论坛 › 系统与软件区 › 【转帖】搜狗拼音输入法,你到底想干嘛?

river_van 发表于 2007-11-15 15:38

【转帖】搜狗拼音输入法,你到底想干嘛?

搜狗拼音3.0正式版出来也有几星期了,今天下来试用了一下.

看看安装过程吧.(使用System Safe Monitor 2.4 监视安装过程):

river_van 发表于 2007-11-15 15:39

安装开始

romes 发表于 2007-11-15 15:39

看不明白!

river_van 发表于 2007-11-15 15:40

添加到自动运行,没有任何提示.拒绝此操作继续.

river_van 发表于 2007-11-15 15:40

竟然底层存取磁盘!还逐个盘符底层存取,拒绝此操作,但还是源源不断的跳出底层存取磁盘的提示,OK,我创建规则拒绝底层存取磁盘,看你怎么办!

river_van 发表于 2007-11-15 15:41

为什么还要直存取内存呢?一个输入法的行为,赶上病毒了!最多采用进程注入就能输入文字了吧?拒绝此操作继续.

river_van 发表于 2007-11-15 15:42

网络访问请求,同样没有任何提示.拒绝此操作,继续.安装完成.

river_van 发表于 2007-11-15 15:43

现在安装好了,配置一下吧,同样出现要求直接内存存取的对话框.拒绝,打开搜狗输入法配置窗口.配置完成启动此输入法.输入正常.

问题出现了:

1.搜狗拼音输入法本可以不用直接内存存取和底层磁盘存取就能正常工作的,为什么却有这么类似病毒的行为出现?

2.访问网络为什么不提示用户?升级也好,发送收集信息也好,这么偷偷摸摸可是我们用户最不喜欢的.

搜狗拼音输入法作为将搜索引擎和输入法相结合的产品,的确很有创新.鉴于以前搜狗的流氓行为,我是对于搜狗这两个字抱有反对情绪;但这篇文章基于事实,搜狗拼音输入法的这些行为让人不得不怀疑.

等官方的解释.

补充:
1.允许进程存取系统对象“\设备\物理内存”，此操作允许存取所有系统资源且可能被用于有害代码的执行。某些系统进程（winlogon.exe 或其它可能的程序）对此对象进行存取是完全正常的，但其它合法程序则很少存取此对象。然而，加载的驱动则可能需要存取此对象，某些随机程序也可接收其上下文（通知）。因此模块的调用信息可能并不精确。(SSM官方解释)

2.Check Point ZoneAlarm网上的一个解释：
“PinyinUp.exe may be malicious. It may be attempting to affect other programs or the security of the system. Programs do not normally need to access physical memory.”
虽然这是一种泛泛的解释，但至少指出了修改物理内存会“影响其他程序或系统安全，程序一般不需要直接访问物理内存”。CIH 病毒原理的应用也是物理内存的读写。

3.在搜狗拼音的安装过程中,没有发现搜狗添加了虚拟设备驱动程序.即使是非即插即用驱动程序也没有.杀毒软件在系统添加的驱动一般位于"非即插即用驱动程序"里.但是为什么要进行底层磁盘存取和直接内存读取,这是个问题.

原文:http://zipping.spaces.live.com/blog/cns!F55C191C5EB4FA8E!557.entry

Avenue 发表于 2007-11-15 15:50

如果他真的干了些什么,早就被骂臭了

saysoo 发表于 2007-11-15 15:55

这个操作看起来不象个单纯的输入法软件，倒是很象黑客软件，劫持系统权限。安装后机器很容易将信息暴露出去。我本人对搜狗这条土狗很感冒，反过来想，搜狗不这样作吃什么，哪有免费的东西。

saysoo 发表于 2007-11-15 16:02

作为搜索软件，劫持这样的操作是非常必要的，比如说你经常上过的网页，搜索过的信息，可以规类发送给搜狗公司，这样有助于快速检索。不是所有搜索

vanloove 发表于 2007-11-15 16:05

楼主能不能测试下google的输入法？

saysoo 发表于 2007-11-15 16:06

都能搜索所有的信息，记得1－2年前有baidu上可以搜索出个人email内容，搜索能力非常强，为为什么呢？

river_van 发表于 2007-11-15 16:09

Posted by vanloove on 2007-11-15 16:05 http://www.ibmnb.com/images/common/back.gif
楼主能不能测试下google的输入法？
xd没有看清楚是转帖的
要nb上的高手测一下的

saysoo 发表于 2007-11-15 16:09

说明1个是服务器安全做的不到位，2个人信息后门软件被劫持。

ffshow 发表于 2007-11-15 16:14

还有很多在技术是可以做到的，只是被和谐了

robert_33_2000 发表于 2007-11-15 16:19

呵呵，16楼的兄弟说的好！

被和谐了！

九浅一深 发表于 2007-11-15 16:22

google输入法呢？

olio 发表于 2007-11-15 16:34

楼上的写个九浅一深的输入法来

weimingtang 发表于 2007-11-15 16:52

九浅一深？这词MS上初中时候深入学习过……后来彻底实践过……后来……

cxcx 发表于 2007-11-15 16:54

这时用什么软件截的图？怎么这么模糊，看得眼睛都要瞎了

king0245 发表于 2007-11-15 17:48

楼主的输入法实在搜狗的官网下的么？

seucuicui 发表于 2007-11-15 17:57

见过S…………………………bbbbb，没见过这种sssss---bbbb

sakuraman 发表于 2007-11-15 18:25

回楼主：
1：Explorer.exe用CreateProcess创建进程，所以System Safe Monitor有提示，正常。
2：对于安装程序，访问底层磁盘和访问物理内存，只是做临时存取，如果有技术可以OD一下看看。
3：对于词库更新，没有提示，这个确实不好， 不过安装之后可以设置为不更新，就没有访问网络了，不信可以试试

以上观点只是想对你的分析行为做些纠正，没有别的意思。

boyyao 发表于 2007-11-15 18:33

对楼主监视 搜狗安装过程不敢兴趣，但是对楼主的这个软件的**版有兴趣。以前一直用他的free版。楼主能提供一个么？:-)。
ps:有些安装程序是会操作楼主所说的那些东西的。但这并不一定是后门或者什么的。
直接物理内存访问也是很正常啊。
连网检查更新和记录安装量也是很多软件的惯例。
我觉得不必那么大惊小怪的。

lshower 发表于 2007-11-15 18:41

楼主这个安全系统做的倒是挺NB的。。

stwql 发表于 2007-11-15 18:52

24F解释的正确.无需大惊小怪.

T22-T22 发表于 2007-11-15 19:41

^u^ ^u^ ^u^ ^u^ ^u^
搜狗还是很好用的。

queenkiller 发表于 2007-11-17 20:46

天下牛人这个多，要是搜狗真做了什么，google还不第一个就跳了出来~~~

搜狗不傻，他不会真的做这些的~~~

erikh 发表于 2007-11-18 17:15

SSM的**版貌似现在很难搞到的样子，我也在用free版，以前有个半年的key还是他们官方做活动用的。
有谁可以搞到**版？请出来吼一嗓子！！

查看完整版本: 【转帖】搜狗拼音输入法,你到底想干嘛?