 因为google搜索到的firefox官网下载链接很慢，其他十之八九都是恶意下载站。所以去百毒搜了下，结果百毒果然毒。

@Tonni 恩，扔到沙盘里看了下果然存在问题，会引导下载百毒杀毒。。奇怪的是国产杀毒软件对此都闭眼不见，只有诺顿等几家国际安全厂商报。这说明啥问题。。

bobopu

2014-07-17 20:59:56 +08:00

@yfdyh000 我点的普通下载。诺顿社区报告显示有许多迹象表明此文件不可信任，不安全。谋智网络官网下载的没报。

yfdyh000

2014-07-17 21:18:47 +08:00

@bobopu 有报告的网址吗。普通下载的文件有谋智的数字签名，30.4MB。谋智官网的也是个小下载器，要跟“其它系统和语言下载”中的“完整版”对比，不过两者版本号不同。

bobopu

2014-07-17 21:22:52 +08:00

@yfdyh000 报的是一类病毒名称www.symantec.com/avcenter/cgi-bin/virauto.cgi?vid=4294919973&product=Norton%20Internet%20Security&version=21.3.0.12&plang=sym:CS&layouttype=ESD&buildname=Retail&heartbeatID=6EFD83DB-C9FD-4AA9-8D55-5B749442D360&env=prod&vendorid=&plid=2&plgid=2&skup=21171960&skum=21297141&skuf=21171505&endpointid=%7B6EFD83DB-C9FD-4AA9-8D55-5B749442D360%7D&partnerid=&lic_type=16&lic_attr=21124114&psn=K96HD9PFGRWP&osvers=6.1&oslocale=iso:CHN&oslang=iso:ZHS&os=windows
没有具体特指哪个，看样子应该是铁壳的声誉检测报的。

momo5269

2014-07-17 21:32:47 +08:00

@bobopu 引导下载“安全维护类”视而不见很正常，但是安装完让他没法启动也很正常。

百度套装的3.1元，搜索结果的劫持，多年品牌的优势，弄得到处都是百度杀毒卫士套，还经常和管家金山套与360全家福在一起……

现在见到一个卡顿的老机器，基本都是百度+金山/360/管家+搜狐影视+百度/搜狗/360壁纸+迅雷看看/酷狗这个样子……

说到这个搜狗浏览器也有类似的行为搜索时候网也没出来他的“你要找”就先出来了，不过貌似没捆绑？

ma0dan

2014-07-17 21:37:22 +08:00

这类产品最好都不要用，君不见安卓后台BAT互相唤醒的壮观场面

yfdyh000

2014-07-17 21:44:44 +08:00

@bobopu 这只说此类是行为检测的信誉分数偏低吧，没有明确的“许多迹象表明”。
明明是来自谋智的有数字签名的安装包，不理解为什么报，难道只因为来源域。
另外，上传到 https://www.virustotal.com/ 显示0报毒。

bobopu

2014-07-17 21:46:39 +08:00

@momo5269 他们全家福在一起生活的幸福么？
@ma0dan 感觉还是商业软件靠谱，这些国产免费的软件现在都成祸害了。

yuyachen

2014-07-17 21:49:14 +08:00

高速下载肯定是为了推广自己的软件。一般点普通下载，还挺好用的，百度不会冒那么大风险去修改其他软件的安装包。

bobopu

2014-07-17 21:50:19 +08:00

@yfdyh000 vt是完全靠病毒特征码扫的，所以不会报。你说的这个域来源倒是的确有几分问题，百毒杀毒的强行推广安装包等都是这个域。

momo5269

2014-07-17 21:51:09 +08:00

@bobopu 肯定有的功能不正常，然后机器因为老（不是AM2就是酷睿2低配）卡的完整的卸载掉他们不如重装系统来得快……再来个鬼影什么的，甚至不如直接原版安装快（WINXP）

bobopu

2014-07-17 21:55:37 +08:00

@momo5269 呵呵，这阵势我前阵子中毒（下载邪恶种子，诺顿当时报毒了，我侥幸心理非要看）时遇见过，机子一会会就把中国能叫上名字的互联网厂家的产品装了个遍，还不让卸载。看着诺顿快到期了，前几天还在犹豫着要不要续费了用国产免费的，看这样子还得用诺顿或者mcafee趋势科技啥的了，国产的垃圾真的是吓怕了。

hanqian

2014-07-17 21:56:11 +08:00

百度为了在各种平台上推自己的客户端，吃相很难看。

momo5269

2014-07-17 21:59:39 +08:00

@bobopu
现在一般不用装杀毒，真要杀国产非免费的还不错，免费的旗下的工具箱专杀工具之类也不错，国外的很多都有单一的杀毒程序都还成。

邪恶种子这个就没办法了……习惯好啥都不怕。不过，就算是这类东西也能找到比较好的源吧？

bobopu

2014-07-17 22:11:49 +08:00

@momo5269 经常下东西不装还真是弄不成，现在伪装的恶意下载链接防不胜防。。看了下本月入侵防护和下载智能分析拦截了1300多次。。

wangzhangwei

2014-07-17 22:20:03 +08:00

百度真恶心，下了两次两次电脑中毒，而且中毒都很深。

momo5269

2014-07-17 22:27:47 +08:00

@bobopu hosts黑名单或者DNS或者AD广告管家之类的广告拦截软件拦截就行了啊 - -

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/123194

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.