搜狗拼音输入法最新版对系统操作异常
看看安装过程吧.(使用System Safe Monitor 2.4 监视安装过程):
搜狗拼音到底干了什么,看看安装过程吧.(使用System Safe Monitor 2.4 监视安装过程)
安装开始
添加到自动运行,没有任何提示.拒绝此操作继续.
竟然底层存取磁盘!还逐个盘符底层存取,拒绝此操作,但还是源源不断的跳出底层存取磁盘的提示,OK,我创建规则拒绝底层存取磁盘,看你怎么办!
为什么还要直存取内存呢?一个输入法的行为,赶上病毒了!最多采用进程注入就能输入文字了吧?拒绝此操作继续.
网络访问请求,同样没有任何提示.拒绝此操作,继续.安装完成.
现在安装好了,配置一下吧,同样出现要求直接内存存取的对话框.拒绝,打开搜狗输入法配置窗口.配置完成启动此输入法.输入正常.
问题出现了:
1.搜狗拼音输入法本可以不用直接内存存取和底层磁盘存取就能正常工作的,为什么却有这么类似病毒的行为出现?
2.访问网络为什么不提示用户?升级也好,发送收集信息也好,这么偷偷摸摸可是我们用户最不喜欢的.
搜狗拼音输入法作为将搜索引擎和输入法相结合的产品,的确很有创新.鉴于以前搜狗的流氓行为,我是对于搜狗这两个字抱有反对情绪;但这篇文章基于事实,搜狗拼音输入法的这些行为让人不得不怀疑.
等官方的解释.
补充:
1.允许进程存取系统对象“设备物理内存”,此操作允许存取所有系统资源且可能被用于有害代码的执行。某些系统进程(winlogon.exe 或其它可能的程序)对此对象进行存取是完全正常的,但其它合法程序则很少存取此对象。然而,加载的驱动则可能需要存取此对象,某些随机程序也可接收其上下文(通知)。因此模块的调用信息可能并不精确。(SSM官方解释)
2.Check Point ZoneAlarm网上的一个解释:
“PinyinUp.exe may be malicious. It may be attempting to affect other programs or the security of the system. Programs do not normally need to access physical memory.”
虽然这是一种泛泛的解释,但至少指出了修改物理内存会“影响其他程序或系统安全,程序一般不需要直接访问物理内存”。CIH 病毒原理的应用也是物理内存的读写。
3.在搜狗拼音的安装过程中,没有发现搜狗添加了虚拟设备驱动程序.即使是非即插即用驱动程序也没有.杀毒软件在系统添加的驱动一般位于"非即插即用驱动程序"里.但是为什么要进行底层磁盘存取和直接内存读取,这是个问题.
