网友评论:我看Adobe CS3间谍软件事件

　From:cnbeta.com
　　ps:其中的默认规则放行来去192.168.*.*的包，比较有意思。
　　192.168.112.2o7.net这个域名，他人粗看一定认为是某个钓鱼网站或者挂有网页木马的网站。但是，有人发现，大名鼎鼎的Adobe CS3软件，竟然每次启动都试图访问这里！也许对于经历过反流氓软件大战的国人来说，这非常容易理解，但是却还是让人有了一点想法。
　　最近Adobe CS3欢迎界面里的在线部分的统计代码域名（所谓192.168.112.2o7.net）问题，导致了很多人的关注。一套平面设计类软件，不仅仅是在线激活（而且出来马上就会被ZWT之类0day组轻易crack掉），而且也搞起了越来越多的在线增值服务。也许大多数地方都有此类流量分析代码（比如最常见的http://www.google-analytics.com/urchin.js），但是问题最大的是这个域名。
　　为什么让这个域名看着像个内网IP呢？其实用人眼仔细一看，很容易就看出来了这不是一个IP，就像在QQ里面经常收到的以腾讯名义出现的挂马或者钓鱼网址那样。关键是，某些机器可能看不出来。少数防火墙软件默认的规则是放行来去192.168.*.*的包，这也许是为了方便内网用户，却并不能判别这规则是针对域名还是解析出来的IP地址，导致这样一个明显解析到外网的域名被当作内网处理而绕过了防火墙。这种手段可以说是个“hack”；它也许不应该出现在一个正当的、昂贵的高端软件所应该有的行为中。这就是这事情闹起来的原因之一。如果发生在国内也许就不了了之了；但是洋人们很可能会因此而把Adobe告上法庭（看看Sony XCP事件）。
　　不知道是什么趋势，最近几年间谍软件的问题越闹越大，而且这问题开始跨平台，出现在一些久负盛名的老牌软件公司身上。用户的知情能力不断增加，感觉到越来越不安全了。至于Adobe，很久以前（大概是1999，Photoshop版本6）在盗版用户中就曾经流传着Adobe软件在线帮助系统Adobe Online会把软件序列号等信息发回公司的说法，后来对在线激活等做法的批评也很多，但是从没有到今天CS3这种地步。
　　看看今天的CS3，买一套正版和以前一样贵，安装程序变得像iTunes那样定制余地很小（不能定制到实例文件和插件级别），而且有一些很大的东西是不能定制的（比如Adobe Bridge，），而且出现了两次可疑的流氓事件（自动强制安装上一个找不到卸载工具的Apple Bonjour网络服务和这次的统计系统事件）。收购了Macromedia，就丢掉了Macromedia软件一贯小巧精悍的特点，一个 Dreamweaver CS3装上居然要好几百兆空间，是MX 2004的几倍大，而其功能上的进步远远比不上体积膨胀的速度。看来，Adobe还没有真正形成垄断，就开始学某些垄断企业的传统了。
　　就算是垄断的微软，先不说Vista这个怪物（它的膨胀其实有很多原因），拿Office为例，Office 2003专业版安装包不过1CD（500多兆），2007专业版相对于2003来说，其变化可谓翻天覆地，但是安装包仍然只有1CD，不到700兆！也许 Adobe这样的公司自己开发软件习惯用最高端的机器，而懒得跑到老机器调试，或者总是认为自己的软件是高端软件，就是要配高端机器。当然这个问题在国内并不很大，各种各样的精简版、绿色版铺天盖地，但是如果限制在软件许可协议范围内，那就得继续忍受下去了。
　　现在有一种说法：软件公司不断提高新软件的系统要求使硬件厂商获利，不断收集用户的使用习惯以使开发部门让软件变得更对用户友好——与此同时让那些广告和市场部门更能瞄准特定的用户，让法律部门锁定著作权侵犯者。也许这就是现在的游戏规则，我们只能忍受，而不能想什么办法改变它。
　　关于删除Bonjour服务（其实质是一个实现类似uPNP的零配置网络的服务），网上最常见的是Adobe官方给的办法：http: //kb.adobe.com/selfservice/viewContent.do?externalId=kb400982&sliceId=1
　　1、运行"C:\Program Files\Bonjourm\DNSResponder.exe -remove"（请根据系统情况修改路径）
　　2、将C:\Program Files\Bonjourm\dnsNSP.dll改名
　　3、重新启动后删除C:\Program Files\Bonjour目录
　　这里的方法其实有些含糊，没有说到问题的实质。Bonjour服务包括两个，一个是普通的系统服务，一个是Winsock LSP。前者的删除相对简单，而后者比较麻烦（曾经有一些安装在此处的病毒或者流氓软件，清除后导致无法上网）。我建议使用工具System Repair Engineer（http://www.kztechs.com）和IceSword这两个简单的反病毒／流氓软件辅助工具进行操作。首先使用IceSword结束mDNSResponder.exe进程，然后用SREng进入“服务”下的“Win32 服务应用程序”，找到名为“##Id_String2.6844F930_1628_4223_B5CC_5BB94B879762##”或者 “Bonjour Service”（如果是苹果自己的安装包可能会对此名字本地化），选择“删除”。然后进入“系统修复”下的WINSOCK供应者，应该能看到包含 mdnsNSP.dll的项，选择“重置”或者“删除”（这个依据SREng版本而有所不同）。然后，再删除mDNSResponder.exe。重启动后，这个服务应该已经消失，此时可以删除其目录。