擦亮眼睛小心假冒卡巴斯基的陷阱

今天，在某下载网站中看到有卡巴斯基互联网安全套装7.0简体中文版下载，7.0的简体中文版都出来了？笔者最喜欢尝鲜了，于是想下载下来测试一下，7.0的版本到底多了什么功能。但是这么一下载安装，发现了个假冒伪劣的卡巴斯基，为什么这么说？具体请往下看，我们一起来揭开这个假冒伪劣产品的真面目。在笔者发文之际，卡巴斯基官方也发表了《郑重声明》，网友们可以点击查看。

　　下载回该所谓的卡巴斯基互联网安全套装7.0简体中文版，笔者循例在虚拟机中安装测试，因为笔者习惯了在虚拟机中测试一下软件是否好用后，才决定是否将其安装在真实的系统中，免得搞乱真实系统，顺便可以测试一下软件是否带毒。可是这么一安装，却让笔者吃了一惊。

图1 安装界面

　　笔者运行安装程序出来一个安装界面，乍一看还以为那么快就安装好了，原来还要点击全新安装，安装界面给笔者的感觉怪怪的。按下全新安装按钮以后立刻弹出一个警告界面，"检测到有网银木马程序"。不会吧，我这个虚拟机本来就用于测试软件之用，只安装了操作系统，根本就没有安装其它任何软件，不太可能中毒呀？而且开启了虚拟机的还原，每次测试软件完毕，我都会还原虚拟机的。难道虚拟机没有正常还原？导致染毒？

图2 检测到有网银木马程序

　　疑问一：笔者的虚拟机操作系统真的中毒了？

　　疑问二：杀毒软件安装前扫描的已经不是什么先例了，但是扫描得有个过程，可是这个卡巴斯基却是一瞬间就检测到有木马，难道卡巴斯基互联网安全套装7.0简体中文版启用了什么先进的技术？

　　按确定后，又给了笔者一个提示 检测到有灰鸽子木马程序

图3 检测到灰鸽子木马程序

　　疑问三：通常杀毒软件发现病毒都是给出病毒的英文名，例如Backdoor.RmtBomb.12、Trojan.Win32.SendIP.15等等这些一串英文还带数字的病毒名，常弄得新手不知自己中的是何种病毒，难道这又是卡巴斯基7.0的新特性？再次确定之后，弹出了一个警告框。"请到刚刚的弹出的网页里下载picasa软件"

图4 提示要求下载picasa软件

　　疑问四：Google 的图片管理工具Picasa软件跟清除病毒有什么关系？难道Picasa改行跟卡巴斯基合伙杀毒？这可能么？

　　接下来，看看那个网站http://www.kaspersky7.com.cn/kaspersky7.htm，结果发现了问题，该网页除了Picasa下载的链接，其它任何链接都是无效的。点击Picasa链接，跳转到google的广告产品链接。该链接是google推广某个软件做的一个特定链接，只要你通过这个特定的链接下载并安装该软件，那么该广告推广员就会得到一定的广告收入。

　　疑问四：难道卡巴斯基和google有新的合作协议？要安装Picasa才能正常杀毒？

图5 卡巴斯基网站？

　　再仔细看了看，该网站的搜索栏怎么无法点击？仔细一看，怎么会是一副图片？这不是和钓鱼网站常用的手法同出一辙？

　　疑问六：网址也是有些问题，www.kaspersky7.com.cn？我记得卡巴斯基的官方网站应该是http://www.kaspersky.com.cn 不管怎么样先查查网址属性吧

图6 kaspersky7查询结果

图7 kaspersky 查询结果

　　两者一对照，狐狸尾巴露出来了，注册公司不对，email不对，注册时间20070613 典型的钓鱼网站特性。