【转载】7.1起，新售电脑必须预装过滤软件……

除非你写在硬件里面 不然和没有一样

随便转账点东西

6月9日
某工信部投资4000万，准备全部品牌机预装的“绿坝”软件
此软件确实能达到一些效果。不过经过我的测试，在很多方面，它都相当地符合病毒、木马和流氓软件的定义。

1、所有模块和数据文件安装在Windows、System32目录下，安装服务，安装驱动程序和WinSock过滤器。

2、无卸载程序，无任何安装日志。

3、尝试注入各进程，因而实现关键词过滤、文本过滤等很多功能。

4、2进程与一服务的互相守护，ring3下防进程终止保护。

5、通过WinSock过滤器实现所谓的“上网时间限制”（我搞不明白，既然已经作了winsock过滤器，为何不拿它来做一个真正的本地IDS系统而还要在应用程序上下功夫？）

6、没有ring0级别的防御和病毒木马常用的IFEO劫持、getwindowtext过滤之类的自我保护。这样，在IceSword、SnipeSword（狙剑）等安全工具的强力攻击下，整个软件很快就会被完全击溃（唯一麻烦在于WinSock SPI）。