话说360出了一款快速鉴定的软件，现在基本上成了淘宝无良商家的必备软件了吧。

本来出一款快速鉴定假u盘的工具，确实是一件帮助大家的一件好事。但是，如果没有做好的话，那么借着大公司的名气，这款软件反而成了无良商家的帮凶了。

那么，这款软件的工作原理是怎样的呢？Hanny花了一些时间，用BUSHOUND软件抓了一下并稍微研究了一下360的鉴定流程及思想。



首先说说到底怎么才能最好地鉴定假u盘吧，在浅谈假U盘的扩容中，本人就已经推荐h2testw软件了，也大概描述了假u盘的基本原理。但是呢，现在的u盘容量大小都比较大，完整的测试确定难度较大。比如一个8G的u盘，如果按10M/s的写速度，20M/s的读速度计算的话，完成的测试也得花上800s + 400s = 1200s，大约花20分钟。而现实中，u盘可能是16G或更大，而读写速度也未必这么理想，确实要想办法加速，否则再好的软件也难实用。

那360又是怎么做的呢？Hanny先拿了一个u盘做了一次测试，看了一下360的测试流程。

首先是测试最大容量地址的读写正确性，可以理解，这个排除了最低级的扩容做法。

第二步就是顺序往下读写，读是为了实时数据备份，备份是为了测试完成后，再帮用户还原原始数据。这一点还是值得赞一个的，不会因为测试而损坏u盘的数据。不过，用户需要注意，不要在测试中途移除u盘哦。写就是为了写了测试数据了。

第三步就是顺序往下读取进行测试数据校验，然后再写回第二步备份的数据。就是校验步骤了。

第四步？没了，就这样了。

校验的基本思想，其实都是这样的吧。按照Hanny的理解，鉴定的核心应该在读写地址的处理上。因为简单的循环往下，很容易通过程序进行处理的。虽说只是不是全扫描，底层都有办法进行软件处理，但是底层始终有个致命的硬伤：CPU和RAM能力不足。测试的方法越无规律，投机的方法就越难，成本越大。

那么，360的扫描是否有规律可循呢？Hanny观察了一下测试的地址序列：

14000 19000 1e000 23000 ...... 看到这里，基本上就可以呵呵呵了。这不就是按浅谈假U盘的扩容照0x5000的顺序往下嘛。难怪，这都成淘宝无良商家的必备工具了。而且还借着360这么个大公司，这么大的名声。

另外，也测试了一下金山的那款软件，MyDiskTest也试了一下，似乎都差不多思想。

本来还想写一款快速测试软件呢，不过手头没有这样的u盘，不能因为没怎么测试就去开发，这样只会误导别人。而且，Hanny也没有360这样的影响力。算了，点到为止吧。希望这些大公司的工程师能够真正负责一点，尽快改进这些软件咯。

» 这篇文章共有7条评论，你可以在文章底部留下你的评论