关于绿坝的技术分析贴

绿坝，一款对得起4170万的强悍软件

    绿霸对ie浏览器进程注入dll，　该软件在监控时将发起大量的全局钩子，也就是说，只要它想，我们所看的网页，和别人聊天的内容，下载的东西，网购的物品，信箱里的邮件，游戏的帐号，设置与编写的文档，做的ppt都可以被它轻易搞到手。
　　
　　除此之外，该软件还做了一些不能见光的手脚。它的端口配置文件filtport.dat定义了如下内容：
　　
　　FreeGate/8567/tcp Urf/9666/tcp 这个文件的作用很明显，屏蔽常见的代理软件FreeGate。在未来的更新中它更是可以在其中加入3128 1080 8080之类的端口 来禁止我们使用代理服务器。具体目的不言而喻，一句话概括：　　
　　
　　内绿霸，外xx，双剑合璧，天下无敌。
　　
　　如此强悍的设计，那我们这套价值4000万的软件就真的如此物超所值了吗？
　　
　　实际上并非如此。由于先天的技术缺陷和粗制滥造，使得软件存在许多脑残问题。譬如，绿霸并不像它所宣称的那样，对全系列Windows都能够完美支持。在XP以下系统漏洞百出，尤其是IE版本低下时，更是充当了“摆设”的作用。
　　
　　而在Vista下经常完美的被用户账户控制干掉，且十分不稳定。
　　即使在状态最佳的XP下，也有让人跌破眼镜的表现。网站过滤功能，居然只能在IE下生效，即使是同属IE内核的遨游之流都能时常时它失效。用火狐，谷歌这类非IE内核浏览器时，更是一点反映都没有。绿霸， 和平共处，甚是和谐。　　
　　
　　更可笑的，它的程序员们还犯了一个更加低级的错误。绿霸的管理密码，通过类似于MD5的加密之后，储存在WINDOWSsystem32kwpwf.dll文件中，搞笑的是该文件并没有收到任何程序的保护，单凭一记事本就可以大改其中内容。我们只要把知道密码的绿霸的WINDOWSsystem32kwpwf.dll文件中的内容复制到不知道密码的那个绿霸的WINDOWSsystem32kwpwf.dll下，就相当于改变其密码了。也就是说，我们只要把WINDOWSsystem32kwpwf.dll的内容改为“D0970714757783E6CF17B26FB8E2298F”，那么绿霸的管理密码就变回了默认的112233。　　
　　
　　这软件的设计者是猪啊，4000多万，都够开发一套小型的OS的成本了，确换来如此粗制滥造，设计低劣的软件的仅仅一年的使用权？合法招标？潜规则所花费的金额如果不占这笔巨款的一半都不会有人信。
　　
　　最后我们来试着通过绿霸所提供的卸载途径卸载了它，看看这号称可以自由装卸，自由停用的软件是什么一副流氓嘴脸。　　
　　
　　绿霸在正常安装之后开始菜单中并不会创建其卸载程序的快捷方式，甚至于添加删除程序中都没有相关内容。那卸载项藏在哪儿呢？答案在绿霸的设置中。然而即使我们使用它所提供的卸载功能对其进行卸载之后，文章一开始所提到的110个文件还会有多一半存在于我们的系统中，纹丝不动。重启之后其监控程序甚至还会大摇大摆的出现在我们的进程当中，不过这次不再提供管理面板就是了。
　　未经用户同意强制安装（强行预装），通过其卸载程序无法将其完整移除这是判断流氓软件的两条准则，而这个绿霸完美得全部符合。
　　4000万，4000万纳税人的血汗钱就换来了这么一个流氓软件。它的存在真的是为了保护未成人收到 的毒害吗？未必，论网站过滤，9几年的美萍做的比它要好。甚至不用付出任何费用。
　　
　　绿霸，不，应该说是滤霸，该软件并不像它自己说宣称的那样，只是对web访问进行监控，其进行监控的软件多达几十种：word,写字板，QQ,msn,wps,outlook,qqmail.foxmail  等等。。。用户所有的文本编辑，访问文件记录都有可能被监视。
----------------------------

说绿霸是反黄保护青少年的软件，地球人都笑了

这么强悍的软件，少说得值一个亿！

这么强悍的软件,给工信部用就是了.