1031 评论

在线查毒工具 VirusTotal 的 N 种玩法——从“误报/漏报”聊到“攻击者对它的利用”

★引子


  前几年就想聊一下 VirusTotal,但这个话题的优先级不是特别高,就一直没动手。
  上个周末,正好在博客评论区与某些读者聊到 VirusTotal,当时也分享了一些经验,这几天就顺手把这篇教程写了。
  本文既面向新手,也面向老手。对于【老手】,重点看本文后面的几个章节。


★简述杀毒软件的原理


  考虑到本文的读者,有些是技术菜鸟,先稍微介绍一下杀毒软件的原理。(技术老鸟可以跳过本章)
  通俗而言,杀毒软件常用的招数有如下两个:

◇招数1:基于【特征】的检测——静态分析


  杀毒软件的厂商都有自己的安全研究团队,负责研究新出现的恶意软件(病毒、木马、蠕虫、勒索软件 ......)。每当发现一款新的恶意软件,研究人员会尝试找到该软件所具有的【独特指纹】,并加入到杀毒软件的【特征库】中。
  所谓的【独特指纹】就是说——只有这个恶意软件才会包含该特征,其它软件【不】包含该特征。
  当杀毒软件扫描磁盘时,就是根据自带的【特征库】进行检查,如果某个文件正好包含了【特征库】中“某某恶意软件”的特征,就会触发报警。
  “基于特征的检测”有时候也被称作“【静态】分析”

◇招数2:基于【行为】的检测——动态分析


  “基于特征的检测”相当于“事后诸葛亮”。也就是说,先得有恶意软件,然后研究人员才能去研究它。
  这种玩法的一个巨大缺陷是——难以做到【事先】预防。因此,杀毒软件还会采用另一种措施来辅助——也就是所谓的“行为分析”。
  一般来说,恶意软件总是会有一些比较奇怪的(反常的)行为。因此,杀毒软件会根据某个软件的行为,来判断其是否具有恶意。
  “基于行为的检测”有时候也被称作“【动态】分析”。

◇新趋势——机器学习


  传统的杀毒软件厂商,主要依靠安全研究人员来完成各种“静态分析 & 动态分析”。
  随着 AI 的应用领域越来越广,如今有一个新的趋势——采用【机器学习】的方式完成上述工作。通俗地说,先让 AI 观察海量的“正常软件的行为”以及海量的“恶意软件的行为”,AI 自己会总结出这两者的差异。下次碰到一个全新的软件,AI 会给出自己的判断。

◇引申阅读


  下面这本书【系统性】地介绍了“分析恶意软件的各种方法”,既包括俺刚才提到的“动态分析 & 静态分析”,还有各种深入的技术介绍。对该领域感兴趣的同学,可以去瞧一瞧。
  《恶意代码分析实战》(Practical Malware Analysis——The Hands-On Guide to Dissecting Malicious Software)


★杀毒软件的【误报】&【漏报】


  (技术老鸟可以跳过本章)

◇误报及其原因


  所谓的【误报】就是——杀毒软件把正常文件当成恶意软件。
  为啥会有误报捏?大致有两个原因——

  比较常见的原因
  前面聊了“特征分析”的原理——安全研究人员每当发现一款新的恶意软件,需要提取该恶意软件的【独特指纹】,加入到“特征库”。
  在少数情况下,安全研究人员提取的【独特指纹】不够独特(不具有唯一性)。就会导致——某个正常文件碰巧也带有该指纹所具有的特征。在这种情况下,当杀毒软件扫描这个正常文件,就会【误报】。

  比较少见的原因
  “行为分析”有时候也会产生误报。举个例子:
  在古老的 DOS 时代以及 Win9x 时代,“引导型病毒”很流行,这类病毒会感染(修改)硬盘的“主引导扇区”(MBR)。因此,很多杀毒软件会把“企图修改 MBR 的行为”视作恶意行为。但如果你使用分区工具调整磁盘分区,也会涉及到 MBR 的写操作,就有可能触发某些杀毒软件的【误报】。

◇漏报及其原因


  所谓的【漏报】就是——杀毒软件把恶意软件当成正常文件。
  为啥会有漏报捏?
  前面聊了“特征分析”(静态分析)的原理——其具有【事后诸葛亮】的特点。假设出现某个【全新的】恶意软件,那么“特征分析”显然无法检测出它。再假设,这款全新的恶意软件,在行为方面也足够隐蔽,它还可以躲过“行为分析”(动态分析)。
  在上述这种情况下,杀毒软件就会出现【漏报】。

◇两者的差异——【漏报】更危险


  最近一两个月,正好赶上肺炎疫情在全球爆发。套用医学界的术语——“误报”相当于“假阳性”;而“漏报”相当于“假阴性”。
  “假阳性”只不过是【虚惊一场】;而“假阴性”则属于“有病当成没病”——那就很危险啦!


★VirusTotal 的原理及优势


不见图 请翻墙

  前面扯了一堆屁话,终于开始聊 VirusTotal 了。

◇原理


  相比传统的杀毒软件,VirusTotal 具有完全不同的商业模式——它自己并【不】研发杀毒软件。
  它的玩法是——把全球各种杀毒软件汇总到它的服务器上,然后提供一个 Web 界面给大伙儿使用。你如果怀疑某个文件有问题,可以把这个可疑的文件提交到它的网站上进行扫描。然后 VirusTotal 会告诉你,全球各大杀毒软件对这个文件的扫描结果,让你参考。

◇优势1——最大限度避免了【漏报】


  前面说了:【漏报】更危险。因此先来说这个优势。
  由于 VirusTotal 汇总了全球所有主流/知名的杀毒软件;因此,可以最大程度的降低【漏报】。
  说得直白一些:如果 VirusTotal 查不出来,你自己电脑上的杀毒软件更加查不出来。
  但要提醒大伙儿:虽然 VirusTotal 汇总了全球主流的杀毒软件,它依然不是【全能】滴。依然有可能出现——某个恶意软件,VT 上所有的引擎都没查出来(全部漏报)。在本文末尾的“高级话题”会聊这点。

◇优势2——帮你识别【误报】


  一般来说,【误报】属于某个具体的杀毒软件的缺陷——通常是其【特征库】在汇总某个特征时,没有做到【独特性】,才导致误报。
  由于 VirusTotal 汇总了全球所有主流/知名的杀毒软件,这么多杀毒软件,不可能同时都对同一个文件产生误报。因此,VirusTotal 有助于帮你判断,某个文件的“报毒”到底是不是误报?
  具体的判断经验,俺在本文后续章节还会聊。

◇优势3——规模优势


  在10年前,采用类似的原理(汇总一堆杀软)进行 Web 查毒的网站,不止 VirusTotal 一家。如今,其它几家已经消亡/没落;而 VirusTotal 因为做得最好,在2012年被【Google】收购。
  有了 Google 这个后台老板,VirusTotal 可以获得更好的基础设施(比如更牛逼的服务器集群);因此,它可以在【免费】的前提下,提供更好的服务。比如说:让你能上传更大的文件,而且扫描速度会更快......
  因为有了 Google 这个靠山,也会有更多的安全厂商主动要找 VirusTotal 合作,从而让前面两个优势更明显。


★基本功能——扫描文件


◇界面操作


  要使用 VirusTotal 扫描文件,先猛击如下网址:
https://www.virustotal.com/

  然后你会看到如下界面,点击界面中的“Choose file”按钮,会提示你选择本地硬盘的某个文件。

不见图 请翻墙

◇“消除重复文件”(去重)的原理


  如果你提交的文件属于【首次提交】(也就是,之前【没人】提交过同样的文件),那么当你上传之后,VirusTotal 会立即进行一次扫描;
  反之,如果你提交的文件,之前已经有人提交过。那 VirusTotal【不会】进行扫描,而是直接显示“最后一次扫描结果”。

不见图 请翻墙
(最后扫描时间)

  有些好奇的同学可能会问:VT 如何判断【相同文件】捏?
  简而言之,VT 根据散列算法(SHA256)判断文件是否相同。如果你不晓得“散列算法的概念及原理”,可以参考如下博文:
扫盲文件完整性校验——关于散列值和数字签名

  当你企图上传某个文件时,VT 界面上的 JS 代码会先在你本机计算该文件的 SHA256 散列值,然后拿计算结果去 VT 网站的数据库进行查找,如果这个散列值/哈希值已经存在,说明相同的文件曾经被上传过,就不需要重新上传,直接跳到“最后一次扫描结果”的界面。

不见图 请翻墙
(扫描结果界面中的 SHA256 散列值)

  “去重”的好处有很多,比较直接的一个优点是“提升性能”。如今的文件越来越大,上传所需的时间也就越久,同时也越消耗 VT 服务器的资源。避免上传重复的文件,既提升用户体验,也降低 VT 服务器的开销。

◇如何判断【误报 or 漏报】?


  很多技术菜鸟抱怨说:不晓得如何判断【误报 or 漏报】。
  俺大致说一下(个人经验,仅供参考)
  对于“误报 or 漏报”的判断,很难给出某个绝对的标准,需要综合若干因素,并结合自己的经验。
  最主要的指标是“报毒引擎的数量”,但这【不是】唯一的参考依据(下面会说)

  “报毒引擎数”≤ 4个
考虑到如今 VirusTotal 已经整合60~70个引擎,如果只有 1~4 个引擎报毒,通常说明:是这少数几个引擎的【误报】。

  5个 ≤“报毒引擎数”≤ 8个
当“报毒”的引擎不止两三个,而是达到说5~8个,这时候你需要关注一下“报告结果”的【差异度】——
如果报告的结果【完全不同】。对这种情况,还是【误报】的可能性更大;
反之,如果这几个报毒的引擎,报告的结果指向【同种恶意软件】,那就要小心啦(确诊的可能性比较大了)

  “报毒引擎数”> 8个
如果“报毒”的引擎数量更多,不论报告的差异度如何,你都应该小心了。因为这么多个引擎【同时】出现误报的可能性【很低】。

  再次强调:
上述几个阈值(临界值),纯属个人经验。不同的人,对安全性的要求不同,这几个阈值可以适当微调。

◇关于“差异度”的补充说明


  说到“差异度”,这里面有一个比较蛋疼的问题——不同的厂商对【同一个】恶意软件,可能会有不同的叫法。在如下截图中,有高达26个引擎报毒,显然属于【确诊】。但如果你观察这些厂商报告的名称,会发现有很多厂商称之为“Ursu”;还有很多厂商称之为“InstallCore”。

不见图 请翻墙
(同一款恶意软件,不同厂商的叫法,可能会有差异)

  那如何解决“名称差异”这个问题捏?这只能凭你自己的经验啦。

◇关于【翻墙工具】的补充说明


  最近十年来,经常有读者抱怨一个问题——某些【国产的】杀毒软件,会对“翻墙工具”进行【故意误报】。
  所谓的【故意误报】,就是明知某软件很正常,却故意要说它不正常。(【国产】杀毒软件这么干,原因你懂的)
  所以,对“翻墙工具”的病毒扫描,要以【国外的】杀毒软件为准。

◇关于“OEM”的补充说明


  (经某热心读者提醒,特补充这段)
  如今 VT 上整合的杀毒厂商越来越多,某些厂商使用的引擎,其实是贴牌 OEM(购买了别家的引擎,贴自己的 logo)
  这种情况会导致:“误报引擎数”增多,并影响到俺上述的判断标准。也就是说,如果某个引擎误报,OEM 该引擎的其它厂家,也会有【完全一样】的误报。


★基本功能——扫描网站


◇界面操作


  比如说:你收到别人发给你的某个网站/网址;你担心这个网站/网址有安全风险,那就先用 VirusTotal 扫描一下。
  界面操作的示意图如下:

不见图 请翻墙

◇如何判断【误报 or 漏报】?


  对“假阴性 or 假阳性”的判断经验,大致参考前一个章节(此处就不再浪费口水啦)
  顺便分享一张示意图,是某钓鱼网站的扫描结果。

不见图 请翻墙
(某个钓鱼网站的扫描结果)

◇关于【政治网站】的补充说明


  前面聊“扫描文件”时提到了:某些【国产引擎】会对翻墙工具进行【故意误报】。
  基于同样的道理,【国产引擎】完全有可能会对某些国外的“反党反共”站点进行【故意误报】(即使现在没有这么干,也不排除未来会这么干)。
  因此,对于这类站点,应该以【国外】的引擎作为主要参考依据。


★关于“重新扫描”功能(reanalyze)


◇界面操作


  在前面的章节曾经提到:
如果你提交的文件属于【首次提交】(也就是,之前没人提交过同样的文件),那么当你上传之后,VirusTotal 会立即进行一次扫描;
反之,如果你提交的文件,之前已经有人提交过。那 VirusTotal【不会】进行扫描,而是直接显示“最后一次扫描结果”。
  假设你要强制 VT 【立即进行】一次扫描,可以点击界面右上角的某个按钮(示意图如下)

不见图 请翻墙
(“重新扫描”的按钮)

◇“重新扫描”的必要性


  为啥需要“重新扫描”捏?因为杀毒引擎的特征库会频繁更新。所以,有可能某个恶意软件,之前【没被】扫描出来;但后来杀毒引擎更新了病毒特征库之后,就能够检测出它。

◇扫描历史


  在扫描结果的页面上,有个【DETAILS】按钮,点击该按钮会切换到【详细信息】的界面,其中就包括该文件的“扫描历史”。
  通过“扫描历史”,你可以知道该文件的如下信息:
第一次上传时间(First Submission)
最近一次上传时间(Last Submission)
最近一次扫描时间(Last Analysis)

  “最近一次上传时间”与“最近一次扫描的时间”可能会不同。因为如果有人点击过(界面右上角的)reanalyze 按钮进行重新扫描,此时并没有出现“上传”的行为——“最近一次扫描时间”会变,而“最近一次上传时间”不变。

◇针对“网址/URL”的重复扫描


  重复扫描“网站/网址”,其操作基本类似于“重复扫描文件”,此处就不再浪费口水啦。


★关于“搜索”功能(search)


  所谓的“搜索”指的是——查找别人曾经扫描过的“文件、网站”,了解其扫描结果。

◇界面操作


  界面操作的示意图如下:

不见图 请翻墙

◇搜索关键字的类型


  大致有如下几种:
1、散列值(针对文件,散列值可以是:SHA256、SHA1、MD5)
2、网址(针对网站)
3、域名(针对网站)
  如何获得某个文件的散列值,请参考如下博文:
扫盲文件完整性校验——关于散列值和数字签名

  顺便说一下:
  以【散列值】的方式搜索某文件的扫描结果,有一个不太明显的好处——你只需知道文件的散列值,【不】需要实际拥有这个文件。


★VirusTotal 的“复古”界面


  猛击如下网址,会进入 VirusTotal 的复古界面。
https://www.virustotal.com/old-browsers/

  “复古界面”相比“正式界面”,显得更加简洁(或者说,更加丑陋)。该界面【没】图片,加载速度也【更快】。

不见图 请翻墙
(复古界面的截屏)

  如下几种情况,可能会用到复古界面
1、某些同学以翻墙的方式访问 VirusTotal,并且翻墙速度是【龟速】
2、某些同学为了安全性,禁用了浏览器的某些特性(比如禁止显示图片)
3、某些同学就是喜欢【终端风格】的感脚

  对于上述第3类同学,悄悄透露一个 hacks 技巧。这个复古界面的网址,支持 style 参数,可以用来调整配色风格。比如下面这个网址,可以把配色调成老式终端的那种绿色。
https://www.virustotal.com/old-browsers/?style=1337
  想知道复古界面总共支持哪些配色风格?请直接查看 HTML 源代码,便可知晓。


★VirusTotal 的辅助工具


  对于那些 VirusTotal 的重度用户(频繁使用它进行扫描),可以考虑如下几个辅助工具;
  另外,如果你有一些特殊需求,如下的某些辅助工具,或许对你有用。

◇浏览器扩展


  官方提供了 Chrome & Firefox 的浏览器扩展,网址如下:
Chrome
https://chrome.google.com/webstore/detail/efbjojhplkelaegfbieplglfidafgoka
Firefox
https://addons.mozilla.org/en-US/firefox/addon/vt4browsers/

  安装了上述扩展之后,当你右击某个超链接,在快捷菜单中会增加几个菜单项,方便你直接把该链接提交到 VT 进行扫描。
  “VirusTotal 扩展”的另一个用途是——当你从网上下载某个文件,该扩展会询问你:保存之前是否先提交到 VirusTotal 进行扫描?

◇以【邮件】方式提交文件


  VirusTotal 提供了一个公开的邮箱 scan@virustotal.com 用来接受扫描的样本。也就是说,你以【邮件附件】的方式,把某个文件发送到该信箱,然后 VirusTotal 会给你一封回信,包含对这个文件的扫描结果。
  以这种方式提交附件,附件的尺寸上限是【32MB】(未来可能会增加这个上限)。
  你发送的邮件,【标题】必须是 SCAN 或者 SCAN+XML 这两种。对于前者,你收到的回信是【纯文本】格式,对于后者,你收到的回信是【XML 格式】。(对 XML 格式的详细说明,参见 VT 官网的“这个链接”)

◇关于“桌面客户端”&“手机客户端”的说明


  VirusTotal 官方开发过三大主流桌面系统的客户端(Windows、Mac OS、Linux)。官网页面的链接在“这里”。页面中有客户端的下载网址。
  在上述帮助页面中提到:Windows 的客户端在2017年已经【停止开发】(既然已经停止维护,俺【不】建议使用它),

  另外,VT 官方【没有】提供手机 App。目前市面上针对 VT 的 App 来自第三方。
  在其官方的帮助页面(链接在“这里”)有如下这段免责声明:
VirusTotal can also be used through a smartphone app.
VirusTotal is about empowering the Community in order to build tools that will make the Internet a safer place, as such, we like to credit and feature Community-developed goodies that help the antivirus industry in receiving more files in order to have more visibility into threats. Below you can find links to apps that will allow you to interact with VirusTotal making use of your smartphone, note that these are not developed by VirusTotal itself and so we are not responsible for them.

◇第三方 API


  VirusTotal 提供了一些 API(编程接口),你可以通过“自己写程序”的方式,调用它的 API,从而实现【自动化】的扫描或搜索。
  如果你是个程序猿/程序媛,并且对它的 API 感兴趣,可以访问 VT 官方的仓库(在 Github,链接在“这里”)。


★【隐私】相关的话题


  根据俺一贯的风格,当然要提及【隐私的防范】。

◇关于“文件内容”


  由于 VirusTotal 支持【重复扫描】的功能(reanalyze)。显然,所有上传的文件都会【永久存储】在 VT 的服务器上。
  因此,如果你要扫描的文件包含了某些【个人隐私信息】,就需要权衡一下——要不要上传到 VT?
  请注意:VT 已经被 Google 收购很多年。因此,所有上传到 VT 的样本文件,可能会被 Google 拿去做大数据分析。

◇关于“公网 IP 地址”


  当你使用 VirusTotal 的时候,VT 服务器肯定会记录并长期保存你的“访问者 IP”(为啥 VT 要长期保存访客 IP?在末尾的【高级话题】会聊到)
  如果你【没】用代理,VT 服务器看到的“访问者 IP”也就是你的【真实公网 IP】——这显然也属于“隐私风险”。
  一般用户无需担心这个问题;但如果你对【隐私】的要求很高,【不】希望 VirusTotal 看到你的“真实公网 IP”,那就以【代理】的方式访问它。
  顺便分享一下俺的情况——
  (博客的老读者应该都知道)俺上网是【全程】走 Tor 代理(即使访问国内网站,也是如此)。因此,当俺访问 VirusTotal,它的服务器只会看到 Tor 网络的【出口节点】的 IP 地址。
  Tor 虽然极大提升了【隐匿性】,但缺点之一是:很多网站对 Tor 不太友好。前几年,VT 也对 Tor 不太友好(经常会要求进行“reCAPTCHA 人机验证”);最近一两年,好像变得更友好了(碰到“人机验证”的次数显著降低)

◇关于“邮箱地址”


  前面提到了“以邮件方式提交文件”。如果你采用这种方式,显然,VirusTotal 会看到你的【邮箱地址】。


★一些【另类】的玩法


  很多人有【思维定势】,觉得 VirusTotal 这种网站只能用于安全目的。其实不然。
  如果你的思路足够【发散】,应该能想出一些另类的用途。

◇查看文件的【元数据】


  此处所说的“元数据”,指的是【文件内容】中包含的某些属性信息。比如说:当你打开某个 PDF 文件,通常可以在 PDF 阅读器的菜单中找到“文档属性”之类的功能,该功能显示的“文档属性”也就是 PDF 的元数据。
  不同格式的文件,“元数据”也各不相同,“查看元数据的工具/方法”当然也各不相同。对于技术菜鸟而言,如何查看不同格式的文件的元数据,是比较难办滴。
  而 VirusTotal 的一个好处是:它在显示某个文件的扫描结果时,会顺带把该文件【所有的】元数据都列给你看。
  因此,VirusTotal 也就成了一个【通用的】“元数据查看工具” :)
  再次提醒:
  前一个章节提到【隐私】的话题。如果你要查看元数据的文件,属于你个人的私密文件(比如:不想公开的个人照片)。用 VT 的方式就不合适。

◇查看网站/网址的【域名信息】


  前面已经介绍了【搜索】功能。
  在搜索框中,你不但可以输入“散列值 or 网址”,还可以输入【域名】(比如说,俺博客的域名是 program-think.blogspot.com)。如果你搜索的是域名,VirusTotal 可以显示该域名的很多信息,比如:
DNS 解析记录
地址解析随时间的变化
Whois 信息
该域名还有哪些同级域名(兄弟域名)
如果该域名支持 HTTPS,还会显示 CA 证书的详情
......

◇判断文件的【活跃度】


  最近一两个月,受疫情的影响,俺多出一些闲暇时间,就分享了很多电子书(电子书清单),正好来聊聊这个话题。
  当俺去网上搜电子书的时候,经常会碰到一个“选择的困境”——同一本书的同一个版本,可能会找到好几个不同的文件。
  由于俺精力有限,无法逐个进行详细比对。为了偷懒,俺倾向于——先分享那个流传比较广的文件,也就是【活跃度】比较高的。(从统计学的角度)活跃度高的,质量更好的【概率】也比较大。
  那么,如何判断两个文件的活跃度捏?有一个简单的(粗糙的)办法,拿去 VirusTotal 扫描一下。由于 VirusTotal 已经有巨大的用户群,它可以作为某种参考系。
  假设同一本书的2个 PDF,其中一个曾经被 VT 扫描过,另一个没有;通常说明,前者的活跃度比较高。
  如果这2个 PDF 都曾经被 VT 扫描过,【首次】扫描时间更早的那个,活跃度更高。
  注:
  用这个玩法要注意:你对比的几个文件,需要有【相同】的“时间参考系”。
  比如俺上述例子中,对比的是同一本书同一个版本的多个电子版。因此,这些电子版文件,理论上的创建时间肯定在此书出版时间【之后】。
  该书的出版时间,也就是所谓的“时间参考系”。

◇(其它 ......)


  上述几个玩法,是用处比较大滴,俺分享出来。
  还有一些另类的玩法,因为太小众了,俺就不说啦。


★(高级话题)攻击者如何利用 VirusTotal?——【高风险人士】须知


  (这个章节写给【高风险人士】;如果你不属于这类人,本章节可以不用看)
  最近10年,俺写了很多信息安全的博文,读者里面也有一些安全领域的高端人士。如果只聊前面那些扫盲性质的话题,显然不能满足这类读者的胃口。
  为了避免被这些高端读者吐槽,俺在本文的末尾,聊一点稍微“阳春白雪”的话题——主要是针对【高危人士】的经验。

◇何为“高风险人士/高危人士”?


  俺所说的“高风险人士/高危人士”,换个说法就是“高价值目标”。因为当你的价值高,攻击者如果搞定你的“数字资产”(PC、手机、帐号...),收获会很大。因此,“高价值目标”所面临的【攻击力度】会远远大于普通网民。其“高风险”就来自于此。
  很多人【误以为】“高价值目标”就是“技术高手”。其实不然!“高价值目标”不一定是“技术高手”;反之“技术高手”也不一定是“高价值目标”(关于这个误解,俺曾经在某篇博文中澄清过)
  比如说某些处于关键岗位的政府官员,不一定是技术高手,但属于高价值目标;同理,某个重要公司中处于关键岗位的人,也是这种情况。

◇站在攻击者的角度思考


  在去年(2019)那篇《如何【系统性学习】——从“媒介形态”聊到“DIKW 模型”》,俺特地强调了【换位思考】的重要性。在信息安全领域,不论你处于“攻/防”的哪一边,你都需要换位思考(关于这点,俺在评论区与读者交流时,也强调过)
  当你想要提升【安全防范】,你就需要站在攻击者的角度思考问题。既然今天聊得是 VirusTotal 的话题,你需要知道——攻击者如何利用 VirusTotal 来辅助攻击?
  在俺聊之前,建议你自己先琢磨一下(这可是个锻炼思维能力的机会哦)















































:)


◇攻击者利用 VirusTotal,检验自己的“数字化军火”


  这是最容易想到的一招。
  如果你是一个攻击者,你想发一个木马给某个重要目标。你当然希望【一击得手】。而要提高成功率,就要确保自己发过去的木马,不会被对方的杀毒软件检测出来。因此,攻击者很容易想到——先用 VirusTotal 检查一下自己制作的木马。
  一个高级的攻击者(或攻击者团队),肯定具备编程能力(开发软件的能力)。因此,他们可以自己开发一个木马。开发完成后,先用 VirusTotal 查毒;如果被查出来,就继续完善,然后再用 VT 查;如此循环多次,一直完善到 VT 彻底查不出。
  当然啦,要让 VT 完全查不出某个木马,攻击者(攻击团队)需要牛逼到一定程度。这样的攻击者(攻击团队)肯定存在;而且这样的攻击者(团队),通常【不】屑于攻击普通网民(因为价值不够高)。他们要攻击的,肯定是【高价值目标】。

  这种玩法并【不是】俺个人的臆想,著名的《Wired》(连线杂志)曾经发过一篇报道(如下),就提到了俺刚才那个玩法。
A Google Site Meant to Protect You Is Helping Hackers Attack You @ Wired
  那么,VirusTotal 方面如何知道攻击者在利用 VT 进行测试捏?因为 VT 的数据库,除了会保存上传的文件,还会保存上传者的“公网 IP”,以及其它一些信息(这也就回答了俺在前面章节提及的“隐私问题”)

  请允许俺稍微跑题一下:
  上述文章提到说:某些国家级骇客(比如天朝的御用骇客)会使用【相同的公网 IP】,多次往 VirusTotal 提交包含恶意代码的文件。这种行为显然是攻击者(攻击团队)在拿 VirusTotal 进行测试。因为普通人偶尔才会碰到恶意代码,因此【频繁】提交含有恶意代码的文件,这种可能性【几乎不存在】。
  看到这里,俺猜测某些读者会纳闷了:那些国家级的骇客团队,难道不使用【代理】吗?
  俺之所以跑题,想聊的就是这个——
  多年前曾经发过一篇《每周转载:天朝【御用骇客】是如何暴露的?》,其中涉及到天朝的【军方骇客团队】(番号:61398部队,隶属总参三部二局),他们也是因为一些低级失误(公网 IP、帐号关联性、等等) 而暴露身份。说明这种失误【不是】个例。而且,不光天朝的御用骇客出现过这种失误,其它国家也出现过。
  那么,为啥“国家队”会出现这种低级失误捏?关键在于【心态】——
御用骇客是“体制内的人/政府的人”,他们【不用】担心身份暴露的风险。因此,在“隐藏踪迹”方面比较容易松懈(毕竟,人都是有惰性滴)。
相比之下,【民间】的攻击者,暴露身份的代价就很高(比如坐牢)。因此,他们就有更强的动力去做“隐藏踪迹”的措施。俺本人为啥要在【防范】方面花很多精力,原因也在于此。
  引申阅读:《为啥朝廷总抓不到俺——十年反党活动的安全经验汇总

◇攻击者利用 VirusTotal,判断目标的防范意识


  咱们天朝有句老话叫做【知己知彼】。如果你是一个攻击者,你当然想要知道:攻击目标的【安全防范意识】。
  由于 VirusTotal 的用户群已经非常大,很多安全防范意识较高的人,都会利用它扫描文件或网站。如果目标人士有“经常使用 VT”的习惯,能在某种程度上反映此人的安全意识。
  为了判断对方是否习惯于使用 VT,你可以先用某种方式(邮件、IM、等)让对方得到一个【完全无害】的文件,并且该文件是【全新】滴。所谓的【全新】意味着——在这之前,不可能有人在 VT 上提交过相同的文件。如果你的攻击目标在得到该文件之后,上传到 VT 进行扫描,就会在 VT 上留下一个【扫描历史】。你作为攻击者,只要定期去 VT 查询该文件的散列值,就能判断出:对方拿到该文件之后,有没有提交到 VT 进行扫描。从而判断出:对方的“安全防范意识”是否足够高。

◇ 攻击者利用 VirusTotal,让目标放松警惕


  前面聊的2招,都是针对“文件扫描”。接着再来谈谈“网站扫描”。
  普通网民使用 VirusTotal 扫描某个网址(URL),主要是担心该 URL 对应的网站存在“挂马”的风险。
  如果你是一个攻击者,你搭建了一个网站进行【挂马攻击】。你当然要考虑到,你的攻击目标可能会用 VirusTotal 检测你发过去的网址。
  那么,一个足够高明的攻击者(攻击团队)会怎么做捏?其实很简单!
  VirusTotal 要检测某个网址(URL),当然先要获取该网站的网页内容。这个过程就类似于“搜索引擎的爬虫”。
  因此,那些高明的攻击者(攻击团队)在搭建好挂马的服务器之后,但【还没】放木马之前,自己先把这个服务器的网址提交到 VT 进行检测。一旦提交,VT 的网页爬虫马上就会来抓取该服务器的网页。于是,攻击者(攻击团队)就可以在服务器上分析“VT 网页爬虫的行为”——
比如说:“VT 网页爬虫”使用的公网 IP 是啥?(只要测试足够多次,就能汇总 VT 公司使用的【所有】公网 IP)
比如说:“VT 网页爬虫”解析网页的行为与真实浏览器的解析行为,有哪些差异?
比如说:“VT 网页爬虫”内置的“JS 引擎”(JS VM)与真实浏览器的“JS 引擎”,有啥区别?
......
  当攻击者(攻击团队)收集了足够多“VT 爬虫的特征”,他们就可以在自己的服务器上进行【区别对待】——如果判断出访问者是“VT 爬虫”,就显示【完全无害】的网页内容;反之,如果是正常的用户浏览器,就推送木马,使之中招。
  此招数的奥妙在于——就算受害者的防范意识比较【强】,先用 VT 检查收到的网址,VT 也会报告说“一切 OK”。从而使得那些防范意识较强的目标,也放松警惕。

◇小结


  针对上述介绍,俺稍微总结一下:
(如果你是高价值目标),【不要】过于相信 VT 关于“无毒”的检测结果。
但反过来,如果 VT 上有【足够多引擎】报毒,那么这个结论肯定是可信滴(真实阳性)。
  简而言之,(如果你是高价值目标)VT 可以帮你确诊,但无法帮你排除。

◇高价值目标的应对措施


  下面这些措施,主要针对“高价值目标”;普通网民姑且听之,不要因此而受到惊吓 :)
  如果 VT 的结果不够可信(无法帮你排除),那咋办捏?

  对于【文件】
  当你得到一个可疑的文件,而且因为某种原因,你又需要打开/运行该文件。那么,在一个【专用】且【网络隔离】的虚拟机中进行,会比较保险。(没玩过虚拟机的同学,可以先看《扫盲操作系统虚拟机》系列教程)
  某些安全要求非常高的同学,可能还会担心“虚拟机穿透”的危险;这些同学可以去玩【物理隔离】这招——专门用一个独立且【网络隔离】的电脑,来打开那些来历不明的文件(关于【物理隔离】,可以参考《如何防止黑客入侵》系列教程的其中一篇)
  由于这台电脑是【网络隔离】,你可以用【U盘】在两台电脑之间搬运数据。当然啦,每次都这么干,会有点麻烦。但为了“安全性”,有时候麻烦一点也值得。

  对于【网址】
  如果别人发给你一个网址,即使你已经用 VT 扫描过,依然要在一个【隔离】的浏览器环境中打开。
  浏览器的隔离,分如下几个档次:
基于【浏览器实例】(Profile)的隔离
基于【操作系统用户】(OS User)的隔离
基于【虚拟系统】(Guest OS)的隔离
基于【物理系统】(Host OS)的隔离
  越前面的档次,隔离性越差,但更方便;越后面的档次,隔离性越好,但更麻烦。这方面的详细教程,参见《如何保护隐私》系列的其中一篇。


俺博客上,和本文相关的帖子(需翻墙)
如何防止黑客入侵》(系列)
如何保护隐私》(系列)
扫盲操作系统虚拟机》(系列)
扫盲文件完整性校验——关于散列值和数字签名
为啥朝廷总抓不到俺——十年反党活动的安全经验汇总
为什么桌面系统装 Linux 可以做到更好的安全性(相比 Windows & macOS 而言)
吐槽一下 Windows 的安全漏洞——严重性超乎想象
如何对付公安部门的“网络临侦”?——“黑暗幽灵木马”之随想
每周转载:天朝【御用骇客】是如何暴露的?
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2020/03/VirusTotal-Tricks.html

1,031 条评论

  1. 博主如何看待github疑似被中间人攻击?

    回复删除
    回复
    1. 目前访问 GitHub 提示的这个不受信任的证书的颁布者是 346608453@qq.com 。

      删除
    2. 新浪科技报道了这件事,参见链接:
      [url=https://tech.sina.com.cn/digi/2020-03-27/doc-iimxyqwa3455657.shtml]微软 Github 疑似遭受中间人攻击,国内访问报证书错误[/url]

      删除
    3. 这个QQ帐号的持有者表示被盗号了(虽然俺觉得这是个借口……)

      删除
    4. 14:30 3/27 一切正常,没有证书错误,没有撞墙,但我开启了 Chrome 的 DoH,应该有用。

      删除
    5. 检查一下编程随想的博客是不是蜜罐

      删除
    6. TO 4单元
      喔!Chrome现在可以开启DoH了吗?!请问你是怎样开启Chrome的DoH的?

      删除
    7. TO 4单元
      您可否测试一下[url]https://www.programthinkmirror.com[/url]在Chrome开启了DoH以后可否被直接打开?

      删除
    8. TO 6单元
      在 URL 栏输入 chrome://flags/,找到 DNS-over-HTTPS,启用即可。
      顺便说下 Firefox,更简单,偏好页面最下面,和代理设置在一个地方,勾选即可。

      删除
    9. TO 7单元
      实测,Firefox 和 Chrome 都可正常访问,速度不差,但你在评论区公开后,估计过不久就会撞墙。
      另外,可以用启用 DoH 和 ESNI 的 Firefox 直接访问博主在 GitHub 上建立的备份(更新不及时)。

      删除
    10. TO 9单元
      多谢测试!非常高兴得知博主的两个备份网站都可以在墙内访问。我身在墙外所以没有办法做这样的测试。再次感谢!

      删除
    11. TO 8单元
      非常非常感谢您提供的简短教程。我已经找到并且顺利开启了Chrome里面的DoH。太棒了!

      删除
    12. TO 9单元
      [quote]但你在评论区公开后,估计过不久就会撞墙。[/quote]
      哈哈,不怕告诉你:其实在17年5月份郭骗闹得最厉害得时候,那个网站被用来分享郭骗的音频,就已经被墙了,但只是DNS污染,并未享受到SNI封杀的待遇(当然那时还没有SNI封杀)。现在你核实了,还是只是DNS污染,并未SNI封杀。

      删除
    13. TO 9单元
      [quote]可以用启用 DoH 和 ESNI 的 Firefox 直接访问博主在 GitHub 上建立的备份(更新不及时)。[/quote]
      请问你这儿提到的“博主在 GitHub 上建立的备份(更新不及时)”的网址url是什么?

      删除
    14. 大伙儿问个事情,Zero兄好久没见,是不是被编程杀害了?他会分尸煮熟读者

      删除
  2. 感谢编程兄!开启国人智慧,分享正义良知!

    回复删除
    回复
    1. 傻子,编程兄是个反串,专门替党国维稳的蜜罐

      删除
    2. 是的,编程兄开启你的天灵盖,然后把他的大便分享进去。

      删除
    3. 所以楼主其实是蜜罐随想的便器,还是迫不及待那种?

      删除
    4. 估计每层楼留言的狗五毛可能就是先前留言虫且的那些人。

      删除
    5. TO 4单元
      分享一段博主之前博文的片段给你
      [quote]
      大企业和政府似乎并不明白信息的反作用力,事实上,信息有能力控制那些试图控制它的人。当你听到一家公司或一个负债累累的政府表示要“重新注入信心”,那么你就应该知道它们是脆弱的,注定失败。信息是无情的:越是召开新闻发布会来“安抚”投资者,越是会吓跑投资者,导致死亡螺旋或银行挤兑。
      ......
      我们常看到一个令人费解的现象,即给我们带来最大利益的并不是那些曾试图帮助我们(比如提供“建议”)的人,而是那些曾努力伤害我们但最终未能如愿的人。
        编程随想注:
        关于最后这句话,俺显然是深有体会。老读者们应该都记得俺在 GitHub 上创建了一个 zhao 项目(zhao 寓意“赵家人”),把俺多年整理的《太子党关系网络》开源出来。朝廷一直把这个项目视作眼中钉。在前年(2016),有关部门向 GitHub 发出【政府删除令】,要求关闭 zhao 项目。请注意:针对俺项目的政府删除令,是 GitHub 历史上的第6个,也是来自中国政府的【第一个】。
        结果很讽刺——朝廷不但【没】得逞,俺这个 zhao 项目反而因为朝廷的打压而吸引了大量的关注——在很短时间内,该项目的 star 和 fork 数都猛涨。
        (关于这事儿的更多介绍,请看《热烈庆贺“太子党关系网络”开源项目率先获得朝廷认证》)
      [/quote]
      :)
      盖伊·福克斯的微笑.jpg

      删除
    6. TO 5单元
      史翠姗效应:)
      欲盖弥彰:)

      删除
  3. 博主,你用的feedburner只能通过线上RSS阅读器进行订阅,请问有办法通过本地RSS客户端订阅你的博客吗?

    回复删除
    回复
    1. 墙内可以给本地 RSS 客户端套个梯子

      删除
    2. 我的意思是用本地RSS客户端订阅 https://feeds2.feedburner.com/programthink 这个网址会出现订阅不了的情况,这不是标准的RSS源

      删除
    3. 俺使用的是 FeedDemon Pro 4.5 可以正常订阅

      不知道您使用的是什么本地 RSS 客户端

      删除
    4. 你的 RSS 阅读器有 bug,换个软件就行了。

      删除
  4. 原以为博主会发一篇安全动态点评,看来俺猜错了:(

    回复删除
    回复
    1. 来和大伙儿交流一些问题:)
      1,Gentoo作为Host OS的问题。
      俺认为Gentoo有这些优点:
      (1)基于源码在本地编译,可信度较高,高度可定制性,攻击面十分不确定
      (2)社区维护,发行时间长,成熟度够高
      (3)高门槛导致其用户/社区普遍水平较高,并且使用者/开发者多为Linux爱好者,不太会有靠它牟利的人/公司。
      (4)安装时可以直接搞定内核
      (5)官方原生支持OpenRC(小众,降低攻击面)
      缺点:
      (1)门槛高
      (2)滚动更新,比较激进,可能会导致不稳定(软件装的少相对好一些)
      (3)更新时间长,更新慢

      2,key files如何安全存放?
      俺目前是随机生成100个key files(用于混淆,有无必要?),放在加密卷里,加密卷放在2个U盘,Host OS ,网盘上也有备份
      3,博主你认为[url=https://github.com/redguardtoo/mastering-emacs-in-one-year-guide/blob/master/guide-zh.org]这篇
      学习Emacs文章[/url]写的怎么样,一个零基础想学编程的人应该是可以直接学Emacs的吧?(Emacs的优点确实让俺十分心动)

      删除
    2. 4,兲朝的大学是否有严重的监控呢?
      因为俺用了多重加密,电脑里有N个虚拟机(放在加密分区里),会不会引起校方/学生信息员怀疑,强行逼迫俺打开呢?俺还担心教室,寝室等地方有监控
      经过复旦那事儿后,俺对兲朝的大学愈发失望。

      5,俺对兲朝的民主化进程担忧,就俺在本博客评论区,品葱,推特看到的信息,很多人成为反贼之后就想着肉翻,好像愿意留下来反共的很少,兲朝的民主化
      最终还是要靠俺们这些生活兲朝的屁民(希望俺犯了幸存者偏差)

      删除
    3. 6,有生之年,博主有信心把挖的坑都填了吗?:)

      删除
    4. 转载 试问谁还未觉醒2020年3月27日 下午10:12:00

      转载 试问谁还未觉醒:
      [quote]我现在计划在阅读你所提供书单中书时将一些未内置书签的图书自己加上书签,同时我又希望添加书签的版本能够推广,这样能为大家提供方便。ResilioSync是否只有发布者可以修改同步的文件?如果是这样的话,那我若想达到上述目的,是不是需要另外发给你再由你去修改同步的文件?
      如果无法在这里回复,我的邮箱zhiliangzhi233@gmail.com[/quote]

      删除
    5. 放一个上次博主没来得及回复的[url=https://program-think.blogspot.com/2020/03/share-books.html?comment=1584991937441]评论[/url]
      [quote]如果放弃安装,选择克隆,有一个匿名性的问题,
      1.在某些windows中,电脑名称是一串随机生成的字符,如果克隆的话,会使这些字符一模一样。当然不止一个,比方说还有回收站文件夹的序列号,系统临时文件的名称和内容,注册表的一些随机GUID等等。
      2.对于linux,克隆的SSH密钥和指纹都一样,可能需要重设。
      3.对于一些其他的系统,也有可能会在安装过程中生成和随机数有关的东西,或者其他有利于鉴别本虚拟机的特征,而其中可能有些特征在日常使用中是一成不变的。

      所以我认为,在某些匿名性要求高的场合,克隆并不能完全替代重新安装。如果vm太多的话,我建议考虑干脆在host机写个脚本,让同一发行版的guest机自动装。[/quote]
      博主你认为这位同学的方法怎么样?

      删除
    6. 话说对于非高危人士,但又想提升安全性的情况下,虚拟机 over 虚拟机(即开一个虚拟机作为Host OS,在这个虚拟机里再开N个虚拟机作为Guest OS)的玩法应该能挡住90%以上的攻击了吧

      说起来俺好像很久没用过VT了,之前一直在用“在线文件行为分析”的网站,没想到VT还能这么用……

      删除
    7. 不用催了,编程随想是朝廷御用骇客反串,正等着你们自投罗网,离它网站远点才安全

      删除
    8. TO 7单元
      操你妈逼的狗五毛,滚开!

      删除
    9. 今天这五毛来得好快,看看最近五毛的刷屏,莫非mao mao又回来了?

      删除
    10. To 编程随想
      前一篇博文有读者指控您,杀人,碎尸,吃人。老读者越来越少,怀疑是真的,死于编程随想残忍的杀害。

      删除
    11. 编程随想暴露了它张献忠的本来面目,难道倡导脱支的灭绝兄就是因为反对朝廷,被蜜罐随想套近乎接近后所杀?太可怕了!!!

      删除
    12. 不,我认为灭绝兄死于新冠肺炎,被杀的另有其人,怀疑是资深老读者被博主杀了

      删除
    13. 建议将灭绝兄上传到在线查毒工具 VirusTotal,检测新冠病毒是否阳性。

      删除
    14. 刚刚试了一下VT Old,感觉扫描url好慢。。。(俺这儿翻墙网速还可以)

      删除
    15. 永远正确的习近平主席2020年3月28日 上午12:19:00

      这次评论里的五毛还挺有幽默感的,原来监狱里还能培养幽默感的 XD
      党和领导本来想给你减刑的,但鉴于你是个优秀人才,表现相当的出色,属于优秀人才,党和领导不舍得你,做出给予本帖五毛包吃住套餐续费3年的决定,以兹鼓励。

      删除
    16. 13单元的建议很好,谁能提供灭绝兄的尸体,我来做义工,把它上传到VT检测病毒是否阳性

      删除
    17. 灭绝兄死在了欧洲,大伙在看新闻上教堂里一具具棺材的时候,可能就有来不及火化的灭绝兄,那么多棺材,怎么寻找灭绝兄我也没辙

      删除
    18. 无论如何,灭绝兄死后总要埋进欧洲的土里,也算脱支大成功,求仁得仁了,我们要替灭绝兄感到高兴才是

      删除
    19. 嘿嘿,支畜果然劣等,自己本国刚刚死得一片哀嚎,武汉领骨灰连哭都不许,就开始嘲讽别国死人,我都支持灭绝支那贱畜了

      删除
    20. 支畜领骨灰都不能哭,那就放声大笑吧!

      删除
    21. 俺来放个预言,气急败坏的编随,将支那、贱畜、蜜罐、灭绝、蛆、高中生、初中生、00后关键字列入黑名单!
      残酷镇压评论区!

      删除
    22. TO 21单元
      你这个狗五毛全家去死!

      删除
    23. 无法,留下来反共的成本实在是太大了。

      删除
    24. 去纽约法拉盛中国特区反共好,病毒杀死你,编随都明白留在中国好,安全。

      删除
    25. TO 23单元
      俺也有同感,留在墙内基本上是当韭菜,可说是游离在生死之间,说不定哪一天就被盖世太保给抓了,像博主这样的人应该就是“真的猛士”,不过如果太多反贼都跑到墙外了,那朝廷岂不是很开心,高枕无忧了呢?
      当然俺还是尊重每个人的选择

      删除
    26. 1. 我的 Host OS 就是 Gentoo,之前我也说过 Gentoo 有这些优点;
      2. 最好的伪装方法,当然是用图片、压缩文件之类的普通文件做 keyfiles,隐蔽性足够好,没必要用专门的随机数据;
      3. 我是 vim 用户,Enacs 太复杂,用不来。

      删除
    27. 4. VeraCrypt 支持【隐藏分区】,你可以把加密盘放在里面,未格式化分区不会引起怀疑。

      删除
    28. TO 6 单元的网友
      没必要搞什么“虚中虚”,单个虚拟机软件的隔离已经足够强大,能挡住 99.9% 的攻击。

      删除
    29. TO 崔坑:
      「虚拟机 over 虚拟机」这样的东西一般被称作「嵌套虚拟化」,洋文「Nested Virtualization」。
      不过,这其实是多此一举。
      单级虚拟化已经能够提供足够的保护。面对「虚拟机逃逸」攻击时,「嵌套虚拟化」仅能略微延缓渗透的脚步。

      删除
    30. TO V2EX
      感谢V2EX同学的回复
      1,俺觉得用Gentoo还有一个隐性优点——增加Guest OS的选择,因为俺用的Debain,为避免单点故障,俺的Guest OS不用deb系
      4,这个是俺没有表达清楚,俺知道VC+LVM+LUKS可以达到隐藏的效果,俺的敏感资料也是放在隐藏卷里的,俺其实是担心大学里的偷窥和监控。毕竟用Linux还搞加密,全程用虚拟机的人终究是少数,所以,俺在考虑要不要装个Windows用来伪装。

      删除
    31. TO Anony Kagamine
      感谢Anony Kagamine同学的解答。
      俺再抬个杠,如果宿主系统和虚拟的宿主系统用的是不同的虚拟化软件,应该能加大入侵难度吧?

      删除
  5. 博主的疫情众生相,朝廷篇是不是下一篇发出啊,迫不及待想看了

    回复删除
    回复
    1. 编程随想的舔狗迫不及待要吃它拉出来的大便了

      删除
    2. 不妨写一篇英国朝廷篇!美国朝廷篇!民主自由众生相!

      删除
    3. 不用写了,傻子都知道博主一定是高唱西方朝廷的赞歌

      删除
    4. TO 1/2/3单元
      混账狗五毛去死!

      删除
  6. 借这个地方提醒一下博主,github上的faq页面是不是应该填坑了,荒废了好几天了,之前评论区有些日经问题比如【为什么博主不移民】放在faq页面上就很好。

    还有那个网址收藏里面像墙外楼都挂掉了(虽然还有关站前的镜像),之前有人提交了issue,是不是也应该更新一下。

    还有之前挖的坑,什么三年大饥荒,六四,谈革命这些系列文章之类的,是不是应该填一下,感觉在很多读者眼中这些话题优先级更高一些。

    回复删除
    回复
    1. 那些坑太敏感,朝廷也不让写,蜜罐随想故意只写个开头,是用来钓你这种傻鱼的

      删除
    2. TO 1单元
      狗五毛问你爸妈有没有得肺炎死去?操你妈逼。

      删除
    3. TO 6楼的网友

      Github 的 FAQ 大坑好几年都没填了(罕见的刚挖就不填的坑)。可能到了博客二十周年也不会填上 :)

      六四系列,博主提到过如果一下子填坑,新的读者就不会重视这个系列了,每年也失去了纪念的机会(当然俺也希望更新的频率能够提高)。

      删除
  7. 请问博主一个问题。最近微软公布一个影响所有windows的零日漏洞(好像是什么adobe字体什么的),这个漏洞应该是会影响win7的,win7已经过了服务支持期限,不知道微软会不会特例给个安全补丁。虽然现在host早就不用win7了,但是虚拟机还是经常用win7(毕竟虚拟机装win10太臃肿),我想问的是,这个漏洞对于虚拟机使用影响大吗?有没有什么自己补救的办法

    回复删除
    回复
    1. 有,打电话到工信部举报微软

      删除
  8. 对软件的防范一直有,我是从某个游戏和该游戏外挂接触到的政治,游戏外挂容易有毒,尤其会盗号和有远控等。所以一般在家里电脑是不会用外挂的,一般去网吧,要么虚拟机(没用过)还有安装还原软件!
    一款国产软件 易语言 不知道你们有没有听说过,这款软件入门极快,写外挂的人也多,误报率极高,就一个空窗口程序上传也有7-8个报毒!
    所以在线查毒一般当做参考(平时也少用 尽量不运行不明软件),辨别软件是否有毒,如果能知道作者,或者有创群有一定的用户还算是靠谱,不明软件一般我去网吧运行。

    回复删除
    回复
    1. 看你名字不是台独台巴子冒充大陆人用简体,就是脑残果粉,傻逼也会有查毒需求?

      删除
  9. 没想到博主写了个在线查毒科普,因为自己的电脑不装杀软,偶尔也会用到这种办法协助查毒,好在使用习惯良好,多年来没中过毒。个人习惯是比较反感安装杀软的,支那猪圈开发的杀软本身就是病毒,更不可能用啦,蛤蛤蛤蛤蛤
    文末介绍的“另类玩法”和“利用virustotal”,堪称本文精髓,可以学习一下

    回复删除
    回复
    1. 欧洲病毒爆发,灭绝兄苦苦哀求但回国无门,已经死在那里了,这个是假冒的

      删除
    2. 灭绝兄自身难保,现在不敢宣传脱支了,什么?1单元说它已经死了?可喜可贺!又少一个卖国贼

      删除
    3. 现在中国疫情稳定,成为全世界最安全的国家,西方世界防疫无力,领导无能死掉一大片,当初信了灭绝兄脱支论移民的都非常悔恨吧,中国已禁止外籍人士进入,他们回国无门,只能蹲家里诅咒灭绝兄了,好惨!

      删除
    4. 我们要维权!!听信了灭绝兄的宣传,现在人生灰暗,苦不堪言,丧失劳动能力,要求灭绝兄赔偿生活费,精神损失费!!

      删除
    5. 灭绝支那贱畜:南无阿弥陀佛南无阿弥陀佛南无阿弥陀佛,佛祖保佑不中毒,蛤 蛤 蛤 蛤 蛤 蛤 蛤

      删除
    6. to 5单元
      灭绝兄说要入乡随俗的,台词应该是:上帝圣母耶稣x3,主保佑不中毒,咳咳咳咳咳

      删除
    7. 嘻嘻嘻,前面的笑话讲的不错,不演相声真是屈才。窝有那么招五毛讨厌的吗?号召韭菜离开支那猪圈让你们很不爽?那就更要“撸起袖子加油干”啦,暂时还没感染支那病毒,让你们失望了,蛤蛤蛤蛤蛤

      删除
    8. 灭绝兄这尊泥菩萨又来了:)

      删除
  10. 随便写些免费好用的翻墙方法。
    https://xgfw.blogspot.com/

    回复删除
    回复
    1. 用博主说的VT扫描了,楼主发表的是钓鱼网站,它是五毛,大伙要小心!不要访问!

      删除
    2. 感谢楼上反馈,各位可以练练手,楼上说是真的吗?
      https://www.virustotal.com/gui/url/cdb5892bfd3e4f196fcc19d95783e096ba892036cb2c4d0ec88ab7ccfe6f4abd/detection

      删除
  11. 一、关于中国目前大多数底层民众思想因“奶嘴战略”导致底层民众置身于量身打造的娱乐信息、家长里短、赌博、求生存等当中,最终导致不会抗争,不会思考,失去所有热情;你是如何看待的;如何扭转;
    二、对于中国底层民众,从政治意义角度讲您的看法是什么?或者直观点您怎么看待底层中国民众?您认为会对革命会起到帮助吗?这个问题相对可能尖锐点;如果不方便您可以不回答;
    三、目前对于我个人,在想办法全力提升自己;关于思维模式“逻辑思维”之上,有没有更高等级的思维模式呢?结构化思维、系统性思维是否只是具体的表现形式,而不能作为更高等级的思维模式;逻辑的核心是光系,不是“逻辑”从这个角度来讲目前应该没有超越逻辑之上的思维模式,因为“超越逻辑的关系都包含在关系之内”
    四、关于思维方式及提升自己思维能力,除去您推荐的帖子能否推荐几本书,当然我刚看到您关于“随着你的能力提升,每一次对该书进行分析阅读,你的收获都是全新的。甚至有可能后面的阅读,收获会更多。为啥会这样捏?因为这类书的作者,境界远远高于你本人。有可能在你一生的不同阶段都可以反复阅读同一本书,始终有收获。因为你始终达不到该书作者的境界。”其他楼层的回复;我想说的是可能我目前的阅读理解能力不能达到一次或多次就能理解作者的水平,但人总要进步不是吗;
    另:欢迎其他热心网友指导!感谢!

    回复删除
    回复
    1. 信了编程随想的话你就傻了,它让你浪费大量时间下载电子书,看了十年党国还是屹立不倒,你看十年电子书总比不上编程随想写十年博客,于现实毫无益处,编程随想就是要浪费网友们的时间,替党国维稳,它就是个蜜罐,它才是奶嘴本身!

      删除
    2. 哈哈哈,说的在理,大伙听听,编程随想是个发奶嘴的人!
      要起义就发枪,只有编程随想的粉丝不断奶!

      删除
    3. 惊人的结论,编程随想用他的乳汁,滋养万千舔狗高中生粉丝!

      删除
    4. 目前大多数编程随想的读者,因“奶嘴战略”导致读者粉丝置身于量身打造的电子书信息。
      最终导致不会用枪,不会用刀,不会扔燃烧瓶,失去所有抵抗能力。

      删除
    5. 最近蜜罐随想博客多了很多脑残00后,就是看它的电子书导致的,大伙一定要引以为鉴啊!

      删除
    6. TO 5单元
      操你妈逼狗五毛,你全家感染肺炎死去!

      删除
    7. TO 6单元
      还记得编程随想曾经说过,没有必要和捣乱的人对骂,既浪费了时间精力,还浪费了心情
      不过从朝廷方面害怕和试图阻止的行为可以看出,多阅读能提高政治素质和心理素质的书籍是非常有效的,要避免“只破不立”
      最后,补充一点俺自己的看法,就是个人能力的提高和改善环境一样重要
      不然就算以后中国民主化了也只能干苦力活:(

      删除
    8. TO 11楼的网友

      俺的评论仅供参考:

      1.对政治变革而言,需要争取的不是“沉默的大多数”,而是“喧嚣的一小撮”,所以很多麻木的底层民众,他们只是看客。不需要“扭转”他们。

      2. 同上

      3. 这点看不太懂,但是博主分享的心理学电子书,还有马斯洛的“需求层次理论”,可供参考。

      4. 阅读这方面,不需要急于求成,一步到位到最高境界。慢慢的进步也无妨。

      删除
  12. to:博主
    麻烦帮看下这个是不是病毒呢
    Ad-Aware

    Gen:Trojan.Heur.GM.01C04325A0
    Antiy-AVL

    GrayWare/Win32.Puasson
    SecureAge APEX

    Malicious
    Arcabit

    Trojan.Heur.GM.01C04325A0
    BitDefender

    Gen:Trojan.Heur.GM.01C04325A0
    BitDefenderTheta

    AI:Packer.9EA3DAB11D
    Bkav

    W32.AIDetectVM.malware2
    Cybereason

    Malicious.6251f3
    Cyren

    W32/Trojan.CEYI-5104
    Emsisoft

    Gen:Trojan.Heur.GM.01C04325A0 (B)
    Endgame

    Malicious (high Confidence)
    eScan

    Gen:Trojan.Heur.GM.01C04325A0
    FireEye

    Gen:Trojan.Heur.GM.01C04325A0
    GData

    Gen:Trojan.Heur.GM.01C04325A0
    Jiangmin

    Trojan.Banker.ClipBanker.nd
    MaxSecure

    Trojan.Malware.74825477.susgen
    McAfee

    Artemis!AF60BAF6251F
    McAfee-GW-Edition

    BehavesLike.Win32.BadFile.rc
    Rising

    Malware.Heuristic!ET#99% (RDMK:cmRtazpdpaULSfXEKcoqIuNGCKor)
    Sophos ML

    Heuristic
    VBA32

    BScope.Trojan.Tiggre
    ViRobot

    回复删除
    回复
    1. 这也要找编程随想帮忙,很显然你是“低价值目标”,当你表现出足够的价值了,蜜罐随想或许会施舍你一个回复

      删除
    2. 是的,检查很准确,是中国病毒,武汉肺炎。

      删除
    3. TO 1单元
      你全家都得肺炎死去,你这个狗逼五毛。

      删除
  13. 支持随想!(偷偷上网也要看随想更新)

    回复删除
    回复
    1. 高中生在周五深夜偷偷上网,是不忘初心向随想请教如何入党?

      删除
    2. 又来了一条蜜罐随想的舔狗,好像也是个00后,博客已经被脑残初中生们占领,大伙都撤吧!

      删除
    3. TO 2单元
      狗五毛你去死!

      删除
    4. 当心!编随会将你的关键字“狗五毛”加入黑名单,屏蔽你的发言

      删除
  14. 请教博主,我想制作政治搞笑图片,格式有JPEG、PNG、GIF。

    图片的【外在】属性,比如图片的“创建时间”&“修改时间”。用什么软件查看?用什么软件修改?
    图片的【内在】属性,比如说 JPEG 图片中的 EXIF。用什么软件查看?用什么软件修改?

    修改图片属性后,导入Tor虚拟机发出。此时Tor虚拟机又生成图片的【外在】属性,怎么办?

    回复删除
    回复
    1. 这个【网上】搜一下就有了

      删除
    2. 编程随想的读者越来越脑残、低龄化了,连随手一搜就知道的问题也要问,而且问题很简单哪里要搜?00后真是不学无术

      删除
    3. 是的,有水平的老读者都逐渐消失,大概率是被蜜罐随想钓鱼、抓捕、处决了,以后只有脑残00后拍马读者,编程随想可高兴了

      删除
    4. 怎么每层楼都有狗五毛出没?

      删除
    5. TO 4单元
      说明他们越来越害怕了:)

      删除
  15. TO 博主
    关于您推荐的书,第一本那个就不说了,并没有达到您书评里的思想深度。后来选了您评论中常提的两本,哎,半路鸽了,实在是太枯燥了。后来看了那个周恩来上海与上海灭门血案,有够冷血,颠覆了我对周恩来的以往的印象,以前在我印象里他还挺和蔼的,尤其是关于他对妻子的一些传闻,应该是个浪漫的男人的。之后看了那个中国比小说更离奇(名字着实是个标题党!!),没看完,看了几页儿引起不适,感觉自己被地图炮儿了,那个作者一直在说中国人怎么怎么样,作者太主观了,又不是所有中国人都这样!得出结论,看这种书我真是在给自己找不痛快!
    最后问您一个问题,刚刚打开您博客看到上面那个名言,因为打开您的文章那条就闪走了,反正大概意思就是从做奴隶的过程中找到享受或赞叹,就万劫不复。我想问的是,奴隶的感受重要,还是评论他的人感受重要?只要这个奴隶自己感到享受快乐不就好了,就好比有些人愿意吸毒,愿意做妓女,这都是他们自己的事情,只要他们自己开心不就行了?有些人愿意岁静,在你眼里就是婊吗,你有你自由言论的权利,别人就不能有沉默的权力吗。
    ————来自一个liberal的疑问

    回复删除
    回复
    1. 洋人:贵国阉割太监不人道!
      太监:这是皇恩浩荡,咱家在宫里舒服得很,阉割那是自愿的,关你屁事!

      送楼主

      删除
    2. 一名liberal认为周总理和蔼可亲,奴隶自愿快乐,妓女吸毒很自由开心,死人拥有沉默的权利。
      连编程随想的奶嘴儿都引起不适,这可真是没救啦!编程随想救救他,让他能吃上奶

      删除
    3. 快去下载编程随想的电子书看吧,看个十年,国家就会变好,自己也成高富帅,好呀!

      删除
    4. TO 3单元
      狗五毛操你妈逼,你妈死全家!

      删除
    5. TO 楼主
      你的困惑很像黑客帝国里面关于红蓝药丸的选择
      电影里面也有一名战士因为怀念之前在母体里的日子而背叛了主角他们
      但是,像“嘴里吃的是别人的尸体与粪便,脑子里想的却是牛排的香味”这种体验当你明白过后你还会贪恋吗?
      电影里面主角一行人一直试图从母体里面唤醒他人,我认为他们坚持的是每个人都有知道生活真相的权利
      ps
      最后想起博主之前也认同的一个观点:这世上只有一种英雄主义,那就是了解生活的真相过后依然热爱生活

      删除
  16. 請問博主,如何用 VirusTotal 檢查新冠病毒?在線等急!

    回复删除
    回复
    1. 将博主的尸体上传至VirusTotal即可,可检测新冠病毒、武汉肺炎、中国病毒、黄祸病毒、支那病毒、COVID-19、Corona19。
      说到“差异度”,这里面有一个比较蛋疼的问题——不同的厂商对【同一个】病毒,可能会有不同的叫法。在如下截图中,编程随想的尸体有高达26个引擎报毒,显然属于【确诊】。

      删除
    2. 这么多引擎显示阳性,编程随想的尸体显然属于【确诊】。
      https://lh3.googleusercontent.com/CX4ZTQg_aok8GKDZozy-Y-Oqu9xiZVDGiKTybNPOhIb063jO5iGnA51KyA4BdSjT6UaYeGtr4xPtsCmrDB8soxyCPX7qehVG2IXKD9NHpYUijhioEJ_GNCfFZcc9lKZSMk5k-3xL_6M

      删除
  17. 请问博主原来计划写的打包绿色软件经验有进展了么?

    https://program-think.blogspot.com/2013/02/weekly-share-39.html?comment=1360118339316

    看了这个评论也搜不大到相关的信息。

    回复删除
    回复
    1. 你好,被编随杀害的读者可以打包出售,按斤计算,售价600$比特币/斤。

      删除
  18. 促放任志强?传马云等50民企联名上书习近平
    促放任志强?传马云等50民企联名上书习近平
    26日网传马云等50名民企老总,通过李克强联署上书习近平,要求释放任志强。(WANG ZHAO/AFP/Getty Images)
    北京时间:2020-03-27 05:59 FacebookTwitterEmailPrintFont Size繁体
    【新唐人北京时间2020年03月27日讯】华远集团前总裁任志强失踪事件持续发酵。26日网传马云等50名民企老总联名,通过李克强上书习近平,要求释放任志强。有评论认为,此番连名上书不管真假,但可以窥探到中共高层的权力斗争,已经提早浮出水面。

    自由亚洲27日报导说,任志强3月12日被北京有关部门扣查。近两周以来,有关任志强被捕后的各种遭遇不绝于耳,26日,海外社交媒体推特传出消息,指任志强在北京市纪委昌平蟒山基地关押,开始第二天绝食。
    有两名知情人士证实,在现阶段,任志强正在接受中共北京市纪委立案调查。目前,当局对任志强案高度保密,外界很难得知有关信息。
    现年69岁的任志强是中共太子党,失踪前担任大型国企华远集团董事长。
    任志强于3月6日在一篇署名文章中,抨击北京当局掩盖疫情真相,并不点名地把习近平形容为“一位剥光了衣服也要坚持当皇帝的小丑”,文章发出之后不久,任志强失踪。
    美国哈德逊研究所客座研究员韩连潮博士17日发推文说,中共内部警告,任志强案是国安委大案要案,任何人不得打听、插手、干扰办案。
    网友“一剑飘尘06”26日在推特说,收到来自任友人的爆料,提供了共6页的中国顶级企业家联名通过李克强给习近平的公开信,我没有能力鉴别真假。不过我个人感觉这封信非常真实,因为写得非常体制化。


    信件内容,综合9点:包括坚持邓小平路线;否定文革;开启政改,赋民众一人一票的参政议政权利;不歧视民企;保护企业家;全民发现金;问责新冠疫情;释放任志强;重新调查李文亮事件。
    分析:马云不敢给习写联名信
    对于此信,网友“心猿意马”分析说,“要么是伪造的信 要么是企业家的联名公开信,绝非给习的信!”

    理由是:漏出来的名字基本可以判断是马云,如果是给习的联名信,就坐实了是马云等人所为,马云是何等的狡猾,给他十个胆,也不敢给习联名写信!但如果是联名的公开信就是找到马云等,他们也可以不承认,说是别人伪造的,有回旋余地。”
    时政评论员刘锐绍也对《苹果日报》分析说,这些信如同之前阳光卫视创办人陈平转发的建议书,要求中共高层召开紧急扩大会议,讨论习近平的功过和去留的问题,这些联署信有一个共同点就是没有人认领。
    他说,没有证据显示中共民营企业家已凝聚起来。
    原因之一是,竟然是50多个民企大佬联署,但事实上人数连10只手指头都没有;二是,牵头的马云、柳传志已“被共产”,最多只能保留其在企业地位,哪里还敢做“出头鸟”?三是,李嘉诚也不会提出政治诉求,何况大陆的企业家。
    刘锐绍推断,目前有一股对习不满的力量,正在蠢蠢欲动,也可以窥探到中共高层的权力斗争提早浮出水面;反之,习的支持者可能“引蛇出洞”,将反对的潜在势力一网打尽。
    3月22日,阳光卫视集团主席、中共红二代陈平,转发一封建议书,呼吁立即召开中共政治局扩大会议,讨论习近平去留问题。建议由李克强、汪洋和王岐山三人组成领导小组,负责召开会议。

    建议书末尾又强调,对习近平工作的评价,重要性不亚于打倒四人帮。对其路线的评价,重要性高于十一届三中全会。
    但当晚陈平发微信说,他只是转发了上述建议书,并不知道提出建议者的身份。他说,言论和新闻不自由,谣言必然会漫天飞。
    陈平认为,这个建议书之所以反响大,正是因为中国处于多事之秋,否则不过是一篇无足轻重的网帖,远不如任志强的批评文章尖锐深刻。
    中共红二代成员、自由派作家戴晴认为,一大批体制内改革派人士,对于中国当前状况和未来发展忧心如焚。有人在这个时机匿名表达诉求,就是希望改变,这是大势所趋,人心所向。
    不过,许多观察人士认为,即使习近平下台,也难解当今的中国困局,只有解体中共,才能从根本上解决问题。

    回复删除
    回复
    1. 柳叶刀》警告:武汉解封将促第二波疫情提前到来
      《柳叶刀》警告:武汉解封将促第二波疫情提前到来
      国际医学期刊《针刺胳公共卫生》的一项最新研究显示,作为中共病毒(武汉肺炎)发源地的武汉市,如果过早解封,恐将引发第二波疫情提前到来。(Lintao Zhang/Getty Images)
      北京时间:2020-03-28 05:23 FacebookTwitterEmailPrintFont Size繁体
      【新唐人北京时间2020年03月28日讯】国际医学期刊《针刺胳公共卫生》的一项最新研究显示,作为中共病毒(武汉肺炎)发源地的武汉市,如果持续施行封城到4月底,将有助于延缓大陆第二波疫情到来,但若过早解封,第二波疫情恐提前到来。

      这项研究建立的数据模式显示,若武汉市在3月解封,疫情可能会在6月再度蔓延,并在8月底左右达到第二波高峰;但如果武汉市持续封闭到4月结束,将有助于第二波中共肺炎疫情延迟到8月才蔓延,10月达到高峰。
      研究指出,如此一来,当地的医疗系统、卫生服务就有更多的时间恢复能量,进而挽救更多生命。
      不过,中共当局日前宣布,自3月25日零时起,湖北省除武汉市以外的地区将解除离境管控,而武汉市也将在两周后,也就是4月8日起解除封城。
      该研究作者之一、伦敦卫生与热带医学院(LSHTM)专家凯斯・普雷姆(Kiesha Prem)对路透社说:“武汉市现在需要非常小心,避免过早取消封锁,这可能导致第二波疫情提前到达高峰。”他补充:“如果中国政府采取渐进式解除封锁,将可能有机会延缓疫情高峰”。
      伦敦卫生与热带医学院专家、共同作者刘杨(音译,Yang Liu)也认为,若下一波疫情来得太快,可能将重创医疗系统。
      连日来,虽然湖北当局持续宣称中共肺炎的确诊病例“清零”,声称“湖北3个0”(即新增确诊病例、新增疑似病例、现有疑似病例均为零),并以此说辞鼓励民众复工,但不少民众却不以为然。外界更担忧中共肺炎疫情在大陆的二次大爆发。

      上周(20日),国际权威学术期刊《自然》(Nature)发表报告,指出约6成的中共病毒感染者是“无症状或者轻微症状”,但他们传播病毒的能力并不低。
      该项研究分析了中共武汉市卫健委法定传染病报告系统中,截至2月18日的2.6万例实验室确诊病例数据。在这些数据的基础上,通过建模分析得出的研究成果。
      华中科技大学公共卫生学院院长邬堂春表示,据最保守估计,至少59%感染者没经检测(即无症状或者轻微症状),但可能感染他人。
      而医学研究论文预印本平台“medRxiv”稍早发布的一份研究更指出,截至2月18日,武汉有3.74万人感染了中共病毒,但当局并不知情。这些未报告的病例大多发生在那些症状轻微或没有症状,但仍具有传染性的人身上。
      广东省疾控中心19日在《新英格兰医学杂志》(The New England Journal of Medicine,NEJM)发表的文章也表明,中共肺炎患者在发病后不久,就检测到了高病毒载量,甚至有一位感染者从未表现出症状,但他所释放的病毒量与出现症状的患者相当。这证明,感染者“在轻症或无症状时具有高度传染性”。
      因此,研究人员表示,如果这些研究结果成立,那么就需要采取紧急措施,控制轻症和无症状的隐性感染者,以防中共病毒疫情的二次大爆发。

      删除
    2. 中共下令重新关闭电影院 疫情清零被质疑

      图为3月19日武汉市一家医院对中共病毒(武汉肺炎)患者进行治疗。(AFP/Getty Images)
      更新 2020-03-28 3:46 AM 标签: 中共国家电影局, 电影院, 武汉肺炎, 中共病毒, 隐瞒疫情 Facebook Twitter Line 复制链接 Print 【字号】 大 中 小
      【大纪元2020年03月28日讯】(大纪元记者张顿报导)就在中国大陆各地、各行业不断复工之际,中共国家电影局突然下发通知,要求复业的电影院立即停止营业。

      3月27日晚,《中国证券报》报导,从数位院线人士处证实,中共国家电影局今天发布通知,所有影院暂不复业,已复业的立即停止营业。具体复业时间另行通知。

      当天,中共新华社等媒体也报导,全国影院暂不复业,已复业的立即暂停营业。

      另外,江苏网从江苏省电影局获悉,该局已接到中共国家电影局的通知。

      时政评论员石实表示,中共国家电影局下发的通知显示,中国国内的疫情并没有如中共官方所宣传的那样已经控制住了,不然它也不会下令重新关闭已开业的电影院。

      “现在国内各行业都在积极复工,尤其是电影业正经历寒冬时期,如果不是疫情严重、可能会造成人传人危险的话,电影院是不会重新关门或暂不复业的。”石实说。

      美国之音也报导质疑中共宣称的已经“成功”控制住了疫情的说法。

      报导质疑,鉴于中国的电影院并不是外国人或来自外国的华人聚集的地方,为何中共当局要禁止电影院开放,已经开放的也要重新关闭?中共“国家电影局是否掌握有关疫情的另一种不同于官方宣传的信息”。

      中共肺炎疫情去年12月爆发后,中共严密信息封锁,并宣称“可防可控”、“未见明显人传人”的误导性宣传,导致成千上万的中国人在虚幻的安全感中感染病毒,导致疫情在武汉大爆发,扩散全中国,祸害全世界。

      报导说,中共“操控信息、操控舆论的做法受到中国公众和其它国家的批评”。

      3月20日,旅居加拿大的吴先生向大纪元记者展示他获得的6份公开文件和通知显示,最近几天内,仅武汉6个小区就有超过30人新增确诊病例。他说,显然中共官方宣称的疫情“清零”的消息是造假。

      此外,大纪元获得中共武汉市卫健委3月14日的一份内部文件显示,武汉市当天新增确诊病例91例,但中共官方公布武汉市当天的新增确诊病例仅有4例,比实际数字少22倍。

      身为中共疫情领导小组组长的李克强3月23日在疫情防控会上也称,各地不能为了追求零报告而瞒报漏报,并强调“早发现、早报告、早隔离、早治疗”的防控措施要落实到位。

      石实表示,中共是缺什么说什么。李克强要求不要“瞒报漏报”,就说明各地“瞒报漏报”现象普遍存在,否则他也不需要强调该问题了。

      删除
    3. 消息:美拟切断对华为的全球芯片供应

      知情人士说,正当白宫对中共政府在处理疫情方式上进行更加严厉批评的同时, 川普政府高级官员同意采取新措施,准备加大管控中国华为公司(Huawei Technologies)的全球芯片供应。 (Photo by Daniel Berehulak/Getty Images)
      更新 2020-03-28 1:31 AM 人气 485 标签: 华为, 台积电, 芯片, 黑名单 Facebook Twitter Line 复制链接 Print 【字号】 大 中 小
      【大纪元2020年03月25日讯】(大纪元记者吴畏编译报导)据路透社和《华尔街日报》报导,有知情人士说,正当白宫对中共政府在处理疫情方式上进行更加严厉批评的同时, 川普政府高级官员同意采取新措施,准备加大管控中国华为技术有限公司(Huawei Technologies)的全球芯片供应。

      时值美中关系变得越来越紧张,中共抹黑美军将病毒带入武汉,引发美国政府反击,且两国互相驱逐对方记者的行动也在升级。

      路透社报导,根据美方新拟议的政策,使用美国芯片制造设备的外国公司必须先获得美国政府许可证才能向华为公司提供芯片。

      华为去年被美国政府列入黑名单,美国境内的供应商若出口华为产品需要获得商务部许可证。

      一名消息人士表示,这项规则的变更旨在限制台湾半导体制造公司(台积电)向华为出售芯片。台积电是华为海思芯片子公司的主要芯片供应商,也是全球最大的芯片合同制造商。

      目前尚不清楚川普总统是否会同意这项新政策。一位知情人士说,美国政府将竭尽全力确保对美国工业的影响降至最低。

      美国的举动将迫使其西方盟国出于对本国数据安全的考虑而将华为从其5G网络中排除。

      根据中国光大证券去年的一份报告,大多数芯片制造商都依赖美国生产芯片设备的制造公司,例如科磊(KLA Corp)、泛林集团(Lam Research,台湾称科林研发,或译拉姆研究)和应用材料公司(Applied Materials)。此外,使用最广泛的芯片设计软件也是美国制造的。

      路透社报导,消息人士还透露,这一决定是在美国各机构官员们于周三(3月25日)举行的会议上商定的,以改变《外国直接产品规则》时作出的。该规则使某些基于美国技术或软件的外国制造商受美国法规的约束。与会者可能包括国家安全委员会、国务院、国防部,能源部和商务部的高级官员。

      《华日》也报导说,这些人士称,在周三的一次会议上,内阁高级官员同意推进一项限制华为的提案。

      据悉,这项规则的修改旨在限制海外公司向华为销售高端芯片,而对那些低端的、通用的半导体芯片不设限。

      美国认为,华为的设备可能被北京方面用来在全球进行间谍活动,华为已多次否认这种说法。

      美国商务部前官员、华盛顿特区的律师凯文·沃尔夫(Kevin Wolf)对路透表示:“要等我们确定了所要限定的芯片技术含量,才会知道该新政策带来的影响。”

      他还说:“不同的芯片制造商生产不同种的芯片,制造商能生产的芯片技术含量也不同,因此,在你没有对要管控的芯片技术含量确定之前,你无法知道新政策对芯片厂商所带来的影响。”

      去年5月,美国以国家安全为由将华为列入了禁运黑名单。凡是在黑名单上的公司,美国政府对其实施美国制造产品的禁运,但对于在美国以外制造的、含美国公司高技术的产品,禁运的限制力度不够大。

      据路透社去年11月报导,根据现行法规,对于被禁运公司的美国境外供应链仍不在美国当局的管控范围之内,这使美国政府里鹰派人士感到恼火,促使这项新政策的出笼。

      上个月,路透社和《华尔街日报》均报导过,美国政府中鹰派们正在考虑切断华为在全球范围内的芯片供应链。

      删除
    4. 汉人:病毒或留体内再爆发

      中共强推复工以来,各地上报新增病例人数迅速降至零,连封城至今的武汉,上周开始新增病例也已开始归零。与此同时,网上却频频传出武汉再现新增及复发病例,人们担心目前的状况又回到1月初中共制造的“可防可控”局面。(大纪元制图)
      更新 2020-03-28 7:02 AM 标签: 中共病毒, 武汉, 再爆发 Facebook Twitter Line 复制链接 Print 【字号】 大 中 小
      【大纪元2020年03月28日讯】(大纪元记者夏松报导)中共强推复工以来,各地上报新增病例人数迅速降至零,连封城至今的武汉,上周开始新增病例也已开始归零。与此同时,网上却频频传出武汉再现新增及复发病例,人们担心目前的状况又回到1月初中共制造的“可防可控”局面。

      中共国家卫生健康委员会3月21日疫情通报称,大陆已连续3天确诊病例归零、无新增。其中,湖北20日无新增确诊病例,也无新增疑似病例,现有疑似病例为零。而病源地且是重灾区的武汉也从18日开始连续4天归零。

      但是武汉市民表示,目前病毒处于休眠状态,最担心的是苏醒后的再爆发。


      视频内容:
      记者:看到一些视频,说你们那边情况其实还是很严重,是吗?

      王先生:现在网上微信群里还在说有零星的在确诊,昨天看到的情况。都说为零了嘛,实际上没有为零。

      记者:这种情况你们会不会担心?

      王先生:担心肯定担心,我们都很担心这个,主要是担心这些好了的会不会由阴转阳,这是最恐怖的事情,因为对这个病毒,现在科学界都不是很了解。从网上一线的医生他们反映出来说,这个病毒是流氓病毒,说它的症状是萨斯症状和艾滋病的症状两者合二为一的情况。

      记者:如果像这种(情况),它(政府)还是不控制,您认为怎么办?

      王先生:这个灾难很大,不可能像萨斯一样突然消失掉,这个疫情会延至明年。现在,气温比较高的地方——印尼、泰国气温高,照样还有疫情发生,所以,这个病毒很厉害。

      记者:因为我也看到说,网上视频显示都不止一例,各个区都有?或者新增的,或者根本没治好的那种?

      王先生:就是现在没治好。还是因为这个病毒特殊,这个病毒是两种特性,如果是艾滋病特性就治不好,永远留在体内,就跟艾滋病人一样。不像萨斯,过去就过去了,03年的时候,萨斯病到了热天的时候就消亡了。这个病毒不一样,所以,各种指向看这是一种合成病毒。

      记者:之前不是有很多方舱,有超过1万多人现在都治好了吗?这些人现在去哪里了?大家有没有去询问这个事情?

      王先生:没有谁敢说他是治好了,从内部,从他们一线医生的说法,这个病毒是清除不掉的,用那些药把它打休眠了。这个病毒现在是在休眠之中,在适当合适的温度,或者合适的环境之下它又会苏醒过来,这样的会,慢慢地又会复发。也就是说这个病毒很不好讲,不敢说保证就好了,即使好了他还会携带病毒。

      记者:现在解禁了,大家都可以在街上走了,他携带,这不是很危险吗?

      王先生:现在就是这个问题。现在到超市去要求出示健康码,手机的支付宝里有一个专门打码的设置,只要到医院看过病的人,动了你的社保,就是用了社保基金看病或到药店买药,用过社保卡,你的健康码就会变色,好像是三个颜色。我们在网上看到所有方舱出来的,手上和脚上都戴有一种特殊的环,像手表一样的,都有明显的标志。

      记者:他有这个标志有什么意义呢?

      王先生:一看到这个标志你会保持距离。

      记者:但是他现在也在上街,没有隔离,不是也很危险吗?

      王先生:能出来是怎么讲呢,转阴嘛,由阳性核酸测3转阴,说是检测之后出院,出来后要求他们在家里。但他要出来,怎么控制,我们还没有经过研究这方面的举措。

      记者:那你们那边真的是很危险。

      王先生:在未来一两年这个病毒会从根本上影响人类的生活,不光是大陆的人、包括全球。他们刚刚才爆发,还没到最后,以后可能才知道这个病毒的厉害性。

      记者:有些人说,又会回到像1月份的那种情况?您认为会不会?

      王先生:这个很难说,1月份后注意防控了,注意防控以后的话,人与人之间的接触都非常谨慎,所以,以后家人聚会聚餐会比较少,如果再有反复,不会像1月份那样失控,这是肯定的。会小、局部的发生,一旦像由原来已经康复病人引起发生,那说明这个病毒真的太可怕了。

      所以,可不可能消灭这个病毒,是否能够完全救治,只有在人类争取到疫苗和特效药以后,才有可能对这个病毒进行完全的控制,目前还很难讲。

      记者:现在关键不要集中地隔离,不是说要求大家去隔离,它现在也不把这些数字确诊了,那对其它的省是一个误导,对本地区,像你们武汉的话,它实际上是很危险的,像一个定时炸弹,会不会?

      王先生:这是肯定的,但是现在也没办法,现在它非得要复工,再不复工,中国老百姓本身都非常的贫困,国家的机器在以往的经济生活当中,用税和费两种形式大大地搜刮了百姓的收入。

      前段时间我在网上看到一个数据,将近5.2亿人的存款记录为零,现在的情况就是非得复工,如果即使(疫情)要发生,还得复工,不然经济会出很大的问题,包括其他的病人,非病毒性肺炎的那种病,其他的心血管病、高血压、心脏病,会引起很多意外死亡。如果这个病毒控制了,生活还是得继续。

      记者:现在确实是两难,不复工经济会出现问题,但是,复工可能造成接下来更可怕的一个局面,就没有一个可解的方法吗?

      王先生:没有。没有,现在没有,因为现在也没有疫苗,也没有特效药,所谓美国公司给中国提供的药,瑞德西韦也是干扰病毒,不能清除病毒,让病毒不继续繁殖,让病毒在体内处于休眠状态。所以,现在没有特效药,疫苗也不会一个月、三个月、五个月就研究出来,现在,大致情况是这样子。

      删除
  19. http://i.epochtimes.com/assets/uploads/2020/03/Unknown-11-600x400.jpg

    回复删除
    回复
    1. 大楚国 VS 大赣国
      诸夏时代

      删除
  20. TO 博主

    感谢博主分享VirusTotal的知识,又大开眼界了。
    另外说一下,在信息安全领域的【不可能三角形】里头(“安全性、方便性、低成本”,三者不可兼得),VirusTotal 算啥 :)

    回复删除
    回复
    1. TO 博主

      这次照例讨论几个问题:

      1.
      前些日子赵立建的“甩锅推特”,之后川普的“中国病毒”论,以及某些在美华人因此遇到的歧视,博主有什么评价?

      某些评论人说川普有”排华“之嫌,但是川普后来又说“要保护亚裔美国人”(参见这篇[url=https://edition.cnn.com/2020/03/23/politics/donald-trump-coronavirus-asian-american-community/index.html报道[/url])。俺认为客观上美国民众对天朝和华人的敌视,【朝廷】要付主要责任。如果疫情在日本首先失控,日本首相最起码引咎辞职,向全世界道歉。哪怕是03年的SARS,当时口交部也不会这么不要脸说SARS是美国军人传来的病毒。

      2.
      博主在评论区之前提过(大意)中共垮台后,最初几年的演变会极大影响中国未来的走向。最近江西湖北【六扇门混战】,让俺觉得如果中央政府在天朝的权威【逐渐消失】,天朝大概率会演变为某种形式的割据(一盘散沙)。

      3.
      说到官僚体制,前几天俺看到某个亲共社论(出处记不得了),论点之一是天朝的官僚体制其实不僵化,你看迅速建立起来的方舱医院,你看迅速建立的小区管制。其实这种观点在墙内貌似也很普遍。

      俺的反驳是如果没有前期的【隐瞒疫情】,用得着各地建立什么方舱医院。而且天朝的封闭式管制建立在人道灾难,次生灾难,弄虚作假的基础上(参见孙春兰)。博主有什么补充?

      删除
    2. TO 博主

      (接上一单元)

      4.
      博主多次提到天朝民主化的过程会比较曲折,那么博主对如何规避【推翻旧独裁,建立新独裁】有什么建议?
      就如同《让子弹飞》末尾,推翻了黄四郎,可是弟兄们坐着马拉火车(旧权力的象征)离开鹅城,只剩下张麻子一个人和他未尽的理想。
      除了普及心理素质,政治素质,这方面应该还有某些【技巧】吧?

      5.
      欧美国家疫情后会对天朝【秋后算账】吗?俺个人觉得美国会先带头。

      6.
      维基百科上面有个[url=https://en.wikipedia.org/wiki/Potential_superpowers]潜在超级大国[/url]词条。博主认为那几个国家,那些最可能未来崛起成为下一个超级大国?
      (欧盟,中国,俄罗斯,印度,巴西)

      删除
    3. 中国,崛起为超级大国

      删除
    4. 大楚民国,一统中国!

      湖北已經解封,但是江西不让湖北人出境,湖北人的怒火被徹底点燃了!打過長江大橋!鄂軍最終还要和豫軍、川軍、湘軍對決!才能迎來獨立!
      https://twitter.com/i/status/1243535336233295873

      删除
    5. 楚国才是潜在超级大国,你们中国别想了。

      删除
    6. 楚军 VS 赣军
      https://twitter.com/i/status/1243490705269346304
      【湖北人不满九江警察封路占领九江桥】
      江西九江公安连日来不让湖北人通过省界,又打伤湖北警察,引起湖北人发起示威,上千湖北人下午占领九江大桥,推倒江西公安车,高叫“湖北加油!”。又到公安局门口示威。

      删除
    7. 大楚国,英雄的国度,加油大楚民国!

      删除
    8. 决战,楚河汉界!!!
      https://twitter.com/i/status/1243425916140679168

      【江西与湖北公安大打出手】
      3月27日上午,江西九江公安与湖北小江镇公安发生严重冲突,据当地居民说,双方在湖北人能否回工作岗位问题上发生争执,其后九江派出一批特警,制服了数名湖北公安,双方到中午仍在对峙中。

      删除
    9. 楚虽三户,亡秦必楚?

      删除
    10. 借楼,俺之前对日本的看法,是基本正确滴,日本至今没有爆发 :), 墙内主要舆论开始拿意大利作为资本主义的失败的范例啦。
      [quote]
      地平线★★2020年2月26日
      关于日本,俺局得日本是不同于英美的另一个独特的现代国家。
      日本的集体意识,俺局得与环境因素有很大关系,日本多灾多难,不乏巨灾,必须要合群,协同合作。日本社会的熵,一直在一个稳定值波动。
      微博上的朱世巍,虽然偶尔会把观点当作事实,但是提出的一个论题很有意思:日本的左派势力是二战后美国扶持的,到今天仍然影响力很大。麻原彰晃的奥姆真理教、日本赤军等邪教都有日本左派的影子。因为日本左派与日本国民利益的分离,只要日本的左派仍然有影响力(没有修宪),日本就不会是正常国家。
      自民党内也有很多派别,目前因为钻石公主号,日本政府受到包括日本左媒在内的许多媒体的围攻。
      而钻石公主号船籍为英国,按法理日本没有这个义务,而且船开到日本的时候船内病毒早已扩散,让船内的人下船以后,日本官方并不能强制收容他们,这会导致更大规模扩散。
      天朝报道日本确诊人数也很有意思,把船上感染的近700人和日本国内的100多人算在一起。
      更不用说天朝还有人相信日本不收治疑似患者这类无稽之谈。
      反对党不会放过这种渎职,医院也会因为失职赔偿。
      俺局得日本可以有效控制疫情,并且不会粗暴地执行,就让时间来检验罢。
      [/quote]

      删除
    11. TO 挪威森林猫(1单元)
      关于排华,除了19世纪(?)那一次以外,类似的事情也发生过。
      一个是[url=https://zh.wikipedia.org/wiki/%E9%BA%A6%E5%8D%A1%E9%94%A1%E4%B8%BB%E4%B9%89]麦卡锡主义[/url]
      还有一个是
      [url=https://zh.wikipedia.org/wiki/%E5%B0%8D%E6%97%A5%E8%A3%94%E7%BE%8E%E5%9C%8B%E4%BA%BA%E7%9A%84%E5%9B%9A%E7%A6%81]对日裔美国人的囚禁[/url]
      如果大部分美国人因为这次疫情,对中国人有感情上的排斥的话,再来一次也不是没可能。
      更何况天朝人多年来的作死传统。有些华人在微信群组织在美国西海岸暴动,结果被华人举报,计划胎死腹中,让俺笑喷。

      删除
    12. 我觉得并不是日本有什么特殊性,东亚国家普遍都控制得很好。因为这些国家政府权威很大,统治着相对“温顺”的人民。博主经常强调的美国人对政府根深蒂固的不信任,在疫情中反而成了祸根。正所谓祸兮福所依,福兮祸所伏。体制的优势和劣势并不是固定的,而是会随着外部条件发生变化。

      删除
    13. 好比饲养家畜,农户可以控制传染病在牲畜间传播,但动物保护组织不能控制所有野生动物。
      家畜可以批量扑杀,而野生动物繁衍生息。

      删除
    14. 正如猪瘟疫情,是不是很像武汉?方舱批量扑杀美其名曰隔离

      删除
    15. 关于天朝的疫情,跟大伙儿探讨一下。
      由于天朝数据的不透明,俺只能做一个大体上的估计。
      天朝只有400多个ECMO(人工肺),武汉的医护人员在2月的时候各方面的物资(食品、设备、防护等)都不足,有一个数据是3000多医护人员感染。早在1月20号的时候,英国的研究机构就根据经由武汉出境的,到达别国感染人数推算武汉有四万人感染,1个多月后援助武汉的医护人员开始撤离(如果不是假装的话),那么按照10%的日增长率,感染人数可能是50万以上。要知道,韩国有十几天天是以接近2的基数指数增长的。

      删除
    16. TO 12单元
      你还真不能把日本和中国混为一谈。
      安倍内阁连【强制】中小学放假、停开大型聚众活动都做不到,政府的权力很小,安倍只能把肺炎疫情包括到紧急状态法里。
      日本人也有不给别人添乱(有不适戴口罩)、见面隔开一段距离鞠躬,为躲避熟人戴口罩上街之类的习俗,并不是你认为的政府强力管制。

      删除
    17. 面对疫情,我选择中国共产党领导,事实胜于雄辩
      选择共产党领导,是全民的最大共识,疫情的巨大民意不容撼动,只有中国能保护国民生命安全
      英国首相染疫,美国已成最大疫区,西方无能的领袖祸国殃民,消极避疫,最终自己难逃厄运,中国的责任与担当,岂能由他们污蔑

      删除
    18. 这次疫情真可谓是一面照妖镜啊,让人们看清楚了所谓发达国家、民主社会的真实面貌。

      删除
    19. 16单元:
      集体主义传统,权力集中,人民温顺,并不等于政府管控一切的警察社会,那是极端情况。
      如果把政府权威看作一条坐标轴,那欧美国家和东亚国家显然是处于相反的两端。

      删除
    20. 感谢两(一)位五毛的认证 :)
      英国、日本、美国、德国等发达国家的元首与普通民众承担一样的感染风险,说明他们会尽全力阻止病毒的传播。《反脆弱性》还是要多看看啊。
      另外,因为这次疫情,不仅是重症COVID-2019,其它因为各种各样疾病或者受伤、残障、昏迷等原因,失去医疗救助而死亡的人数也不在少数,因为其多样性,甚至可能超过肺炎死亡人数。
      例如一个武汉的脑瘫儿,因为其父亲感染肺炎去世,在家里活活饿死。

      删除
    21. TO 19单元
      你犯了稻草人谬误,俺只是举例说明安倍内阁权力很小,并没有说安倍内阁需要扩权到[quote]政府管控一切的警察社会[/quote]。
      从成田机场因为几户不愿意拆迁的钉子户,而没有夜间起降功能开始,日本已经成为一个现代国家,日本人实现了观念上的脱亚入欧。并不愧对“亚洲之光”的称号。

      删除
    22. 那你说日本政府权力相对于美国联邦政府来说是大还是小?

      删除
    23. TO 挪威森林猫
      我的观点有些不一样。
      把问题归结于亚裔,只是导火索,必定有更深层次的原因。
      其次,在导火索的问题上,在欧洲,像新加坡人被打这种事,中国政府对此需要负主要责任。然而在美国,中美都应负责任,川普只是见反弹声音大,所以事后修补一下罢了。伤害已经造成,对亚裔的歧视并不会因为川普一句话就取消。

      删除
    24. 在国际上,美国政府权力较大。综合国力也是美国强,日本也不差。
      在对国内的控制上,美国政府权力和日本政府权力都很小,很难说哪个更小。如果他们政府违法或者侵犯了宪法所保护的权利,结果是可以被民众起诉,不像中国政党凌驾于司法之上。

      其次,在日本这种偏内阁制度国家,如果自民党政府干了违反民意的事情,很可能导致【无法组阁】。如果无法组阁,就只有原有的司法系统还能正常运行,而安倍的行政系统会陷入【无政府】状态,又称【政府难产】,会大部分行政命令都无法执行。美国不一样,美国似乎只有在预算破产的时候导致【政府关门】。

      不过有一点,就是日本的政客不像很多国家那样民粹化,他们比较偏精英,而且民众普遍对政治冷感。这一点虽然和中国有点像,但本质上还是不同的。
      日本是因为已经有了成熟的司法体系,不需要大修大补,所以民众对政治冷感是正常的。
      而中国矛盾频频爆发,一爆发又要强力压制,所以中国民众对政治冷感是不正常的。中国仍有必要开启民主化之路,以便舒缓社会问题,并且一旦开放就可能会像台湾立法院一样打架。

      删除
    25. 然而事实是自1955年以来自民党只有4年时间在野。

      删除
    26. 最重要的是做到三权分立。
      至于是否一党独大,是否发生政党轮替,倒无所谓了。

      这就好像,考试规则必须严格遵守,如果还有人次次考第一,你不能说这个人第一名对其他人不公平。像中国这种就是不需要考试的,当然也不存在政党轮替的可能性。
      日本至少在制度上允许自民党下野,至于实际是否下野,那是另一回事。哪怕只有一次下野,那也和中国不一样,足够说明问题。

      中国在制度设计上就不允许共产党下野,还美其名曰“民主集中制”。如果中国哪天发生政党轮替,我请大家吃鸡排。

      删除
    27. https://zh.wikipedia.org/wiki/%E6%B0%91%E4%B8%BB%E6%8C%87%E6%95%B0
      2019年民主指数,
      日本得分7.99,排名第24
      美国得分7.96,排名第25
      新加坡和香港得分6.02,排名并列第75
      中国得分2.26,排名第153
      朝鲜得分1.08,排名第167

      删除
    28. 没有实力做后盾,三权分立,就是一句废话。私有制,民主选举,三权分立,三个条件缺一不可。

      删除
    29. 你那榜单上排名更高的西班牙感染人数65719排第四,死亡5138,死亡率7.8%。

      删除
    30. 立法者没有执行法律的权力,也没有解释法律的权力。
      执法者没有修改法律的权力。
      行政政府既没有立法权,也没有执行权,仅能对社会福利、税收分配做一些调整。

      所以你看到西方国家的行政政府,都需要首先由立法者扩权,搞出紧急状态法案才能行事,否则他们政府顶多只能救灾送送物资,而无权封小区。
      所以,像被封的居民只能买配送的高价菜这种事,若没有法律依据,在他们那里是要吃官司的,政府万一打输官司,就必须赔偿。

      这就是他们国家都要宣布紧急状态的原因了。中国不需要宣布紧急状态,直接行使权力,直接让戴红袖章的封了。

      中国不但不需要扩权,而且连李文亮案都草草了事,政府完全不敬畏司法,下次绝对还会出现张文亮,王文亮。

      删除
    31. TO 地平线(10单元)

      日本现在还没爆发,未必是因为日本政府防疫很积极。因为“保奥运”的关系,日本政府有动机少报疑似或确诊病例(注意少报不等于瞒报)。相比之下,韩国的防御做得更彻底,测试做的更多,控制措施也更强。

      TO 地平线(11单元)

      俺感觉只有天朝民主化了,美国民众对天朝【根深蒂固】的敌意才会【部分】消除。
      ”西海岸暴动“没听说。但是某些华人在美国学术界/教育界“偷窃技术”,倒是时有所闻。

      删除
    32. TO 匿名(23单元)

      俺同意川普一句话不会消除对华裔/亚裔的歧视。但是据俺的了解,有些时候美国民众对华人的反感不一定是因为中共政权,而是本地华人的某些行为举止格格不入(换句话说“不入乡随俗”)。美国华人除了积极争取自己的权利,自身修养也有待提高。

      删除
    33. TO 匿名(30单元)

      赞同你所说的。
      咱们天朝这种一刀切的防疫,看起来效率高,能“办大事”,其实背后的巨大代价,都是普通民众来承担。

      删除
    34. To 30单元:
      你说的这些理论上看起来很完美,但现实呢?

      随着全球化和科技的飞速发展,可以预期类似的全球性突发重大危机会越来越多,新冠病毒其实只是一种很温和的传染病,就能让全球主要国家的民主政府左支右绌、疲于应付、丑态百出,那要是下一次更大的危机来临呢?等议会扯皮结束,怕是人类都已经灭亡了。

      删除
    35. 歧视肯定是有,但是也不可能像二战时日耳曼对犹太的那种程度了。欧美国家的民众素质整体比以前高很多了。
      遇到歧视是个很棘手的问题,如果只是言语上的,那还好办,一般只要把中国人,中国政府和中国共产党的概念分清楚,绝大多数情况下对方会对你肃然起敬。但是遇到那种无脑上来就抡拳头的,还是跑吧。。。关键问题是,海外的许多华人,常年只是在华人社圈,不怎么看书,每天就是微信微博淘宝王者农药这些,一个是英语表达能力差,更不幸的是他们分不清中国人,中国政府,中国共产党的区别。
      川普说china virus跟我们说武汉肺炎是一回事,我不知道为什么川普说china virus就是其实,而我们说武汉肺炎就不是歧视了。但是,川普好像也有说过chinese virus,这个就确实涉嫌歧视了,尽管川普公开表示,他说chinses virus其实也只是指明病毒来源是中国,不过我觉得他又不傻,我觉得他说chinese virus是口误的可能性很低。从川普修墙以及大规模遣返非法移民这种举措,我觉得他骨子里是白人至上的。另外,关于非法移民这种事情,川普加大了对非法移民的处罚,但是那些雇佣非法移民的雇主呢?才罚3000美元并坐牢6个月,还可以保释。3000美元什么概念,雇佣1个非法移民,估计几个月就省出来了,我是美国雇主,我肯定也雇啊。如果把这条改成罚款3000000加坐牢10年,你看还有没有非法移民啊。非法移民本来就是弱势群体。。。所以这个川普啊。。。

      删除
  21. 中國外交部發言人趙立堅將自己的微博賬號命名為「魔法部之聲」。這要麼就是沒看過哈利波特,要麼一個天大的自我反諷。因為後幾部的魔法部,就是一個粉飾太平,隱瞞真相,控制言論,干預霍格沃茨自由的組織。趙立堅暗示中國外交部是「魔法部」?趙在搞出外交事故後,又要搞出宣傳事故了。

    回复删除
  22. 编程兄,请问如果在火狐内设置【勾选:启用基于HTTPS的DNS】,在about:config中启用 DoH+ESNI。这样做究竟对【安全】有帮助吗?又有什么副作用?(访问墙内网站速度变慢?)谢谢。

    回复删除
    回复
    1. 楚国封锁解除,目标北京!攻陷帝都,烧中南海,建立大楚民国,定都武汉府。

      删除
    2. 当然有助于安全,也确实会变慢,但相信我,你体会不出来差别的。

      删除
  23. 感谢博主分享VT的玩法,此外博主什么时候更新【官府篇】啊?

    回复删除
  24. 这次疫情如果在全球长期化导致全球经济衰退的话,会不会对朝廷的重要执政基础之一的经济增长造成毁灭性打击?会不会将伟光正的完蛋日期大大提前?博主能谈谈你的看法吗?

    回复删除
    回复
    1. 公私合营,社会主义大改造,强制劳动,保证经济大大增长

      删除
    2. TO 匿名

      疫情对经济和政治的影响,参见[url=https://program-think.blogspot.com/2020/03/share-books.html?comment=1584806707020]这里[/url] 和[url=https://program-think.blogspot.com/2020/03/share-books.html?comment=1584882090569]这里[/url]的评论。

      TO 匿名(1单元)
      北朝鲜,委内瑞拉不也这么干嘛,也不见他们的经济“大大增长” :)

      删除









  25. :(

    本以为博主会发关于疫情的文章,做好了继续潜水的准备,原来是关于病毒的文章,那么我提前提问。
    VirusTotal 这个查毒网站我很少用,也很久没用过 Windows 了,之前不知道电子书也可以带毒(Office 可以执行宏,因此可以带毒),所以没有查毒直接上传了。

    回复删除
    回复
    1. 1. 博主提倡自行【定制】 OS 和浏览器等软件,比如用定制 Firefox + 裸 Tor 代替 Tor browser,用定制主流 Linux 发行版代替专门用途的发行版。但是对于大多数人来说,自己定制肯定比不上专业团队的深度定制,即使是【高级用户】也很难做到。但自己定制的好处是:你知道自己做了什么。

      删除
    2. 2. 从安全角度来看,Systemd 和 SELinux 是否靠谱?
      Systemd 的争议很大,早期也不稳定,好像去年还出现高危漏洞。这个开发者是 RedHat 公司的,之前开发的是【不成熟】的 PulseAudio。
      SELinux 是 NSA 开发的,不少人认为有 NSA 的后门。

      删除
    3. 2. 从安全角度来看,Systemd 和 SELinux 是否靠谱?
      Systemd 的争议很大,早期也不稳定,好像去年还出现高危漏洞。这个开发者是 RedHat 公司的,之前开发的是【不成熟】的 PulseAudio。
      SELinux 是 NSA 开发的,不少人认为有 NSA 的后门。

      删除
    4. 3. 博主能不能简单说一下搭建本地升级镜像的注意事项?包括:使用的同步工具,是否使用脚本,占用的磁盘空间等。
      不同的发行版好像说法不一样,Debian wiki 说不要使用自己的脚本,不建议使用 rsync,但其他一些发行版的 wiki 说用 rsync 来同步。如果我不使用 rsync,用 nc 能否完成同步?
      同步的 upstream 是否使用官方源?国内使用官方源来同步可能速度很慢,而且不少是 FTP 协议,用国内源又不一定靠谱。
      如果虚拟机使用的 OS 发行版种类较多,还要同步这些发行版的官方源。当然,我只会同步 amd64 架构的软件,也不会同步 iso。即使如此,可能也要占用 10TB 以上的磁盘空间。

      删除
    5. 4. 虚拟机磁盘是否需要加密?虚拟机软件的磁盘加密与 Guest OS 系统级全盘加密相比,有什么区别?哪个更安全?

      删除
    6. 5. Chrome OS 这种只运行浏览器的 OS 是否适合做 Guest OS?虽然博主不喜欢 Chrome,但这是目前唯一做到一个 OS 只有浏览器的方案(因为 Mozilla 没有类似项目),符合隔离虚拟机的要求。

      删除
    7. 6. 如果买笔记本【专机专用】,而且要在硬件层面上尽可能安全,准系统是不是一个不错的方案?因为它介于【组装机】和【普通笔记本】之间,可以自己选择硬件,可以不装无线网卡,提高安全性,缺点是太重,便携性差。
      另外 Chromebook 的安全性怎么样?我认为比上网本更好,但是需要 Google 账号。

      删除
    8. 7. 补充提问:
      既然有 AI 杀毒软件,那么有没有 AI 病毒呢?能【自动】动态对抗杀毒软件的病毒和木马似乎极少?之前这类病毒和木马最多只能连接作者服务器【被动】接受作者的指令,远远比不上 AI。
      还有很多病毒和木马号称“免杀”,用各种手段躲过杀毒软件的检测,就会出现“高级话题”的情况,但只要升级病毒库就被杀掉了。

      删除
    9. 3. 博主能不能简单说一下搭建本地升级镜像的注意事项?包括:使用的同步工具,是否使用脚本,占用的磁盘空间等。
      不同的发行版好像说法不一样,Debian wiki 说不要使用自己的脚本,不建议使用 rsync,但其他一些发行版的 wiki 说用 rsync 来同步。如果我不使用 rsync,用 nc 能否完成同步?
      同步的 upstream 是否使用官方源?国内使用官方源来同步可能速度很慢,而且不少是 FTP 协议,用国内源又不一定靠谱。
      如果虚拟机使用的 OS 发行版种类较多,还要同步这些发行版的官方源。当然,我只会同步 amd64 架构的软件,也不会同步 iso。即使如此,可能也要占用 10TB 以上的磁盘空间。

      删除
    10. 8. 下面是丸子同学之前发在我的楼层的几个问题,他好像最近没来评论区了,希望博主一并解答:

      [quote]
      https://docs.microsoft.com/en-us/security-updates/
      这个链接为什么只有到2017年的漏洞? 18年也只有advisory?
      这是漏洞top50,其中名列前茅的都是类Unix系统,这是为什么?
      [/quote]

      [quote]
      好像VMware这几个版本都有小bug,14,15好几个版本都有开机黑屏的bug,然后15.5分辨率适应也有问题。要手动拉伸才能自适应,不然就是480p.
      [/quote]
      我自己没有遇到这个问题。

      [quote]
      再问一个问题,hdd如果某个扇区读写特别频繁会不会造成率先出现坏扇区。这种情况似乎无法物理避免?俺已经坏了两块硬盘了,ssd依然坚挺。
      虚拟机放在ssd对性能有多大帮助?因为软件都运行在内存里,貌似没感觉出来速度有差。
      [/quote]

      删除
    11. 4. 虚拟机磁盘是否需要加密?虚拟机软件的磁盘加密与 Guest OS 系统级全盘加密相比,有什么区别?哪个更安全?

      删除
    12. 5. Chrome OS 这种只运行浏览器的 OS 是否适合做 Guest OS?虽然博主不喜欢 Chrome,但这是目前唯一做到一个 OS 只有浏览器的方案(因为 Mozilla 没有类似项目),符合隔离虚拟机的要求。

      删除
    13. 6. 如果买笔记本【专机专用】,而且要在硬件层面上尽可能安全,准系统是不是一个不错的方案?因为它介于【组装机】和【普通笔记本】之间,可以自己选择硬件,可以不装无线网卡,提高安全性,缺点是太重,便携性差。
      另外 Chromebook 的安全性怎么样?我认为比上网本更好,但是需要 Google 账号。

      删除
    14. 不小心复制错了,加上网络原因,重复发了两楼。

      删除
    15. 7. 补充提问:
      既然有 AI 杀毒软件,那么有没有 AI 病毒呢?能【自动】动态对抗杀毒软件的病毒和木马似乎极少?之前这类病毒和木马最多只能连接作者服务器【被动】接受作者的指令,远远比不上 AI。
      还有很多病毒和木马号称“免杀”,用各种手段躲过杀毒软件的检测,就会出现“高级话题”的情况,但只要升级病毒库就被杀掉了。

      删除
    16. TO ALL
      [b]有冒牌货在这里捣乱,目的是把右侧评论刷掉。[/b]我开始还以为 3 单元的是网络原因没发出去,9 单元以及后面几个复制粘贴的是捣乱者。

      删除
    17. 丸子同学失踪了!怀疑是编程随想将其杀害,分尸,吃肉!
      编程随想有杀人前科,好多读者失踪了!

      删除
    18. TO ALL
      V2EX想要自顶,没想到把自己发言刷掉了,栽赃一个不存在的冒牌货,是不是跟中国外交部很像?

      删除
    19. TO V2EX
      编程随想的博客曾经遭到强人工智能AI市政府病毒攻击。濒临沦陷。编程用java脚本救下了他的博客

      删除
    20. 关于 Firefox,问个小问题。
      从 9.0 版本开始,Tor Browser 外侧会有一圈白条,Tor 博客上有人说那是 Mozilla 开发的技术,可以防止分辨率相关隐私问题。
      那既然是 Mozilla 开发的,我在一般 Firefox 上应该也可启用吧,怎么启用呢?

      删除
    21. TO V2EX(3单元):
      「搭建本地镜像」并非目的,而是手段。
      如果您希望减少重复的流量消耗(例如:更新同一版本的软件),您可以选用带有「缓存」功能的 HTTP 服务器/代理。
      例如 Nginx、Caddy 或者 Squid。
      个人推荐「Caddy」,上手快速,开箱即用,且容易定制。
      [url=https://caddyserver.com/v1/docs/http.cache]Caddy 设置缓存[/url]

      删除
    22. TO 20 单元的网友
      这个可能是 Tor browser 【特有】的功能,因为 Tor project 做了大量的二次开发。

      删除
    23. TO Anony Kagamine
      搭建本地镜像主要是为了避免包管理器的漏洞影响系统安全,见去年的第一季度安全动态与点评。

      删除
    24. TO 博主
      建议博主把前面复制粘贴的捣乱者的留言全部折叠。

      删除
    25. TO 22单元
      这个确实是Firefox的原生功能,之前我用ghacks.net的user.js就实现了此效果

      删除
  26. 提问:博主所说的虚拟机/物理隔离面对可以在局域网内传播蠕虫病毒并不一定能够很好的防范?

    回复删除
  27. 你好博主,想问几个问题

    回复删除