搜狗拼音输入法最新版对系统操作异常
问题出现了:
1.搜狗拼音输入法本可以不用直接内存存取和底层磁盘存取就能正常工作的,为什么却有这么类似病毒的行为出现?
2.访问网络为什么不提示用户?升级也好,发送收集信息也好,这么偷偷摸摸可是我们用户最不喜欢的.
搜狗拼音输入法作为将搜索引擎和输入法相结合的产品,的确很有创新.鉴于以前搜狗的流氓行为,我是对于搜狗这两个字抱有反对情绪;但这篇文章基于事实,搜狗拼音输入法的这些行为让人不得不怀疑.
等官方的解释.
补充:
1.允许进程存取系统对象“设备物理内存”,此操作允许存取所有系统资源且可能被用于有害代码的执行。某些系统进程(winlogon.exe 或其它可能的程序)对此对象进行存取是完全正常的,但其它合法程序则很少存取此对象。然而,加载的驱动则可能需要存取此对象,某些随机程序也可接收其上下文(通知)。因此模块的调用信息可能并不精确。(SSM官方解释)
2.Check Point ZoneAlarm网上的一个解释:
“PinyinUp.exe may be malicious. It may be attempting to affect other programs or the security of the system. Programs do not normally need to access physical memory.”
虽然这是一种泛泛的解释,但至少指出了修改物理内存会“影响其他程序或系统安全,程序一般不需要直接访问物理内存”。CIH 病毒原理的应用也是物理内存的读写。
3.在搜狗拼音的安装过程中,没有发现搜狗添加了虚拟设备驱动程序.即使是非即插即用驱动程序也没有.杀毒软件在系统添加的驱动一般位于"非即插即用驱动程序"里.但是为什么要进行底层磁盘存取和直接内存读取,这是个问题.
最新相关文章发表评论