【原创】从迅雷或狗狗上下载东西安全吗？

IsaacZ

许多朋友对此有疑问，更有太多的菜鸟们人云亦云，说迅雷下载的东西不安全，这里有必要澄清一下。

在迅雷软件面世初期，还没有引入安全机制，下载的文件分散于网络各处，迅雷只负责收集下载链接，不负责文件安全性，所以有些朋友下载到病毒程序或木马程序。

后来迅雷显然意识到这个问题，在程序中加入“安全中心”，与各大杀毒软件厂商合作，在迅雷软件中植入杀毒模块，自此以后，用户只要开启迅雷安全中心，就不大可能下载到病毒。


一个广泛的疑问是针对迅雷的P2SP技术的，这种技术使得用户下载文件时，不单单可以从原始服务器上获取文件数据，而且还可以从其他曾经下载过这个文件的电脑上获得数据。这种技术的极端表现——也是一大技术特色——是即使服务器上的资源已经不存在了，用户还可以从以前成功下载过此文件的其他用户那里下载到这个文件，简称“断链也可下载”。

由此引发的普遍担忧是：我从别人那里得到的文件和原始服务器上的究竟是否一样呢？假如这个文件被替换成病毒文件，我岂不是下载到病毒了？

其实大家根本不用担心这个事情，迅雷的P2SP有别于其他P2P软件的地方就在于其中的S(代表Server，即服务器)，这个Server不仅会在用户与用户之间传送数据之前对资源分布情况进行扫描和对每个用户获取的替补资源进行分配，它还会对每个替补资源的有效性进行验证。而许多人在叫嚣迅雷下载的东西不安全时根本不去考虑里面的技术环节。

下面IsaacZ通过一个例子，就自己理解的迅雷下载流程进行简单描述，说得不对的地方，请不吝指正。

首先，比如小A进入华军软件园，搜索完美解码这个软件，得到完美解码的下载页面，点击其中一个下载链接，弹出迅雷新建任务对话框，显示下载地址为：http://yt.newhua.com/down/PureCodec20090513.zip，接着定义磁盘保存位置后点确定，这时，迅雷软件会立即在后台向迅雷资源管理服务器报告：位于某IP地址的电脑正在下载来自于华军软件园的 PureCodec20090513.zip 文件，然后会出现三种情况：

（1）如果有别的迅雷用户已经下载过这个文件，且其迅雷程序处于运行状态，则迅雷Server就会通知小A的电脑说“搜索到#个候选资源……”，同时将候选资源所在电脑的IP地址列表传给小A的迅雷，小A的迅雷接着一边从华军软件园的服务器上下载数据，一边依次尝试连接这个IP列表对应的每台电脑上的迅雷程序，分别从其电脑上获取数据。

（2）如果这个资源是个新发布的资源，而小A是第一个下载人，或者别的已经下载完的用户没有打开迅雷程序，则迅雷Server会返回“没有找到候选资源”提示，并在小A下载完以后把小A电脑上这个文件作为后来的下载者的候选资源。

（3）如果此时华军软件园的服务器突然出现故障，迅雷Server立刻就会知道此资源的原始链接不可用，小A的迅雷会收到迅雷SERVER的返回信息：“搜索到#个候选资源……”，并直接尝试从别的用户那里下载数据。

人们感到担忧的主要是第一种情况和第三种情况，因为它们都涉及从网上其他个人用户那里获得数据。人们会想：我从自己信任的华军软件园下载东西，迅雷却偏偏给我别处的东西！这样想的人都忽略了一个非常重要的方面——文件验证！

一个基本的道理是——所有的候选资源文件和原始资源文件的内容都是一模一样的！

我们知道，这种分布式下载技术从每个候选资源那里只获取文件的一部分（参考：[原创]什么是下载工具？）如果候选资源文件和原始文件不一样的话，从它当中提取的一部分是不可能与其他部分合并恢复成为原始文件的，因此也就不够格作为候选资源。进而推知，如果候选资源文件被替换成病毒，迅雷Server会立刻取消其候选资源的资格。可以说，只要你得到的原始链接是正确的，你最终下载到的文件也是正确的。

有时候，我们会在迅雷下载过程中看到“原始资源体积太小，已抛弃……”这样的文字，说明最初的下载链接指向的文件已经被替换成别的文件或者被修改了访问权限。迅雷通过与其他已经下载过此文件的用户那里的候选资源进行比对，可以轻松察知这种变化，并进而放弃从原服务器获取资源，转而向候选资源请求数据。

那么，迅雷旗下的狗狗搜索上搜索到的结果一点击，还没开始下载，为什么就提示“此资源包含木马”呢？有的人一看到这个提示就不假思索地大叫：“狗狗上有木马！”进而认为迅雷是不安全的。IsaacZ很怀疑这些人是否真正清楚这个“此资源包含木马”的提醒究竟是谁提供的。稍微有一点头脑的人都能想到，杀毒软件是不可能通过一个链接就知道还没打开的页面究竟是否包含病毒的。所有的杀毒软件都是在下载完毕后才能对已经存在于本地计算机上的文件进行查毒和杀毒。

事实上是怎样的呢？正是迅雷自己的嵌入式杀毒模块侦测到了狗狗搜索到的相应资源中包含的病毒和木马，并及时反馈给了狗狗搜索引擎，也正是狗狗搜索引擎自己为我们下载者作出了安全提示，我们怎么能随便诬陷迅雷狗狗呢？

关于“迅雷偷偷上传”

这是另一个广受诟病的迅雷软件的做法。首先IsaacZ要声明一下，迅雷只是所有的分布式下载软件之一，而所有的分布式下载软件都会在下载的同时上传数据，这也是P2P共享精神对每一个下载者的要求。所以，迅雷并不是“偷偷”上传，而是光明正大地上传，你完全可以在迅雷选项设置中定义本机允许的最大上传速度。而且，迅雷帮助文件和在线文档中也明确地告诉了你下载后避免作为候选资源上传数据的方法——直接将下载文件改名，因为迅雷资源列表中是以文件名追踪链接所指向的文件的，文件名一变，对应的候选资源就失效。

另外有些网友担心迅雷会偷偷把自己电脑上的敏感或重要资料共享到网上所有人的眼皮底下，事实上这是不可能的。迅雷作为一个下载软件，只管理通过迅雷下载的文件，电脑上其他文件迅雷是不会去动的。至于网上流传的所谓证据，你多看看网上的有关文章就知道怎么回事了。

总而言之，IsaacZ想提醒广大网友的是，迅雷并不像某些人想的那么坏。只要你的机器不是特别忙，就不妨开着迅雷，将自己的下载成果无私地分享出去。一旦你发现机器比较慢了，那就果断地关掉迅雷。不过，有时你会发现，即使你关掉了迅雷，关掉了所有其他网络程序，自己的电脑还是那样慢，网速也还是那样慢。这时候你应该想想是不是还有别的东西在作怪……（完）

小样儿

^你不如说：“且听下回分解“——啪

IsaacZ

正在写，别着急嘛~

小样儿

谢谢Z长给了这么好的解释，不过我现在EM用的多点，对用迅雷下载EM 资源“吸血”也感觉不舒服。喜欢开上一些任务慢下边传。
小软件的话，直接另存，一会儿也就下完了。

jinjin198

迅雷可能不仅仅是通过文件名来判断文件，很有可能还会通过MD5来判断。
杀毒软件不一定等到下载完成后再查杀的。再下载过程中就已经开始了。
nod32就是 啊。。。。。。
TMPGEnc DVD Author Ver.1.6.34.89 简体中文版_03_By_Mymark2004.exe
这个就是再最后几个字节时查到有木马，也就是下载到99.99%的时候，它就果断的与服务器断开，导致下载失败。
再说一下，就是我应经禁止了它的文件防护功能，但它还是把木马干掉了，导致下载失败

时间轴

一直在用迅雷，还不错！

huxingjun_1983

明白了  呵呵

IsaacZ

迅雷可能不仅仅是通过文件名来判断文件，很有可能还会通过MD5来判断。
jinjin198 发表于 2010-3-4 13:33

                               
登录/注册后可看大图

不错的。如果迅雷不能识破文件名伪装那就没有一点儿安全性了。

杀毒软件不一定等到下载完成后再查杀的。再下载过程中就已经开始了。
nod32就是 啊。。。。。。

有些杀毒软件有网络数据流监控功能，当某段敏感代码被侦测到，就会有所动作。

TMPGEnc DVD Author Ver.1.6.34.89 简体中文版_03_By_Mymark2004.exe 这个就是再最后几个字节时查到有木马，也就是下载到99.99%的时候，它就果断的与服务器断开，导致下载失败。
再说一下，就是我应经禁止了它的文件防护功能，但它还是把木马干掉了，导致下载失败

“禁止了它的文件防护功能”，是不是还开启着网络监控啊？

qdimainboard6

谢谢楼主，虚心学习