、“隐藏自身”、“窃取用户键盘输入”、“窃取用户重要文件”、“窃取用户屏幕显示内容”及“下载执行恶意代码”等关联行为，不满足后门程序的判断条件。

　　基于上述分析我们最终对暴风客户端“后门"事件初步判定如下， Stormliv.exe具有开机启动及升级、下载广告行为，但基本上可以判定其不是控制用户计算机的后门程序。

　　说明：

　　安天2009年5月27日接到用户委托进行分析， 2009-5-28发布第一版，时间所限可能有疏漏请大家指正。

　　安天公开发布此报告是为了澄清安天产品用户的质疑，同时作为专业安全企业，对于公众关心的安全问题进行客观、全面、深入地分析并给出相应客观评价是我们的职责。

 

 

9 7 3 1 2 3 4 5 4 8 :