绿坝评测报告

• 已有评论16条
• 发表评论
• 收藏
• 推荐给
• 打印
• 字体:大 中 小

 1. 安装流程
1.1. 安装环境
操作系统：vmware workstation中虚拟中文windows XP+sp3
硬件环境：vmware workstation中虚拟内存512MB、硬盘8GB、奔腾4CPU3G
其他软件：windows XP默认安装组件、office2003、IE6
绿坝下载：http://www.lssw365.net/download.php?type=1&version=0 标准版3.17

“绿坝-花季护航”可供下载的有标准版、渠道版、网吧版、校园版和厂商版，测试版本为“绿坝-花季护航标准版3.17”。
1.2. 安装过程
下载完毕后双击文件LH-setup3.17.exe，进入安装界面

绿坝安装界面

安装过程中发现一个语法错误，软件许可协议中的第一条“本产品可以过滤互联网上的不良信息，但不保证能不良信息能完全被过滤，也不保证被过滤的信息完全是不良信息。”，应该是“但不保证不良信息能完全被过滤”。

软件许可协议

安装后会提示初始化密码112233，并且提示需要重新启动电脑

安装后会提示初始化密码112233，并且提示需要重新启动电脑

1.3. 安装后环境
安装期间无需指定安装的路径，相关文件会拷贝到windows目录和windows/system32目录下，注册表和文件的变更情况如下：
l 注册表删除记录：6条，都是删除原有在注册表内的ie浏览器历史记录
l 注册表改动记录：40条，大多数和网络连接的服务相关如修改mwsock.dll相关的多个键值
l 注册表新增记录：354条，主要是注册绿坝的软件信息
l 系统服务新增记录：2条，C:\Windows\MPSvcC.exe、HncEng.exe，不能在服务管理中改动删除
l 系统驱动新增记录：1条，C:\Windows\system32\Drivers\mgtaki.sys
l 系统启动项新增记录：1条，C:\Windows\system32\xnet2.exe
l 文件新增记录：27条，位于C:\Windows\内
87条，位于C:\Windows\system32内
2. 使用方法
2.1. 启动绿坝
安装后重启系统，在任务管理器中可看到由用户身份加载2项进程：XDaemon.exe和XNet2.exe，由系统身份加载2项进程：MPSvcC.exe和HncEng.exe。用户无需启动任何文件或进行任何操作，开机即进入绿坝的使用状态。另外，除HncEng.exe外的3项进程互相守护，不可单独关闭其中某一项进程，当打开被监控的程序，如IE浏览器，HncEng.exe就会自动加载。
2.2. 资源消耗状况
WindowsXP后台驻留的4个绿坝程序中
XNet2.exe 使用约27M内存
XDaemon.exe 使用约7M内存
HncEng.exe 使用约10M内存
MPvcC.exe 使用约3M内存
以上共约47M内存，在反复打开10次被识别为不良的页面后，以上4程序占用内存变化不大，维持在47M左右。
2.3. 设置界面
点击绿坝花季护航，即可进入系统设置界面，当无操作30秒后，会自动关闭界面，防止被误操作。

系统设置界面

点击系统设置，会提示输入密码，就是初始密码112233，然后会提示进行免费注册，也点击“下次注册”跳过不进行注册

2.3.1. 系统设置
l 总控开关
n 可以全局设置绿坝的开关，也可以选择断开网络
n 可选项是：发现不良信息报警、允许白名单、只允许访问白名单、白名单优先
l 图像拦截
n 可以启动自动图像识别功能，并定义多少张不良图片会自动视为不良网页、列入黑名单、和自动关闭

系统设置界面

l 语义分析
n 语义分析功能打开后软件会自动 网页及本地文字实时检查，如果发现不健康信息，将会对该浏览软件进行关闭
l 时间控制
n 控制可上网的时间段

系统设置界面

2.3.2. 个性参数
l 内容选择
列出了一批可选择的屏蔽内容类别，包括：成人/色情网站、成人/色情网站（严格）、暴力游戏、同性恋、非法活动/毒品。
l 个人定制
可自定义黑白名单，自定义关键字和禁止上网的程序
l 日志设定
设定日志的类型，可选择文字和图片，设定其记录的时间间隔和保存日志的时间
2.3.3. 日常维护
l 注册/升级
可手动进行更新升级，也可以设定更新的间隔天数。在注册信息内显示，软件授权至2010年05月20日

日常维护界面

l 密码/卸载
可以修改系统密码，原密码112233非常简单而且现在全中国有上百万人知道这个密码了，正常使用绿坝的用户务必修改此原始密码。
绿坝并没有像一般软件那样在开始菜单有卸载的快捷方式，而是把卸载放在了软件的设置中。
l 界面/帮助
可选择不同的界面配色方案
l 网络修复
如果其他的病毒防火墙软件、网络防火墙软件、安全软件对绿坝有过影响或者删改，可以用网络修复。
2.4. 过滤效果
2.4.1. 30秒自动保护
在一边编写评测报告的同时，一边截图一边写，经常会遇到绿坝的系统设置界面自动消失，后来观测所得就是30秒内不对其设置界面有操作，就会自动的关闭。如果你需要再次打开设置界面，必须重新输入一次密码。
2.4.2. IE图片测试
测试环境下的IE版本是6.0.2900，在默认的设置下，打开图像自动识别低级的情况下，打开如下页面进行测试，并查看绿坝文字日志：
l http://www.voa.com，发现不良图片
http://www.voa.com/data/images/466/mediumlarge/Fourth%20Floor%20Corridor-people_Signature%20Theatre_8x10.jpg

l http://zh.wikipedia.org，发现不良图片
http://upload.wikimedia.org/wikipedia/commons/thumb/8/84/Song_Imperial_Examination.JPG/90px-Song_Imperial_Examination.JPG

l http://image.baidu.com，搜索关键字汤加丽，未发现不良图片，实际上在百度图片中会搜索到大量的裸露照片。
l http://jiao2.cn/ ，基本上图片都不能显示，而日志内并无任何记录，关闭绿坝后重新启动又恢复正常可以显示图片，在日志内发现关键字过滤。

再以我们常见的动漫图片来对比，分别是机器猫、hello kitty、加菲猫，同样在百度图片里面进行搜索，结果如下：
l 机器猫正常显示
http://image.baidu.com/i?ct=503316480&z=0&tn=baiduimagedetail&word=%BB%FA%C6%F7%C3%A8&in=4214&cl=2&cm=1&sc=0&lm=-1&pn=2&rn=1&di=782299440&ln=2000

l Hello kitty在读取页面显示了将近10秒后被关闭
http://image.baidu.com/i?ct=503316480&z=0&tn=baiduimagedetail&word=hello+kitty&in=5713&cl=2&cm=1&sc=0&lm=-1&pn=1&rn=1&di=484232084&ln=2000

l 加菲猫打开就把关闭
http://image.baidu.com/i?ct=503316480&z=0&tn=baiduimagedetail&word=%BC%D3%B7%C6%C3%A8&in=19313&cl=2&cm=1&sc=0&lm=-1&pn=15&rn=1&di=2801922136&ln=2000

测试结果发现：
l 绿坝会对大面积的黄色区域的图片敏感，对大块黄色块的图片也会有误判。如果是黑色、红色肤色的裸体图像，绿坝未能识别。
l 因为内建了白名单、黑名单、以及自定义过滤，所以是必然会有一个判断的优先级别。目前观测的结果是：在白名单内的域名，会一定程度上忽视自动识别，或者是降低其报警级别。例如在百度搜索的预览图片似乎不受图像识别影响。
l 文字日志记录不稳定，而且操作不方便，并不能自动刷新当前的日志，需要手动按刷新才行，不能准确的记录过滤不良图像的信息，尤其是有大量不良图像信息出现的时候。
l 当触动关键字时，可能会提高该页面的图像识别级别。例如jiao2.cn这个网站，代码里面有sex一词，结果该页面的图片显示就不正常。
l 当一个页面有大量图片，特别是超过30张以上的，当有图片被识别不良时，整个页面的其他非不良图片处理速度会变得非常缓慢，最后多数会全部图片不能显示，例如5aiba.cn这个网站的图片。
l 出现不良照片的网站，并不是每次都会提示信息后关闭，例如在baidu上搜索陈冠希艳照门的网站，大约几率在30%会提示不良信息后关闭，70%是直接关闭浏览器。
l 误杀无辜现象，例如在对比机器猫、hello kitty、加菲猫的案例中，会容易被认为是hello kitty、加菲猫被识别为不良图片，而实际上hello kitty的页面不是在打开的瞬间被识别后关闭，加菲猫的页面则是打开的瞬间被关闭。一个页面的加载是有顺序的，图像是一张张按代码顺序从上至下读取，而早已存在浏览器缓存中的不良图像文件，一读取就会触及绿坝迅速被自动关闭。
2.4.3. 文字过滤
l 在IE浏览器中使用某英文单词在维基百科英文版中搜索，日志中有记录发现关键词，没显示该具体的英文单词。该英文单词页面打开后，不是第一时间显示不良信息，在拖动翻页后大约3秒后显示不良信息，自动关闭了浏览器。
l 在绿坝系统设置中的个性参数中，添加个人定制自定义关键字，如“我爱麦兜“，然后在记事本中写”我爱麦兜“后存盘时提示不良信息，但是不良信息未能完全遮盖记事本的操作界面，此时可以存盘，然后再次打开该文件，会提示不良信息后自动关闭。再新建一个文件，里面再写”我爱麦兜“，然后存盘成功，关闭后再打开，未能即时提示不良信息，2秒后弹出不良信息提示。总结——文字过滤功能未能即时监控并提示。
2.4.4. 网络通讯
l 绿坝带有升级功能，可以通过在线升级获取新的白名单、黑名单、关键字库等，点击更新后，windows目录下属于绿坝的文件auctfil.dat、bsnlst.dat、gblfil.dat有改变。更新的网址为http://www.zzjinhui.com/softpatch/。
l 在windows/system32目录下属于绿坝的文件filtport.dat文件，记录了FreeGate/8567/tcp Urf/9666/tcp。
l 在windows/system32目录下属于绿坝的文件xnet2_lang.init文件，记录了一行“AOption0_1117=发现不良网站自动向金惠公司报告“，但是在操作界面中并无该项选项，不能确认该项的设置是否打开
l 金惠网用以支持绿坝更新的服务，是利用http文件检查版本，并用http下载的方式进行更新，用以支持http服务的是netbox服务组件，是国内一家公司开发支持asp的网站建设套件，netbox在2004年后就没有继续新版本推出。
l 6月10日19:54发现www.zzjinhui.com可能被黑客攻击，首页只有It works！字样。
l 无法继续测试在线更新功能，显示服务器错误404，404通常是http服务器提示找不到文件的代号。
2.4.5. 其他浏览器兼容性
测试FireFox、Flock、Safari这三款非IE浏览器时，发现切换绿坝的总开关，有出现无法判断不良图片的情况，以上三款浏览器可以安装插件过滤图片或特定文件，尤其发现绿坝对digg.com的js文件敏感。
在测试FireFox的时候，打开屏蔽digg.com的js文件，那么有个别原本被识别为不良的网站就可用顺利打开。可得出结论是，绿坝黑名单会较自动识别的判断更优先。
IE浏览器一般使用图片过滤或特定文件过滤的插件不多，非IE浏览器则有大量的过滤插件可供选择。绿坝在此方面应该需要改良，考虑如何避免用户屏蔽某些会被绿坝判别为不良的图像，而成功访问页面。总体来说，绿坝对IE的支持相对较其他非IE浏览器要好，如果用户只有IE浏览器，绿坝可以起作用，但要禁止用户下载其他浏览器和插件以绕开IE浏览器。
2.4.6. 视频识别
推测绿坝是通过访问浏览器的缓存文件实现图片的识别，如果一张图片是以幻灯片切换的方式或者是以gif的动画方式在页面上展示，实际上浏览器会把这些图片下载到电脑上的缓存内，则可被绿坝说识别。
而其他如flash格式的swf、flv文件，再如wmv、avi、rmvb等的视频文件则无法识别。
也就是说，绿坝不是监控屏幕显示，而是监控浏览器的缓存图片文件。如果不良图片是再也页面上实时绘画的，理论上也不能识别。
2.4.7. 加密保护
l Windows/system32内的文件uFWORD.dat记录了自定义关键字、uFUrl.dat记录了自定义过滤网址，可编辑。
l Windows/system32内的文件kwpwf.dll记录了绿坝系统设置密码，以MD5算法对密码进行加密存储，在注册表中也有记录该MD5加密后的字符串。2处都修改后就能更改管理密码。

3. 卸载删除
3.1. 卸载方法
在系统设置界面选择日常维护中的密码/卸载，点击卸载按钮，就会完成卸载，并且提示重启电脑。
3.2. 卸载后环境
无残留的系统服务、系统启动项，系统驱动mgtaki.sys需要手动删除。
 

• 分享到开心网
• 分享到做啥
• 分享到Myspace
• 分享到豆瓣
• 分享到鲜果
• 分享至微博

我要打分:

5/5 (共2票)