知名厂商拟研制“蓝坝”系统，性能将超“绿坝”20倍       

 从7月1日起，我国销售的所有个人电脑出厂时，将预装绿色上网过滤软件“绿坝-花季护航”(以下简称绿坝)，工信部的通知引起了社会各界的议论，其中焦点都集中在隐私权、软件兼容性、软件使用效果和软件安全性等方面，来自民间的测试表明，绿坝在这几个方面的表现都很难令人满意。
    正当绿坝软件为人们所争论的时候，记者又获悉，国内知名网络安全厂商上海安达通公司将在近期内启动“蓝坝”系统的研制计划。
    据安达通公司某项目负责人介绍，安达通“蓝坝”系统全称为“蓝坝——网络引航”全网行为管理系统，其研发基础将建立在安达通所倡导的全网行为管理系统基础上，将分为软-硬联动型和纯软件型两种模式，其中软-硬联动型的性能预期将超过“绿坝”系统20倍。
    上海安达通公司是国内知名的网络安全厂商，国家商用密码产品生产定点单位，是国内最早进入事网络安全领域的厂商之一，在上网行为管理、VPN安全网关、全网行为管理等领域都有着长期的耕耘，对于“蓝坝”上网过滤软件的研发有着较好的技术基础，并且在上网行为管理、内网安全管理等方面均具有独特的技术优势。
     据介绍，“蓝坝”系统的企业版（高配）将包括图形过滤系统、网间加速系统、网络过滤系统、主机管理系统、上网行为管理系统、VPN客户端等。以全网行为管理理念为核心，构建一个全面的防护体系和过滤系统，不但具有强大的过滤功能和管控功能，更能够引导、规范用户的上网行为。与绿坝系统不同的是，蓝坝更注重个人隐私的保护，通过分布式审计方式所搜集的主机数据将被进行加密，不会被轻易获取导致隐私泄漏，并且企业本身也不会专门设计后门去获取这些信息。
    兼容性和稳定性也是安达通所注意的地方，有消息称绿坝系统与多款主流杀毒软件及应用软件有着兼容性冲突，若长期推广，则必对这些软件厂商构成极大的威胁，从而引发不必要的麻烦。“我们是秉承着为用户着想的指导思想，不希望我们的产品会引起兼容性的冲突给用户带来不必要的麻烦，这也是安达通长期立足市场的原则！”
    为了加快研发进程，据安达通方面透露，可能会联手国内某家或某几家的合作伙伴一起参与。

谷歌仍在抓取境外网页，并可通过链接直接访问。被央视曝光后，谷歌负责人表示“央视曝光对谷歌的业务没有任何影响”。监管部门勒令谷歌在整改期间，不得继续抓取和索引境外网页，可目前依旧可以在谷歌中文网页的搜索框，搜索到境外各种网站，包括《纽约时报》、CNN、 B B C 、Playboy 等信息。同时通过某些关键字，可搜索到大量不堪入目的色情图片。网友甚至也可以通过谷歌首页右下角的链接，直接访问谷歌境外网站，接触更大范围的不良信息。

很好。黄字部分说漏嘴了吧？在国际上，人家这几个媒体比你CCAV的权威性不知道高到哪去了。

谷歌涉黄的根本原因和动机之一，无非是为了流量，以奇招、恶招抢占市场份额。值得警惕的是：事件爆发后短短三天，著名互联网监测机构艾瑞发现，谷歌这段时间的搜索流量暴增了10％，谷歌该为这次批评带来的免费大广告窃喜了！

欲盖弥彰只会加速真相的被揭露。

尽管已受到监管部门警告，尽管有些内容在责令整改后几天不情愿地删除了，但在谷歌搜索框输入一些关键词，谷歌优先诱导你继续搜索一些明显有反政府倾向的信息，这与一些善良网民推崇的“无目的性强大搜索技术”背道而驰。在谷歌的拳头产品“谷歌地球”上，不仅错绘我国行政区域界线，擅自发布重要地理标志信息，而且还把一些敏感、不宜公开甚至涉及国家秘密的相关信息标注在地图上。同时，谷歌可以通过更加复杂的技术手段，来追踪、了解和分析越来越多中国网民的群体行为。

此枪手，不仅自己曝光底牌，而且小学语文不及格。连维基百科都不让人看的真理部和自由开放的Google相比，谁在反人类？

根据央视的曝光内容，网民在谷歌搜索框输入“儿子”、“爸爸”等关键词，谷歌下拉菜单竟然主动提供一些有关乱伦的关键词提示。谷歌相关负责人曾经辩解，称这是谷歌后台系统根据网友搜索词条的频率，由程序自动生成的。但通过一份谷歌提供给客户的搜索关键词管理程序，可以明显看到，乱伦相关关键词的直接检索率非常低，证实了谷歌在继续对公众撒谎。

谁说事谁举证。请拿出“一份谷歌提供给客户的搜索关键词管理程序”。此外，得出A有问题的结论并不能证明B没有问题。你家的百度甚至CCAV的链接里面都有些啥？这会儿选择性失明了？

扯下笼罩在谷歌头上的“不作恶”光环，我们发现这家始终标榜自己道德崇高的商业公司，因为其本身运作的隐蔽性、巧妙性和“艺术性”，以“无辜”姿态确能蒙蔽不少人，甚至在与政府和网民“躲猫猫”中大肆谋取自身利益。我们欢迎一切技术文明带来的社会和谐和进步，但拒绝背离社会正义和国家利益的技术作恶。

进步的洪流是挡不住的。天天瞎折腾，只会使更多人明白真相。

对了。本新闻被QQ关闭了评论。

优化大师恶意行为分析及解决方案(转CB)

近日,曾经在国内猖獗一时、为人所痛恨不耻,而经过网络环境净化已渐趋消声匿迹的“流氓软件”一词,又在网络上大面积出现,而此次,这个词指向的却是一个久负盛名、在各大下载网站长期驻守下载量第一名、在国内收费软件中销量排名也是第一、很多人装机必备的系统检测、优化软件:Windows优化大师.自优化大师推出V7.93 .9.303版本以后,不少安装此版本的用户随即发现,自己的电脑中多了一些不明文件及程序,并且搜索引擎被强行篡改,随即纷纷到优化大师官方论坛提出问题、寻求解答.但众多用户的反映却未收到官方任何回应,反而被一一删帖.直到有气愤不过的网友在CNBETA投递并刊发“强制百度搜索 添加可疑文件优化大师全面转型流氓大师”一文,引起各方关注,官方才匆匆发出一个公告,但此公告却只是“正式”地声明并隆重介绍了一下它推出的新游戏程序,对网友反应的其它问题却只字未提.

做为多年的优化大师使用者,笔者也是第一时间赶到官方论坛,本着对优化大师多年良好声誉的信任,积极提出问题现象并综合网友讨论提出了一些解决办法,然而,却遭受到了删贴、封IP、锁ID的待遇.一个“优秀”软件的官方论坛竟然这样对待用户的意见反应,不禁令笔者疑窦丛生,于是对此版本软件进行了详尽测试,并参考一些网友的反馈,得出结果令人大跌眼镜.下面我们就来看看这个新版的“优化大师”是怎样在用户毫不知情的情况下对用户电脑进行“优化”的:

          1、强制安装GAMEHALL 游戏大厅:
               默认安装在C:\Program Files\GAMEHALL,并在开始菜单添加快捷方式.

          2、强制添加并篡改IE搜索引擎:
          安装新版Windows优化大师后,即使不选择任何设置,系统注册表会被修改,添加和修改的内容如下(此项内容引用网友评测):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
"CustomizeSearch"="http://www.baidu.com/baidu?tn=youcome_pg"
"SearchAssistant"="http://www.baidu.com/baidu?tn=youcome_pg"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wom]
"Masters"="0F0F0F0F"
"Wopti P2P Library"="V:\\WoptiUtilities\\WoptiP2P.dll"
"Wopti Utilities"="V:\\WoptiUtilities\\WoptiUtilities.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="Baidu"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{24588FA4-10F1-41D7-B19D-6E22361E47FA}]
"URL"="http://www.baidu.com/s?tn=youcome_pg&ie=UTF-8&wd={searchTerms}&cl=3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\Baidu]
"Codepage"=dword:0000FDE9
"DisplayName"="百度搜索"
"SortIndex"=dword:FFFFFFFD
"URL"="http://www.baidu.com/s?tn=youcome_pg&ie=UTF-8&wd={searchTerms}&cl=3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\Google]
"Codepage"=dword:000003A8
"DisplayName"="谷歌搜索"
"SortIndex"=dword:FFFFFFFE
"URL"="http://www.google.com/search?hl=zh-CN&q={searchTerms}&lr="
[HKEY_CURRENT_USER\Software\Microsoft\Windows]
"Verion"="0013E86C8919"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections]
"SavedLegacySettings"=hex(03):46,00,00,00,70,01,00,00,01,00,00,00,00,00,00,\
   00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,10,c5,58,13,73,7b,c9,01,\
   01,00,00,00,7f,00,00,01,00,00,00,00,00,00,00,00,00,00,00,00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1803"=dword:00000001
同时中途可能会连接以下不明网址:
www.930930.com
www.304304.com
www.072072.com
072072.com
www.146146.com
146146.com
397397.com
265.com
liveupdate.baidu101.com

        3、强行修改注册表并劫持COOKIES:
         安装新版Windows优化大师后,会在用户电脑系统盘及优化大师安装盘根目录下生成无法删除的文件夹Software,里面都包含好几层文件夹及隐藏文件 X:\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\index.dat(X代表所在盘符,下同),同时,修改注册表以下两项:
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Cookies
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies
为X:\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\index.dat
    此项内容的目的正是为了隐藏其在后台偷偷链接某些不明网站的行径,掩饰那些不停生成、快速增长的cookies文件,而强行将用户COOKIES劫持到新生成的Software文件夹,只不过,因为技术人员的一时马虎,忘了将最外层的Software文件夹也加上“隐藏”属性,才暴露无遗……

      4、API HOOK:
        安装新版优化大师后,会将系统入口点FindFirstFileExW挂钩至0xB8ED3A26模块.
       此项为网友反馈,因笔者水平有限,对此不甚了解,搜索网络也未见有相关模块信息,还希望有技术高手继续研究分析出其实质.

           至此,真相大白……

          我们再来复习一下流氓软件(恶意软件)的官方定义:是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件,但已被我国现有法律法规规定的计算机病毒除外.其具有如下特点:强制安装、难以卸载、浏览器劫持、广告弹出、恶意收集用户信息、恶意卸载、恶意捆绑等.

           由此定义,对比新版优化大师的行径,相信大家自会有所明断.

            在CNBETA发文之后,优化大师官方迅速推出了V7.93 .9.305版本,将游戏大厅修改为安装可选项,但据网友反馈,其篡改搜索引擎的行径却依旧故我,其它几项暂未做检测,故不加评论.

            因仍有许多已安装V7.93 .9.303版本的网友不知如何修复被篡改的系统,故在此提出简单修复解决办法,仅供参考

           当然了,修复的前提是先卸载掉此版本优化大师~~

          针对前文所述4项内容,进行以下修复:
          第1项可自行删除C:\Program Files\GAMEHALL文件夹及开始菜单快捷方式;
          第2项可在卸载优化大师后,在IE的INTERNET选项中自行修改(WIN7系统最好同时勾选“阻止程序建议对默认搜索提供程序进行的更改”),之后手动清理注册表以上所列项目;
         第3项需修复注册表以下两项:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Cookies
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies

VISTA、WIN7下修改为%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Cookies

XP下将两项分别修改为C:\Documents and Settings\LocalService\Cookies和%USERPROFILE%\Cookies

重启电脑后删除所有盘符要目录下的Software文件夹;

第4项因笔者水平有限,暂无直接的解决办法.