[转帖]转自微点：小偷X山X霸，狠狠地抽了自己一个耳光！

youyou

[这个贴子最后由youyou在 2008/05/20 08:58pm 第 1 次编辑]

最近，某安全软件终于因盗用卡巴的病毒库付出代价

5月14日上午，卡巴误报了某软件的KAEUnpack.dat（这应该是一个脱壳引擎？自身用UPX压缩）为Rootkit.Win32.Fuzen.l
紧接着，神奇的事情出现了！5月14日下午，某软件步步紧跟，自己报自己的KAEUnpack.dat为Win32.Hack.Rootkit.j.1114112 ！哈哈，小偷的速度就是快！很快很小偷，很偷很X山！
截止此文，网络上已经有大量反馈金山自己杀自己的情况，以下部分连接来自毒霸论坛，截止此文时还未被删除（若被删除，可见某软件又心虚了）
卡巴随便误加了个文件，某软件果然就上当了啊！小偷X山X霸，狠狠地自己抽了自己一耳光！
早就听说X霸这类的国产杀软技术含量非常低，光靠吹牛忽悠菜鸟。没想到还干起了小偷的行当，偷东西也不知道看一眼，被卡巴教训了吧？活该！！
本来，跟着国际知名杀软报某文件，也不算什么太过分的事，毕竟各家的分析力量都有限。何必要重复劳动。这次误报，江民、AntiVir,AVG,Bitdefender也都先后跟着卡巴报了。
但是 跟着报 和 偷库是有区别的，跟着报是自己有样本，入库前至少要看看，那种一眼就知道是自己的文件，居然还会入库报毒，除了偷库还能是什么？那个文件版本信息一应俱全，也和Rootkit完全沾不上边，某软件要不是没有样本，只有偷库，莫非他们的分析员是傻子不成？
可见： 1.某软件根本没有自己的有效测试规范和流程，更别说白名单机制了。这样一种小作坊软件，你们谁敢用？
2.某软件直接偷了卡巴的库，看都没看一眼，就这样将别人辛辛苦苦的分析结果。全自动到自己入库，懒惰、贪婪之极。
下面是部分帖子：
http://bbs.duba.net/viewthread.p ... p;extra=&page=1
http://bbs.duba.net/viewthread.php?tid=21925469
http://bbs.duba.net/viewthread.php?tid=21925580
http://zhidao.baidu.com/question/53818610.html
http://bbs.duba.net/viewthread.php?tid=21925459
http://bbs.duba.net/viewthread.php?tid=21925491
http://bbs.duba.net/thread-21926007-1-1.html
http://bbs.duba.net/thread-21925885-1-1.html

youyou

天池

抽得好啊。害人的东西，自己抽自己。

youyou

对了,说一下,这篇帖子是我转载的.原作者是:MJ0011
呵呵~~
下面是原文地址:
http://hi.baidu.com/mj0011/blog/item/740b124fd3779233afc3ab99.html